Partager via


Modes de connectivité Kubernetes avec Azure arc

Kubernetes avec Azure Arc requiert le déploiement d’agents Azure Arc sur vos clusters Kubernetes afin que des fonctionnalités comme les configurations (GitOps), les extensions, les connecteurs de cluster et les emplacements personnalisés soient mis à disposition sur le cluster. Les clusters Kubernetes déployés sur la périphérie pouvant ne pas avoir de connectivité réseau constante, les agents peuvent ne pas toujours être en mesure d’atteindre les services Azure Arc en mode semi-connecté.

Comprendre les modes de connectivité

Lorsque vous utilisez des clusters Kubernetes avec Azure Arc, il est important de comprendre comment les modes de connectivité réseau affectent vos opérations.

  • Entièrement connecté : grâce à une connectivité réseau continue, les agents peuvent communiquer de manière cohérente avec Azure. Dans ce mode, les retards sont généralement minimes au niveau des tâches telles que la propagation des configurations GitOps, l’application des stratégies Azure Policy et Gatekeeper, ou la collecte des journaux et des métriques des charges de travail dans Azure Monitor.

  • Semi-connecté : les agents Azure Arc peuvent extraire la spécification d’état souhaitée à partir des services Arc, puis réaliser ultérieurement cet état sur le cluster.

    Important

    Le certificat d’identité managée extrait par le clusteridentityoperator est valide pendant une période maximale de 90 jours avant d’expirer. Au cours de cette période, les agents tenteront de renouveler le certificat, mais en l’absence de connectivité réseau, le certificat peut expirer, auquel cas la ressource Kubernetes avec Azure Arc cesse de fonctionner. Par conséquent, nous vous recommandons de vérifier que le cluster connecté dispose d’une connectivité réseau au moins une fois tous les 30 jours. Si le certificat expire, vous devez supprimer, puis recréer la ressource et les agents Kubernetes avec Azure Arc afin de réactiver les fonctionnalités Azure Arc sur le cluster.

  • Déconnecté : les clusters Kubernetes situés dans des environnements déconnectés qui n’ont pas accès à Azure ne sont actuellement pas pris en charge par Kubernetes avec Azure Arc.

État de connectivité

L’état de la connectivité d’un cluster est déterminé par l’heure de la dernière pulsation reçue des agents Arc déployés sur le cluster :

Statut Description
Connecting Une ressource Kubernetes avec Azure Arc a été créée dans Azure, mais le service n’a pas encore reçu de pulsation de l’agent.
Connecté Le service Kubernetes avec Azure Arc a reçu une pulsation de l’agent au cours des 15 dernières minutes.
Hors connexion La ressource Kubernetes avec Azure Arc était précédemment connectée, mais le service n’a reçu aucune pulsation de l’agent depuis au moins 15 minutes.
Expiré Le certificat d’identité managée du cluster a expiré. Dans cet état, les fonctionnalités d’Azure Arc ne fonctionnent plus sur le cluster. Pour plus d’informations sur le traitement des ressources Kubernetes avec Azure Arc qui ont expiré, consultez le Forum aux questions.

Étapes suivantes