Gambaran umum agen Kubernetes dengan dukungan Azure Arc

  • Artikel

Kubernetes dengan dukungan Azure Arc menyediakan sarana kontrol yang terpusat dan konsisten untuk mengelola kebijakan, tata kelola, dan keamanan di seluruh kluster Kubernetes di lingkungan yang berbeda.

Agen Azure Arc disebarkan pada kluster Kubernetes saat Anda menyambungkannya ke Azure Arc. Artikel ini memberikan gambaran umum tentang agen ini.

Menyebarkan agen ke kluster Anda

Sebagian besar pusat data lokal memberlakukan aturan jaringan ketat yang mencegah komunikasi masuk pada firewall batas jaringan. Kubernetes dengan dukungan Azure Arc bekerja dengan pembatasan ini dengan tidak memerlukan port masuk pada firewall. Agen Azure Arc memerlukan komunikasi keluar ke daftar titik akhir jaringan yang ditetapkan.

Diagram ini menyediakan tampilan tingkat tinggi komponen Azure Arc. Kluster Kubernetes di pusat data lokal atau cloud yang berbeda terhubung ke Azure melalui agen Azure Arc. Ini memungkinkan kluster dikelola di Azure menggunakan alat manajemen dan layanan Azure. Kluster juga dapat diakses melalui alat manajemen offline.

Diagram showing an architectural overview of the Azure Arc-enabled Kubernetes agents.

Langkah-langkah tingkat tinggi berikut terlibat dalam menghubungkan kluster Kubernetes ke Azure Arc:

  1. Buat kluster Kube pada pilihan infrastruktur Anda (VMware vSphere, AWS, Google Cloud Platform, dll.). Kluster harus sudah ada sebelum Anda menyambungkannya ke Azure Arc.

  2. Mulai pendaftaran Azure Arc untuk kluster Anda.

    • Bagan Helm agen disebarkan pada kluster.

    • Node kluster memulai komunikasi keluar ke Microsoft Container Registry, menarik gambar yang diperlukan untuk membuat agen berikut di azure-arc namespace:

      Agen Deskripsi
      deployment.apps/clusteridentityoperator Kubernetes dengan dukungan Azure Arc saat ini hanya mendukung identitas yang ditetapkan sistem. clusteridentityoperator memulai komunikasi keluar pertama. Komunikasi pertama ini mengambil sertifikat Identitas Layanan Terkelola (MSI) yang digunakan oleh agen lain untuk komunikasi dengan Azure.
      deployment.apps/config-agent Mengawasi kluster yang tersambung untuk sumber daya konfigurasi kontrol sumber yang diterapkan pada kluster. Memperbarui status kepatuhan.
      deployment.apps/controller-manager Operator dari operator yang mengatur interaksi di antara komponen Azure Arc.
      deployment.apps/metrics-agent Mengumpulkan metrik agen Arc lainnya untuk memverifikasi performa yang optimal.
      deployment.apps/cluster-metadata-operator Mengumpulkan metadata kluster, termasuk versi kluster, jumlah node, dan versi agen Azure Arc.
      deployment.apps/resource-sync-agent Menyinkronkan metadata kluster yang disebutkan di atas ke Azure.
      deployment.apps/flux-logs-agent Mengumpulkan log dari operator Flux yang disebarkan sebagai bagian dari konfigurasi kontrol sumber.
      deployment.apps/extension-manager Menginstal dan mengelola siklus hidup bagan Helm ekstensi.
      deployment.apps/kube-aad-proxy Digunakan untuk autentikasi permintaan yang dikirim ke kluster menggunakan koneksi kluster.
      deployment.apps/clusterconnect-agent Agen proksi terbalik yang memungkinkan fitur koneksi kluster untuk menyediakan akses ke apiserver kluster. Komponen opsional yang disebarkan hanya jika fitur koneksi kluster diaktifkan.
      deployment.apps/guard Server webhook autentikasi dan otorisasi yang digunakan untuk Microsoft Entra RBAC. Komponen opsional yang disebarkan hanya jika Azure RBAC diaktifkan pada kluster.

  3. Setelah semua pod agen Kubernetes dengan dukungan Azure Arc dalam Running status, verifikasi bahwa kluster Anda terhubung ke Azure Arc. Anda akan melihat:

    • Sumber daya Kubernetes dengan dukungan Azure Arc di Azure Resource Manager. Azure melacak sumber daya ini sebagai proyeksi kluster Kube yang dikelola pelanggan, bukan kluster Kube yang sebenarnya.
    • Metadata kluster (seperti versi Kubernetes, versi agen, dan jumlah simpul) yang muncul pada sumber daya Kubernetes dengan dukungan Azure Arc sebagai metadata.

Langkah berikutnya