Connecter des clusters Kubernetes à Azure Arc
Azure Arc agrandit l’étendue du plan de gestion Azure aux ressources situées en local et dans d’autres clouds. Pour utiliser Azure Arc, vous devez établir une connexion sortante de ces ressources à Azure.
Dans cette unité, vous découvrez comment connecter un cluster Kubernetes à Azure Arc.
Connecter un cluster Kubernetes à Azure Arc
Pour connecter un cluster Kubernetes à Azure Arc, vous déployez les agents Azure Arc pour Kubernetes dans l’espace de noms azure-arc
sur le cluster.
Prérequis
Avant de commencer, vous avez besoin des éléments suivants :
- Un cluster Kubernetes existant. Toutes les distributions Kubernetes certifiées par la CNCF (Cloud Native Computing Foundation) sont prises en charge.
- Connectivité sortante du cluster vers Azure et d’autres points de terminaison Microsoft. Pour plus d’informations sur les URL et les ports cibles, reportez-vous à la documentation de votre produit.
- Un compte d’utilisateur ou un principal de service dans le locataire Microsoft Entra pour l’abonnement qui héberge Kubernetes avec Azure Arc. Ce compte doit avoir au moins le rôle intégré de contrôle d’accès en fonction du rôle Azure (Azure RBAC) Cluster Kubernetes - Intégration Azure Arc.
- La dernière version d’Azure CLI ou d’Azure PowerShell installée sur votre ordinateur de gestion. Cet exemple utilise Azure CLI.
Processus de connexion
Le processus de connexion d’un cluster Kubernetes à Azure Arc se compose des grandes étapes suivantes.
- Démarrez une session Azure CLI sur un ordinateur disposant d’une connectivité au cluster Kubernetes et à Azure.
- Connectez-vous à un compte Microsoft Entra qui dispose des autorisations nécessaires pour gérer Kubernetes avec Azure Arc dans l’abonnement.
- Inscrivez les fournisseurs de ressources Azure qui vous permettent de gérer Kubernetes avec Azure Arc.
- Désignez un groupe de ressources Azure nouveau ou existant pour héberger la ressource qui représente le cluster Kubernetes avec Azure Arc.
- Connectez le cluster Kubernetes à Azure en exécutant la commande Azure CLI
az connectedk8s connect
. Cette commande installe les agents sur le cluster et crée la ressource de cluster dans le groupe de ressources spécifié. - Vérifiez la connexion en exécutant la commande
az connectedk8s list
pour lister les clusters connectés.
Après avoir déployé l’agent sur un cluster, vous pouvez gérer le cluster dans Azure avec d’autres ressources de cluster. Vous pouvez aussi déployer des applications et des services Azure sur des clusters connectés.
Vous connecter à des clusters à partir de n’importe quel localisation
Kubernetes avec Azure Arc fournit une fonctionnalité de connexion aux clusters, qui vous permet d’accéder aux clusters Kubernetes avec Arc à partir de n’importe quel localisation et de profiter d’un développement et d’un débogage interactifs. Cette fonctionnalité vous permet de vous connecter de façon sécurisée à vos clusters sans avoir besoin d’activer un port entrant sur le pare-feu. Un agent proxy inverse qui s’exécute sur le cluster peut démarrer de façon sécurisée une session avec le service Azure Arc en sortie.
Vous pouvez utiliser la connexion de cluster afin de fournir un accès au cluster aux services Azure pour les localisations personnalisés et leurs ressources déployées. Vous pouvez utiliser des agents ou des exécuteurs hébergés depuis Azure Pipelines, depuis GitHub Actions ou depuis n’importe quel service d’intégration continue et de déploiement continu (CI/CD) hébergé afin de déployer des applications sur des clusters locaux.