Az Azure Arc-kompatibilis Kubernetes-ügynök áttekintése

Az Azure Arc-kompatibilis Kubernetes egy központosított, konzisztens vezérlősíkot biztosít a különböző környezetekben található Kubernetes-fürtök szabályzatainak, szabályozásának és biztonságának kezeléséhez.

Az Azure Arc-ügynökök a Kubernetes-fürtökön lesznek üzembe helyezve, amikor csatlakoztatja őket az Azure Archoz. Ez a cikk áttekintést nyújt ezekről az ügynökökről.

Ügynökök üzembe helyezése a fürtön

A legtöbb helyszíni adatközpont szigorú hálózati szabályokat kényszerít ki, amelyek megakadályozzák a bejövő kommunikációt a hálózati határ tűzfalon. Az Azure Arc-kompatibilis Kubernetes úgy működik ezekkel a korlátozásokkal, hogy nem igényel bejövő portokat a tűzfalon. Az Azure Arc-ügynökök kimenő kommunikációt igényelnek a hálózati végpontok egy meghatározott listájával.

Ez a diagram az Azure Arc-összetevők magas szintű nézetét mutatja be. A helyszíni adatközpontokban vagy különböző felhőkben található Kubernetes-fürtök az Azure Arc-ügynökökön keresztül csatlakoznak az Azure-hoz. Ez a kapcsolat lehetővé teszi a fürtök felügyeletét az Azure-ban felügyeleti eszközök és Azure-szolgáltatások használatával. A fürtök offline felügyeleti eszközökkel is elérhetők.

A Kubernetes-fürtök Azure Archoz való csatlakoztatásához a következő magas szintű lépések szükségesek:

1. Hozzon létre egy Kubernetes-fürtöt az Ön által választott infrastruktúrán (VMware vSphere, Amazon Web Services, Google Cloud Platform vagy bármely Cloud Native Computing Foundation (CNCF) minősített Kubernetes-disztribúción keresztül. A fürtnek már léteznie kell, mielőtt csatlakoztatja az Azure Archoz.

2. Indítsa el az Azure Arc-regisztrációt a fürthöz. Ez a folyamat üzembe helyezi az ügynök Helm-diagramját a fürtön. Ezt követően a fürtcsomópontok kimenő kommunikációt kezdeményeznek a Microsoft Container Registry felé, és leküldik a névtérben a azure-arc következő ügynökök létrehozásához szükséges lemezképeket:

   Ügynök	Leírás
   deployment.apps/clusteridentityoperator	Az Azure Arc-kompatibilis Kubernetes jelenleg csak a rendszer által hozzárendelt identitásokat támogatja. clusteridentityoperator kezdeményezi az első kimenő kommunikációt. Ez az első kommunikáció lekéri a más ügynökök által az Azure-ral való kommunikációhoz használt felügyeltszolgáltatás-identitás (MSI) tanúsítványt.
   deployment.apps/config-agent	Figyeli a csatlakoztatott fürtöt a fürtre alkalmazott forrásvezérlési konfigurációs erőforrásokért. Frissíti a megfelelőségi állapotot.
   deployment.apps/controller-manager	Az Azure Arc-összetevők közötti interakciókat vezénylő operátorok operátora.
   deployment.apps/metrics-agent	Más Arc-ügynökök metrikáit gyűjti össze az optimális teljesítmény ellenőrzéséhez.
   deployment.apps/cluster-metadata-operator	Összegyűjti a fürtök metaadatait, beleértve a fürtverziót, a csomópontok számát és az Azure Arc-ügynök verzióját.
   deployment.apps/resource-sync-agent	Szinkronizálja a fent említett fürt metaadatait az Azure-ra.
   deployment.apps/flux-logs-agent	Naplókat gyűjt a forrásvezérlési konfiguráció részeként üzembe helyezett Flux-operátoroktól.
   deployment.apps/extension-manager	Telepíti és kezeli a Bővítmény Helm-diagramok életciklusát.
   deployment.apps/kube-aad-proxy	A fürthöz fürtcsatlakozás használatával küldött kérések hitelesítésére szolgál.
   deployment.apps/clusterconnect-agent	Fordított proxyügynök, amely lehetővé teszi, hogy a fürt csatlakoztatási funkciója hozzáférést biztosítson a fürthöz apiserver . Nem kötelező összetevő csak akkor van üzembe helyezve, ha a fürtcsatlakozás funkció engedélyezve van.
   deployment.apps/guard	A Microsoft Entra RBAC-hez használt hitelesítési és engedélyezési webhook-kiszolgáló. Nem kötelező összetevő csak akkor van üzembe helyezve, ha az Azure RBAC engedélyezve van a fürtön.

