Gambaran umum agen Kubernetes dengan dukungan Azure Arc

Kubernetes dengan dukungan Azure Arc menyediakan sarana kontrol yang terpusat dan konsisten untuk mengelola kebijakan, tata kelola, dan keamanan di seluruh kluster Kubernetes di lingkungan yang berbeda.

Agen Azure Arc disebarkan pada kluster Kubernetes saat Anda menyambungkannya ke Azure Arc. Artikel ini memberikan gambaran umum tentang agen ini.

Menyebarkan agen ke kluster Anda

Sebagian besar pusat data lokal memberlakukan aturan jaringan ketat yang mencegah komunikasi masuk pada firewall batas jaringan. Kubernetes dengan dukungan Azure Arc bekerja dengan pembatasan ini dengan tidak memerlukan port masuk pada firewall. Agen Azure Arc memerlukan komunikasi keluar ke daftar titik akhir jaringan yang ditetapkan.

Diagram ini menyediakan tampilan tingkat tinggi komponen Azure Arc. Kluster Kubernetes di pusat data lokal atau cloud yang berbeda terhubung ke Azure melalui agen Azure Arc. Koneksi ini memungkinkan kluster dikelola di Azure menggunakan alat manajemen dan layanan Azure. Kluster juga dapat diakses melalui alat manajemen offline.

Langkah-langkah tingkat tinggi berikut terlibat dalam menghubungkan kluster Kubernetes ke Azure Arc:

1. Buat kluster Kubernetes pada pilihan infrastruktur (VMware vSphere, Amazon Web Services, Google Cloud Platform, atau distribusi Kubernetes bersertifikat Cloud Native Computing Foundation (CNCF). Kluster harus sudah ada sebelum Anda menyambungkannya ke Azure Arc.

2. Mulai pendaftaran Azure Arc untuk kluster Anda. Proses ini menyebarkan bagan Agen Helm pada kluster. Setelah itu, node kluster memulai komunikasi keluar ke Microsoft Container Registry, menarik gambar yang diperlukan untuk membuat agen berikut di azure-arc namespace:

   Agen	Deskripsi
   deployment.apps/clusteridentityoperator	Kubernetes dengan dukungan Azure Arc saat ini hanya mendukung identitas yang ditetapkan sistem. clusteridentityoperator memulai komunikasi keluar pertama. Komunikasi pertama ini mengambil sertifikat Identitas Layanan Terkelola (MSI) yang digunakan oleh agen lain untuk komunikasi dengan Azure.
   deployment.apps/config-agent	Mengawasi kluster yang tersambung untuk sumber daya konfigurasi kontrol sumber yang diterapkan pada kluster. Memperbarui status kepatuhan.
   deployment.apps/controller-manager	Operator dari operator yang mengatur interaksi di antara komponen Azure Arc.
   deployment.apps/metrics-agent	Mengumpulkan metrik agen Arc lainnya untuk memverifikasi performa yang optimal.
   deployment.apps/cluster-metadata-operator	Mengumpulkan metadata kluster, termasuk versi kluster, jumlah node, dan versi agen Azure Arc.
   deployment.apps/resource-sync-agent	Menyinkronkan metadata kluster yang disebutkan di atas ke Azure.
   deployment.apps/flux-logs-agent	Mengumpulkan log dari operator Flux yang disebarkan sebagai bagian dari konfigurasi kontrol sumber.
   deployment.apps/extension-manager	Menginstal dan mengelola siklus hidup bagan Helm ekstensi.
   deployment.apps/kube-aad-proxy	Digunakan untuk autentikasi permintaan yang dikirim ke kluster menggunakan koneksi kluster.
   deployment.apps/clusterconnect-agent	Agen proksi terbalik yang memungkinkan fitur koneksi kluster untuk menyediakan akses ke apiserver kluster. Komponen opsional yang disebarkan hanya jika fitur koneksi kluster diaktifkan.
   deployment.apps/guard	Server webhook autentikasi dan otorisasi yang digunakan untuk Microsoft Entra RBAC. Komponen opsional yang disebarkan hanya jika Azure RBAC diaktifkan pada kluster.

