Fürtcsatlakozás az Azure Arc-kompatibilis Kubernetes-fürtökhöz

Az Azure Arc-kompatibilis Kubernetes-fürtcsatlakozás funkció anélkül biztosít kapcsolatot a apiserver fürthöz, hogy engedélyezni kellene a bejövő portokat a tűzfalon. A fürtön futó fordított proxyügynök biztonságosan elindíthat egy munkamenetet az Azure Arc szolgáltatással kimenő módon.

A fürtcsatlakozás lehetővé teszi a fejlesztők számára, hogy bárhonnan hozzáférjenek a fürtjükhöz interaktív fejlesztés és hibakeresés céljából. Emellett a fürt felhasználói és rendszergazdái bárhonnan elérhetik vagy kezelhetik a fürtöket. Akár az Azure Pipelines, a GitHub Actions vagy bármely más üzemeltetett CI/CD szolgáltatás üzemeltetett ügynökeivel/futóival is üzembe helyezhet alkalmazásokat a helyszíni fürtökön anélkül, hogy saját üzemeltetésű ügynököket kellene használnia.

Architektúra

A fürtoldalon az ügynök Helm-diagram részeként üzembe helyezett fordított proxyügynök clusterconnect-agentkimenő hívásokat indít az Azure Arc szolgáltatásba a munkamenet létrehozásához.

Amikor a felhasználó a következőt hívja az connectedk8s proxy:

1. A rendszer letölti az Azure Arc-proxy bináris fájlját, és folyamatként felpörög az ügyfélszámítógépen.
2. Az Azure Arc-proxy lekéri a kubeconfig meghívandó Azure Arc-kompatibilis Kubernetes-fürthöz az connectedk8s proxy társított fájlt.
   • Az Azure Arc-proxy a hívó Azure-hozzáférési jogkivonatát és az Azure Resource Manager-azonosító nevét használja.
3. Az kubeconfig Azure Arc-proxy által a gépen mentett fájl a kiszolgáló URL-címét az Azure Arc-proxyfolyamat egyik végpontjára irányítja.

Amikor egy felhasználó kérést küld ezzel a kubeconfig fájllal:

1. Az Azure Arc-proxy leképozza a kérelmet fogadó végpontot az Azure Arc szolgáltatásba.
2. Az Azure Arc szolgáltatás ezután továbbítja a kérelmet a clusterconnect-agent fürtön futóknak.
3. A clusterconnect-agent rendszer átadja a kérést az kube-aad-proxy összetevőnek, amely Microsoft Entra-hitelesítést végez a hívó entitáson.
4. A Microsoft Entra-hitelesítés kube-aad-proxy után a Kubernetes felhasználói megszemélyesítésével továbbítja a kérést a fürtnekapiserver.

Következő lépések

• Rövid útmutatónk segítségével csatlakoztathat egy Kubernetes-fürtöt az Azure Archoz.
• Bárhonnan biztonságosan elérheti a fürtöt a fürtcsatlakozás használatával.