3. Miután az Összes Azure Arc-kompatibilis Kubernetes-ügynök pod Running állapota megtörtént, ellenőrizze, hogy a fürt csatlakoztatva van-e az Azure Archoz. A következőt kell látnia:

   • Azure Arc-kompatibilis Kubernetes-erőforrás connectedClusters az Azure Resource Managerben. Az Azure ezt az erőforrást az ügyfél által felügyelt Kubernetes-fürt kivetítéseként követi nyomon, nem pedig magát a Kubernetes-fürtöt.
   • A fürt metaadatai (például a Kubernetes verziója, az ügynök verziója és a csomópontok száma) metaadatként jelennek meg az Azure Arc-kompatibilis Kubernetes-erőforrásban.

Az ügynökök fürtben való üzembe helyezéséről további információt a rövid útmutatóban talál : Meglévő Kubernetes-fürt csatlakoztatása az Azure Archoz.

Arc-kompatibilis Kubernetes-fürtök áthelyezése az Azure-régiók között

Bizonyos körülmények között előfordulhat, hogy az Arc-kompatibilis Kubernetes-fürtöket egy másik régióba szeretné áthelyezni. Előfordulhat például, hogy olyan funkciókat vagy szolgáltatásokat szeretne üzembe helyezni, amelyek csak bizonyos régiókban érhetők el, vagy belső szabályozási követelmények vagy kapacitástervezési szempontok miatt régiókat kell módosítania.

Amikor áthelyez egy csatlakoztatott fürtöt egy új régióba, törli az connectedClusters Azure Resource Manager-erőforrást a forrásrégióban, majd üzembe helyezi az ügynököket az connectedClusters erőforrás célrégióban való újbóli létrehozásához. A fürtben lévő forrásvezérlési konfigurációk, Flux-konfigurációk és bővítmények esetében mentenie kell az erőforrások részleteit, majd újra létre kell hoznia a gyermekerőforrásokat az új fürterőforrásban.

Mielőtt hozzákezdene, győződjön meg arról, hogy az Azure Arc-kompatibilis Kubernetes-erőforrások (Microsoft.Kubernetes/connectedClusters) és a szükséges Azure Arc-kompatibilis Kubernetes-konfigurációs erőforrások (Microsoft.KubernetesConfiguration/SourceControlConfigurations, Microsoft.KubernetesConfiguration/Extensions, Microsoft.KubernetesConfiguration/FluxConfigurations) támogatottak a célrégióban.

1. A listával lekérheti a forrásfürt összes konfigurációs erőforrását (az áthelyezendő fürtöt), és mentheti a válasz törzsét:

   • Microsoft.KubernetesConfiguration/SourceControlConfigurations
   • Microsoft.KubernetesConfiguration/Extensions
   • Microsoft.KubernetesConfiguration/FluxConfigurations

   Feljegyzés

   A konfigurációs erőforrások LISTÁJA/GET függvénye nem ad vissza ConfigurationProtectedSettings. Ilyen esetekben az egyetlen lehetőség az eredeti kérelemtörzs mentése és újrafelhasználása az új régióban lévő erőforrások létrehozásakor.

2. Törölje az előző Arc-üzembe helyezést a mögöttes Kubernetes-fürtből.

3. A mögöttes Kubernetes-fürthöz való hálózati hozzáféréssel csatlakoztassa a fürtöt az új régióban.

4. Ellenőrizze, hogy az Archoz csatlakoztatott fürt sikeresen fut-e az új régióban:

   1. Futtassa az connectedk8s show -n <connected-cluster-name> -g <resource-group> , és győződjön meg arról, hogy az connectivityStatus érték az Connected.
   2. Futtassa kubectl get deployments,pods -n azure-arc az összes ügynök sikeres üzembe helyezésének ellenőrzéséhez.

5. A mentett választörzs használatával hozza létre újra a célfürt forrásfürtjének LIST parancsában beszerzett összes konfigurációs erőforrást. A megerősítéshez hasonlítsa össze a célfürt összes konfigurációs erőforrásának listáját a forrásfürt eredeti LIST-válaszával.

Következő lépések

• Rövid útmutatónk segítségével csatlakoztathat egy Kubernetes-fürtöt az Azure Archoz.
• Tekintse meg a kibocsátási megjegyzéseket a legújabb ügynökverziók részleteinek megtekintéséhez.
• További információ az Azure Arc-kompatibilis Kubernetes-ügynökök frissítéséről.
• További információ a fürt és a Git-adattár közötti kapcsolatok konfigurációs erőforrásként való létrehozásáról az Azure Arc-kompatibilis Kubernetes használatával.