3. Setelah semua pod agen Kubernetes dengan dukungan Azure Arc dalam Running status, verifikasi bahwa kluster Anda terhubung ke Azure Arc. Anda akan melihat:

   • Sumber daya Kubernetes connectedClusters dengan dukungan Azure Arc di Azure Resource Manager. Azure melacak sumber daya ini sebagai proyeksi kluster Kubernetes yang dikelola pelanggan, daripada melacak kluster Kubernetes yang sebenarnya itu sendiri.
   • Metadata kluster (seperti versi Kubernetes, versi agen, dan jumlah simpul) yang muncul pada sumber daya Kubernetes dengan dukungan Azure Arc sebagai metadata.

Untuk informasi selengkapnya tentang menyebarkan agen ke kluster, lihat Mulai Cepat: Menyambungkan kluster Kubernetes yang ada ke Azure Arc.

Memindahkan kluster Kubernetes dengan dukungan Arc di seluruh wilayah Azure

Dalam beberapa keadaan, Anda mungkin ingin memindahkan kluster Kubernetes dengan dukungan Arc ke wilayah lain. Misalnya, Anda mungkin ingin menyebarkan fitur atau layanan yang hanya tersedia di wilayah tertentu, atau Anda perlu mengubah wilayah karena persyaratan tata kelola internal atau pertimbangan perencanaan kapasitas.

Saat Anda memindahkan kluster yang terhubung ke wilayah baru, Anda menghapus connectedClusters sumber daya Azure Resource Manager di wilayah sumber, lalu menyebarkan agen untuk membuat connectedClusters ulang sumber daya di wilayah target. Untuk konfigurasi kontrol sumber, konfigurasi Flux, dan ekstensi dalam kluster, Anda harus menyimpan detail tentang sumber daya, lalu membuat ulang sumber daya anak di sumber daya kluster baru.

Sebelum memulai, pastikan bahwa sumber daya Kubernetes dengan dukungan Azure Arc (Microsoft.Kubernetes/connectedClusters) dan sumber daya konfigurasi Kubernetes yang didukung Azure Arc yang diperlukan (Microsoft.KubernetesConfiguration/SourceControlConfigurations, Microsoft.KubernetesConfiguration/Extensions, Microsoft.KubernetesConfiguration/FluxConfigurations) didukung di wilayah target.

1. Lakukan LIST untuk mendapatkan semua sumber daya konfigurasi di kluster sumber (kluster yang akan dipindahkan) dan simpan isi respons:

   • Microsoft.KubernetesConfiguration/SourceControlConfigurations
   • Microsoft.KubernetesConfiguration/Extensions
   • Microsoft.KubernetesConfiguration/FluxConfigurations

   Catatan

   LIST/GET sumber daya konfigurasi tidak mengembalikan ConfigurationProtectedSettings. Untuk kasus seperti itu, satu-satunya opsi adalah menyimpan isi permintaan asli dan menggunakannya kembali saat membuat sumber daya di wilayah baru.

2. Hapus penyebaran Arc sebelumnya dari kluster Kubernetes yang mendasar.

3. Dengan akses jaringan ke kluster Kubernetes yang mendasar, sambungkan kluster di wilayah baru.

4. Verifikasi bahwa kluster yang terhubung dengan Arc berhasil berjalan di wilayah baru:

   1. Jalankan az connectedk8s show -n <connected-cluster-name> -g <resource-group> dan pastikan nilainya connectivityStatus adalah Connected.
   2. Jalankan kubectl get deployments,pods -n azure-arc untuk memverifikasi bahwa semua agen berhasil disebarkan.

5. Menggunakan isi respons yang Anda simpan, buat ulang setiap sumber daya konfigurasi yang diperoleh dalam perintah LIST dari kluster sumber pada kluster target. Untuk mengonfirmasi, bandingkan hasil dari DAFTAR semua sumber daya konfigurasi di kluster target dengan respons LIST asli dari kluster sumber.

Langkah berikutnya

• Pelajari mulai cepat kami untuk menyambungkan kluster Kube ke Azure Arc.
• Lihat catatan rilis untuk melihat detail tentang versi agen terbaru.
• Pelajari tentang meningkatkan agen Kubernetes dengan dukungan Azure Arc.
• Pelajari selengkapnya tentang membuat koneksi antara kluster Anda dan repositori Git sebagai sumber konfigurasi dengan Kubernetes dengan dukungan Azure Arc.