Menyambungkan kluster Azure Kubernetes Service ke Azure Arc

Berlaku untuk: AKS di Azure Stack HCI 22H2, AKS di Windows Server

Saat kluster Azure Kubernetes Service (AKS) dilampirkan ke Azure Arc, kluster tersebut mendapatkan representasi Azure Resource Manager. Klaster dilampirkan ke langganan Azure standar, terletak di grup sumber daya, dan dapat menerima tag seperti sumber daya Azure lainnya. Representasi Kubernetes juga memungkinkan Anda memperluas kemampuan berikut ke kluster Kubernetes:

• Layanan manajemen: konfigurasi (GitOps), Azure Monitor untuk kontainer, Azure Policy (Gatekeeper).
• Layanan data: SQL Managed Instance, PostgreSQL Hyperscale.
• Layanan aplikasi: App Service, Functions, Event Grid, Logic Apps, API Management.

Untuk menyambungkan kluster Kubernetes ke Azure, administrator kluster harus menyebarkan agen. Agen ini berjalan di namespace Layanan Kubernetes bernama azure-arc dan merupakan penyebaran Kubernetes standar. Agen bertanggung jawab atas konektivitas ke Azure, mengumpulkan log dan metrik Azure Arc, dan mengaktifkan skenario yang disebutkan sebelumnya pada kluster.

AKS mendukung SSL standar industri untuk mengamankan data saat transit. Selain itu, data yang disimpan dienkripsi saat penyimpanan dalam database Azure Cosmos DB untuk memastikan kerahasiaan data.

Langkah-langkah berikut menjelaskan cara menyambungkan kluster AKS ke Azure Arc di AKS yang diaktifkan oleh Arc. Anda dapat melewati langkah-langkah ini jika sudah menghubungkan kluster Kubernetes ke Azure Arc menggunakan Windows Admin Center.

Sebelum Anda mulai

Pastikan Anda telah menyiapkan persyaratan berikut:

• Kluster AKS dengan setidaknya satu simpul pekerja Linux yang aktif dan berjalan.
• Instal modul AksHci PowerShell.
• Tingkat akses berikut pada langganan Azure Anda:
  • Akun pengguna dengan peran Pemilik bawaan. Anda dapat memeriksa tingkat akses dengan menavigasi ke langganan Anda, memilih "Kontrol akses (IAM)" di sisi kiri portal Azure, lalu mengklik Tampilkan akses saya.
  • Perwakilan layanan dengan peran Pemilik bawaan.
• Jalankan perintah dalam artikel ini di jendela administratif PowerShell.
• Pastikan Anda telah memenuhi persyaratan jaringan AKS.

Langkah 1: Masuk ke Azure

Untuk masuk ke Azure, jalankan perintah Connect-AzAccount PowerShell:

Connect-AzAccount $tenantId

Jika Anda ingin beralih ke langganan lain, jalankan perintah PowerShell Set-AzContext:

Set-AzContext -Subscription $subscriptionId

Langkah 2: Daftarkan dua penyedia untuk AKS

Anda dapat melewati langkah ini jika Anda telah mendaftarkan dua penyedia untuk AKS pada langganan Anda. Pendaftaran adalah proses yang asinkron dan harus dilakukan sekali per langganan. Pendaftaran dapat memakan waktu sekitar 10 menit:

Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

Anda dapat memeriksa apakah Anda sudah terdaftar dengan perintah berikut:

Get-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Get-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Get-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

Langkah 3: Lakukan penyambungan ke Azure Arc menggunakan modul Aks-Hci PowerShell

Sambungkan kluster AKS Anda ke Kubernetes menggunakan perintah PowerShell Enable-AksHciArcConnection . Langkah ini menyebarkan agen Azure Arc untuk Kubernetes ke azure-arc dalam namespace:

Enable-AksHciArcConnection -name $clusterName 

Menyambungkan kluster AKS ke Azure Arc menggunakan perwakilan layanan

Jika Anda tidak memiliki akses ke langganan tempat Anda menjadi "Pemilik", Anda dapat menyambungkan kluster AKS ke Azure Arc menggunakan perwakilan layanan.

Perintah pertama meminta info masuk perwakilan layanan dan menyimpannya dalam variabel credential. Masukkan ID aplikasi Anda untuk nama pengguna serta rahasia perwakilan layanan sebagai kata sandi saat diminta. Pastikan Anda mendapatkan nilai-nilai ini dari admin langganan Anda. Perintah kedua menghubungkan kluster Anda ke Azure Arc menggunakan kredensial perwakilan layanan yang disimpan dalam credential variabel:

$Credential = Get-Credential
Enable-AksHciArcConnection -name $clusterName -subscriptionId $subscriptionId -resourceGroup $resourceGroup -credential $Credential -tenantId $tenantId -location $location

Pastikan perwakilan layanan yang digunakan dalam perintah di atas memiliki peran "Pemilik" yang ditetapkan untuknya dan memiliki cakupan atas ID langganan yang digunakan dalam perintah. Untuk informasi selengkapnya tentang perwakilan layanan, lihat Membuat perwakilan layanan dengan Azure PowerShell.

Menyambungkan kluster AKS Anda ke Azure Arc dan mengaktifkan lokasi kustom

Jika Anda ingin mengaktifkan lokasi kustom pada kluster Anda bersama dengan Azure Arc, jalankan perintah berikut untuk mendapatkan ID objek aplikasi lokasi kustom, lalu sambungkan ke Azure Arc menggunakan perwakilan layanan:

$objectID = (Get-AzADServicePrincipal -ApplicationId "bc313c14-388c-4e7d-a58e-70017303ee3b").Id
Enable-AksHciArcConnection -name $clusterName -subscriptionId $subscriptionId -resourceGroup $resourceGroup -credential $Credential -tenantId $tenantId -location -customLocationsOid $objectID

Memverifikasi kluster yang telah terhubung

Anda dapat melihat sumber daya kluster Kubernetes Anda di portal Microsoft Azure. Setelah Anda membuka portal di browser Anda, navigasikan ke grup sumber daya dan sumber daya AKS yang didasarkan pada input nama sumber daya dan nama grup sumber daya yang digunakan dalam perintah PowerShell enable-akshciarcconnection .

Catatan

Setelah Anda menyambungkan kluster, diperlukan waktu maksimum sekitar lima hingga sepuluh menit agar metadata kluster (versi kluster, versi agen, jumlah simpul) muncul di halaman gambaran umum sumber daya AKS di portal Azure.

Agen Azure Arc untuk Kubernetes

AKS menyebarkan beberapa operator ke azure-arc dalam namespace layanan. Anda dapat melihat penyebaran dan pod ini dengan kubectl, seperti yang ditunjukkan dalam contoh berikut:

kubectl -n azure-arc get deployments,pods

AKS terdiri dari beberapa agen (operator) yang berjalan di kluster Anda yang disebarkan ke azure-arc namespace layanan. Untuk informasi selengkapnya tentang agen ini, lihat gambaran umum ini.

Memutuskan sambungan kluster AKS Anda dari Azure Arc

Jika Anda ingin memutuskan sambungan kluster anda dari AKS, jalankan perintah Disable-AksHciArcConnection PowerShell. Pastikan Anda masuk ke Azure sebelum menjalankan perintah:

Disable-AksHciArcConnection -Name $clusterName

Langkah berikutnya

• Menggunakan GitOps untuk menyebarkan konfigurasi
• Mengaktifkan Azure Monitor untuk mengumpulkan metrik dan log
• Aktifkan add-on Azure Policy untuk memberlakukan kontrol penerimaan