Az Azure Arc-kompatibilis Kubernetes ismertetése

  • 5 perc

A Contoso a világ több adatközpontjában üzemelteti a Kubernetes-fürtöket, és számos különböző Kubernetes-disztribúciót használ. A Contoso informatikai munkatársai konzisztens eszközökkel és folyamatokkal szeretnék kezelni ezeket a különálló fürtöket. Az Azure Arc egyetlen eszközkészletet biztosít ezeknek a fürtöknek a kezeléséhez.

What is Azure Arc-enabled Kubernetes?

Az Azure Arc használatával bárhol található Kubernetes-fürtöket csatlakoztathat az Azure-hoz. Ezután konzisztens módon kezelheti ezeket a csatlakoztatott fürtöket, ahogyan az Azure-ban tenné. Az Azure Arc-kompatibilis Kubernetes lehetővé teszi a fürtkonfiguráció és a számítási feladatok nagy léptékű szabályozását a Git-adattárak használatával az igazság forrásaként. Ez az Azure-ral létesített kapcsolat olyan felügyeleti képességeket biztosít, mint a leltár, a monitorozás, a szabályzatmegfelelés, a biztonság, a felhasználói hozzáférés stb.

Az Azure Arc-kompatibilis Kubernetes a Cloud Native Computing Foundation (CNCF) minősített Kubernetes-fürtökkel működik együtt. Ide tartoznak a más nyilvános felhőszolgáltatókon és a helyszíni adatközpontokban futó fürtök.

Kubernetes-fürtök előkészítése az Azure Arcba

A kiszolgálók Azure Arcra való előkészítéséhez hasonlóan ügynököket kell telepítenie a Kubernetes-fürtökre a csatlakozásukhoz. Ezek az ügynökök felelősek az Azure-hoz való csatlakozásért, az Azure Arc-naplók és metrikák gyűjtéséért, valamint a konfigurációs kérelmek kezeléséért.

Minden Kubernetes-fürt, amelyet az Azure Arc használatával engedélyez:

  • Kap egy Azure Resource Manager-azonosítót.
  • Felügyelt identitással rendelkezik.
  • Egy Azure-erőforráscsoport és -előfizetés területén található.
  • Megjelenik az Azure Portalon.
  • Használhat címkéket és más Azure-felügyeleti funkciókat.

Screenshot of the Azure Arc Kubernetes clusters page in the Azure portal that displays a list of Kubernetes resources.

Mit tehet az Azure Arc-kompatibilis Kubernetes szolgáltatással?

Az Azure Arc-kompatibilis Kubernetes használatával számos követelményt kezelhet a szervezetében.

Az Azure Arc-kompatibilis Kubernetes használatával megosztott alkalmazás- és infrastruktúra-környezetet hozhat létre. Ez a megközelítés lehetővé teszi az alábbiak megvalósítását:

  • Az erőforrások konzisztens kezelése az Azure Portal és AZ API-k használatával a következő esetekben:
    • Saját adatközpontok
    • Peremhálózati helyszínek
    • Több gazdaszolgáltató
  • Egyértelmű szerep- és felelősségi körök az informatikai és mérnökcsapat számára, a szerepkörök elkülönítésének biztosítása az átláthatóság és az erőforrásokhoz való hozzáférés fenntartása mellett, bárhol is legyenek.
  • A fürtök rendszerezésének lehetősége szabványosított és egyéni címkékkel.
  • Fürtök közötti lekérdezés az Azure Resource Graph használatával.

Miután a Kubernetes-fürtök csatlakoznak az Azure-hoz, nagy léptékben a következőkre van lehetőség:

  • Fürtök konfigurálása és alkalmazások üzembe helyezése GitOps-alapú konfigurációkezeléssel.
  • Fürtök megtekintése és monitorozása a tárolókhoz készült Azure Monitor használatával.
  • Veszélyforrások elleni védelem érvényesítése a Microsoft Defender for Kubernetes használatával.
  • A kubernetes-hez készült Azure Policy használatával biztosíthatja a szabályozást.
  • Bárhonnan hozzáférést biztosíthat a Kubernetes-fürtökhöz, és kezelheti a hozzáférést az Azure szerepköralapú hozzáférés-vezérlésével (RBAC) a fürtön.
  • Gépi tanulási számítási feladatok üzembe helyezése a Kubernetes-fürtökhöz készült Azure Machine Tanulás használatával.
  • Olyan szolgáltatásokat helyezhet üzembe, amelyek lehetővé teszik az adott hardver előnyeit, megfelelnek az adattárolási követelményeknek, vagy új forgatókönyveket tesznek lehetővé.