Manajemen dan pemantauan untuk Kubernetes dengan dukungan Azure Arc

Artikel ini memberikan pertimbangan dan rekomendasi desain utama untuk mengelola dan memantau kluster Kubernetes dengan dukungan Azure Arc yang membantu Anda memahami dan merancang solusi untuk keunggulan operasional. Gunakan panduan yang disediakan dalam dokumen ini dan di area desain penting lainnya yang dirujuk di seluruhnya untuk lebih memahami pertimbangan dan rekomendasi desain terkait.

Arsitektur

Untuk membangun arsitektur yang tepat bagi organisasi Anda untuk onboarding kluster Kubernetes lokal atau multicloud, Anda perlu memahami arsitektur Kubernetes dengan dukungan Azure Arc dan mode konektivitas jaringan. Pemahaman ini memungkinkan Anda menerapkan Azure Arc dan mengelola, memantau, dan memenuhi standar arsitektur organisasi anda dan status operasional yang diinginkan.

Manajemen klaster

Diagram arsitektur berikut menunjukkan komponen Kubernetes dengan dukungan Azure Arc yang berbeda dan bagaimana mereka berinteraksi ketika organisasi melakukan onboarding dan mengelola kluster Kubernetes lokal atau multicloud dalam mode konektivitas jaringan yang sepenuhnya terhubung.

Diagram berikut menggambarkan akses kluster Kubernetes dengan dukungan Azure Arc dari mana saja dan bagaimana komponen berinteraksi satu sama lain untuk mengelola kluster menggunakan Azure RBAC.

Pemantauan klaster

Diagram arsitektur berikut menunjukkan pemantauan kluster Kubernetes dengan dukungan Azure Arc dalam mode konektivitas jaringan yang sepenuhnya terhubung.

Mempertimbangkan rancangan

• Tinjau area desain manajemen zona pendaratan Azure untuk menilai efek Kube yang didukung Azure Arc pada model manajemen Anda secara keseluruhan.

Orientasi kluster:

• Pertimbangkan rekomendasi di area desain penting organisasi sumber daya dan di disiplin tata kelola dan keamanan saat Anda merancang langganan zona pendaratan skala perusahaan untuk onboarding dan mengelola kluster dan ekstensi Kubernetes dengan dukungan Azure Arc.
• Tentukan antara peningkatan otomatis dan peningkatan manual agen Kubernetes yang didukung Azure Arc tergantung pada proses manajemen perubahan organisasi Anda apakah Anda onboarding kluster Kubernetes lokal atau multicloud ke Azure Arc. Jika Anda mempertimbangkan kembali keputusan ini nanti, Anda dapat mengubah perilaku manajemen peningkatan otomatis agen Kube yang didukung Azure Arc kapan saja setelah kluster Anda di-onboarding.
• Pertimbangkan untuk mengelola aturan firewall jaringan Kubernetes dengan dukungan Azure Arc dengan meminimalkan firewall atau manajemen proksi dan merancang grup sumber dan tujuan. Untuk informasi selengkapnya, lihat pedoman manajemen firewall atau proksi lokal atau multicloud organisasi Anda.

Manajemen kluster:

• Ekstensi Kubernetes dengan dukungan Azure Arc mengharuskan Anda untuk mengizinkan lebih banyak URL pada firewall atau server proksi. Bergantung pada ekstensi yang Anda instal, merencanakan ke depan untuk mengakomodasi URL tambahan dapat membantu Anda meminimalkan garis waktu manajemen perubahan.
• Jika Anda onboarding kluster Kubernetes lokal atau multicloud dengan tombol peningkatan otomatis nonaktif, pertimbangkan untuk meningkatkan agen Kubernetes dengan dukungan Azure Arc secara teratur sehingga tetap mendapatkan informasi terbaru tentang rilis produk terbaru dan Anda menghindari proses peningkatan yang mahal di masa mendatang.
• Pertimbangkan untuk menggunakan GitOps untuk mengelola pembaruan agen Kubernetes dan ekstensi kluster dengan dukungan Arc dan mempertahankan penyebaran yang konsisten di semua kluster dan lingkungan. Untuk panduan terperinci, lihat alur kerja CI/CD menggunakan GitOps dan area desain penting disiplin platform .
• Pertimbangkan untuk menggunakan fitur koneksi kluster Kubernetes dengan dukungan Azure Arc untuk terhubung ke apiserver tanpa memerlukan port masuk untuk diaktifkan pada firewall Anda. Untuk memahami cara kerja fitur ini, tinjau area desain penting konektivitas jaringan.

Pemantauan kluster:

• Tinjau dan pertimbangkan konfigurasi yang didukung untuk wawasan Kontainer Azure Monitor dengan Kubernetes yang didukung Azure Arc. Tentukan apakah wawasan Kontainer Azure Monitor memenuhi kebutuhan organisasi Anda untuk pemantauan kluster Kubernetes dengan dukungan Azure Arc atau tidak.
• Pertimbangkan untuk menggunakan ruang kerja Log Analytics khusus untuk setiap wilayah untuk mengumpulkan log dan metrik dari kluster Kubernetes dengan dukungan Azure Arc dan memantau dan melaporkan di beberapa kluster di lingkungan tertentu. Untuk informasi selengkapnya, lihat Mendesain penyebaran Azure Monitor Logs Anda.
• Pertimbangkan untuk menggunakan integrasi konektor ITSM Azure Monitor dengan alat manajemen layanan TI organisasi Anda untuk meningkatkan insiden untuk pemberitahuan Azure Monitor dan melacak resolusi masalah.
• Jika Anda menggunakan mode konektivitas jaringan semi-terhubung, pertimbangkan untuk menggunakan titik akhir privat untuk terhubung ke ruang kerja Azure Log Analytics melalui konektivitas Azure ExpressRoute atau VPN sehingga Anda dapat mengumpulkan log dan metrik dari kluster dan monitor Kubernetes dengan dukungan Azure Arc.

