Az Azure Arc-kompatibilis Kubernetes ismertetése
A Contoso a világ több adatközpontjában üzemelteti a Kubernetes-fürtöket, és számos különböző Kubernetes-disztribúciót használ. A Contoso informatikai munkatársai konzisztens eszközökkel és folyamatokkal szeretnék kezelni ezeket a különálló fürtöket. Az Azure Arc egyetlen eszközkészletet biztosít ezeknek a fürtöknek a kezeléséhez.
What is Azure Arc-enabled Kubernetes?
Az Azure Arc használatával bárhol található Kubernetes-fürtöket csatlakoztathat az Azure-hoz. Ezután konzisztens módon kezelheti ezeket a csatlakoztatott fürtöket, ahogyan az Azure-ban tenné. Az Azure Arc-kompatibilis Kubernetes lehetővé teszi a fürtkonfiguráció és a számítási feladatok nagy léptékű szabályozását a Git-adattárak használatával az igazság forrásaként. Ez az Azure-ral létesített kapcsolat olyan felügyeleti képességeket biztosít, mint a leltár, a monitorozás, a szabályzatmegfelelés, a biztonság, a felhasználói hozzáférés stb.
Az Azure Arc-kompatibilis Kubernetes a Cloud Native Computing Foundation (CNCF) minősített Kubernetes-fürtökkel működik együtt. Ide tartoznak a más nyilvános felhőszolgáltatókon és a helyszíni adatközpontokban futó fürtök.
Kubernetes-fürtök előkészítése az Azure Arcba
A kiszolgálók Azure Arcra való előkészítéséhez hasonlóan ügynököket kell telepítenie a Kubernetes-fürtökre a csatlakozásukhoz. Ezek az ügynökök felelősek az Azure-hoz való csatlakozásért, az Azure Arc-naplók és metrikák gyűjtéséért, valamint a konfigurációs kérelmek kezeléséért.
Minden Kubernetes-fürt, amelyet az Azure Arc használatával engedélyez:
- Kap egy Azure Resource Manager-azonosítót.
- Felügyelt identitással rendelkezik.
- Egy Azure-erőforráscsoport és -előfizetés területén található.
- Megjelenik az Azure Portalon.
- Használhat címkéket és más Azure-felügyeleti funkciókat.
Mit tehet az Azure Arc-kompatibilis Kubernetes szolgáltatással?
Az Azure Arc-kompatibilis Kubernetes használatával számos követelményt kezelhet a szervezetében.
Az Azure Arc-kompatibilis Kubernetes használatával megosztott alkalmazás- és infrastruktúra-környezetet hozhat létre. Ez a megközelítés lehetővé teszi az alábbiak megvalósítását:
- Az erőforrások konzisztens kezelése az Azure Portal és AZ API-k használatával a következő esetekben:
- Saját adatközpontok
- Peremhálózati helyszínek
- Több gazdaszolgáltató
- Egyértelmű szerep- és felelősségi körök az informatikai és mérnökcsapat számára, a szerepkörök elkülönítésének biztosítása az átláthatóság és az erőforrásokhoz való hozzáférés fenntartása mellett, bárhol is legyenek.
- A fürtök rendszerezésének lehetősége szabványosított és egyéni címkékkel.
- Fürtök közötti lekérdezés az Azure Resource Graph használatával.
Miután a Kubernetes-fürtök csatlakoznak az Azure-hoz, nagy léptékben a következőkre van lehetőség:
- Fürtök konfigurálása és alkalmazások üzembe helyezése GitOps-alapú konfigurációkezeléssel.
- Fürtök megtekintése és monitorozása a tárolókhoz készült Azure Monitor használatával.
- Veszélyforrások elleni védelem érvényesítése a Microsoft Defender for Kubernetes használatával.
- A kubernetes-hez készült Azure Policy használatával biztosíthatja a szabályozást.
- Bárhonnan hozzáférést biztosíthat a Kubernetes-fürtökhöz, és kezelheti a hozzáférést az Azure szerepköralapú hozzáférés-vezérlésével (RBAC) a fürtön.
- Gépi tanulási számítási feladatok üzembe helyezése a Kubernetes-fürtökhöz készült Azure Machine Tanulás használatával.
- Olyan szolgáltatásokat helyezhet üzembe, amelyek lehetővé teszik az adott hardver előnyeit, megfelelnek az adattárolási követelményeknek, vagy új forgatókönyveket tesznek lehetővé.