Rekomendasi desain

Orientasi kluster:

• Menggunakan server terminal administrasi bersama untuk menginstal alat yang diperlukan memungkinkan Anda mempertahankan alat dan versi yang konsisten di semua pengguna dan mencegah masalah penyebaran dan manajemen untuk kluster Kubernetes dengan dukungan Azure Arc.
• Pastikan server terminal administrasi dan kluster Kubernetes lokal atau multicloud berada dalam daftar yang diizinkan untuk mengakses URL yang diperlukan Kubernetes dengan dukungan Azure Arc sehingga Anda dapat menggunakan sarana kontrol Azure Arc untuk onboarding dan manajemen.
• Buat skrip untuk memverifikasi konektivitas ke URL yang diperlukan Kubernetes dengan dukungan Azure Arc dari node kluster Kubernetes lokal atau multicloud. Skrip ini membantu Anda meminimalkan kebutuhan untuk memecahkan masalah dan menyelesaikan masalah konektivitas.
• Buat skrip penyebaran onboarding menggunakan PowerShell atau Bash. Skrip ini dapat membantu Anda onboarding kluster Kubernetes dengan dukungan Arc dan menginstal ekstensi kluster untuk mencegah masalah dan penyebaran yang konsisten di semua lingkungan dan kluster.

Manajemen kluster:

• Ekstensi Kubernetes tertentu yang didukung Azure Arc memerlukan lokasi kustom untuk menyebarkan pod dan konfigurasi ekstensi. Hanya satu lokasi kustom yang didukung untuk setiap namespace Layanan Kube. Anda harus membuat setiap lokasi kustom di namespace Layanan Kube sendiri dan menyebarkan ekstensi Kubernetes dengan dukungan Azure Arc yang bergantung pada lokasi kustom di namespace yang sama.
• Gunakan model konektivitas jaringan yang sepenuhnya terhubung untuk kluster onboarding Anda. Jika Anda harus menggunakan mode konektivitas jaringan semi-terhubung, Anda harus menghubungkan kluster Anda ke Azure Arc setidaknya sekali setiap 30 hari untuk mengekspor data penagihan, dan 90 hari sekali untuk memperbarui sertifikat identitas terkelola dan memperbarui sumber daya dan agen Kube yang didukung Azure Arc.
• Sebarkan Open Service Mesh (OSM) untuk mendapatkan kemampuan seperti keamanan mTLS, kontrol akses terperinci, pergeseran lalu lintas, pemantauan dengan Azure Monitor atau dengan add-on Prometheus dan Grafana sumber terbuka, melacak dengan Jaeger, dan integrasi dengan solusi manajemen sertifikasi eksternal.

Pemantauan kluster:

• Kumpulkan log dan metrik menggunakan wawasan Kontainer Azure Monitor untuk kluster Kubernetes dengan dukungan Azure Arc. Gunakan log dan metrik ini untuk membuat dasbor dan menghasilkan pemberitahuan untuk masalah terkait kluster.
• Aktifkan aturan pemberitahuan metrik yang direkomendasikan dari wawasan Kontainer untuk menerima pemberitahuan dari Azure Monitor.
• Gunakan kueri Azure Resource Graph atau Analitik Log untuk memantau kesehatan kluster dan menaikkan pemberitahuan.

Diagram berikut menunjukkan Azure Resource Graph digunakan untuk pemantauan status:

Langkah berikutnya

Untuk informasi selengkapnya tentang perjalanan cloud hibrid dan multicloud Anda, lihat artikel berikut ini:

• Tinjau prasyarat untuk Kubernetes dengan dukungan Azure Arc.
• Tinjau distribusi Kubernetes yang divalidasi untuk Kubernetes dengan dukungan Azure Arc.
• Pelajari cara Mengelola lingkungan hibrid dan multicloud.
• Pelajari persyaratan konektivitas jaringan Kubernetes dengan dukungan Azure Arc.
• Pelajari cara Menyambungkan kluster Kubernetes yang ada ke Azure Arc.
• Pelajari cara Meningkatkan agen Kubernetes dengan dukungan Azure Arc.
• Pelajari cara Menggunakan Cluster Connect untuk menyambungkan ke kluster Kubernetes dengan dukungan Azure Arc untuk manajemen kluster.
• Rasakan skenario otomatis Kubernetes dengan dukungan Azure Arc dengan Azure Arc Jumpstart.
• Pelajari tentang Azure Arc melalui jalur pembelajaran Azure Arc.
• Lihat Tanya Jawab Umum - Dengan dukungan Azure Arc untuk menemukan jawaban atas pertanyaan yang paling umum.