Mode konektivitas Kubernetes dengan dukungan Azure Arc
Kubernetes dengan dukungan Azure Arc memerlukan penyebaran agen Azure Arc pada kluster Kubernetes Anda sehingga kemampuan seperti konfigurasi (GitOps), ekstensi, koneksi kluster, dan lokasi kustom tersedia di kluster. Karena kluster Kubernetes yang disebarkan di tepi mungkin tidak memiliki konektivitas jaringan yang konstan, agen mungkin tidak selalu dapat menjangkau layanan Azure Arc saat berada dalam mode semi-terhubung.
Memahami mode konektivitas
Saat bekerja dengan kluster Kubernetes dengan dukungan Azure Arc, penting untuk memahami bagaimana mode konektivitas jaringan memengaruhi operasi Anda.
Sepenuhnya terhubung: Dengan konektivitas jaringan yang sedang berlangsung, agen dapat berkomunikasi secara konsisten dengan Azure. Dalam mode ini, biasanya ada sedikit penundaan dengan tugas-tugas seperti menyebarkan konfigurasi GitOps, memberlakukan kebijakan Azure Policy dan Gatekeeper, atau mengumpulkan metrik dan log beban kerja di Azure Monitor.
Semi-tersambung: Agen Azure Arc dapat menarik spesifikasi status yang diinginkan dari layanan Arc, kemudian menyadari status ini pada kluster.
Penting
Sertifikat identitas terkelola yang
clusteridentityoperatorditarik ke bawah oleh berlaku hingga 90 hari sebelum kedaluwarsa. Agen akan mencoba memperbarui sertifikat selama periode waktu ini; namun, jika tidak ada konektivitas jaringan, sertifikat mungkin kedaluwarsa, dan sumber daya Kubernetes dengan dukungan Azure Arc akan berhenti berfungsi. Karena itu, kami sarankan untuk memastikan bahwa kluster yang terhubung memiliki konektivitas jaringan setidaknya sekali setiap 30 hari. Jika sertifikat kedaluwarsa, Anda harus menghapus lalu membuat ulang sumber daya dan agen Kubernetes dengan dukungan Azure Arc untuk mengaktifkan kembali fitur Azure Arc pada kluster.Terputus: Kluster Kubernetes di lingkungan terputus yang tidak dapat mengakses Azure saat ini tidak didukung oleh Kubernetes dengan dukungan Azure Arc.
Status konektivitas
Status konektivitas kluster ditentukan oleh waktu heartbeat terbaru yang diterima dari agen Arc yang disebarkan pada kluster:
| Keadaan | Deskripsi |
|---|---|
| Menyambungkan | Sumber daya Kubernetes dengan dukungan Azure Arc telah dibuat di Azure, tetapi layanan belum menerima heartbeat agen. |
| Tersambung | Layanan Kubernetes dengan dukungan Azure Arc menerima heartbeat agen dalam 15 menit sebelumnya. |
| Offline | Sumber daya Kubernetes dengan dukungan Azure Arc sebelumnya terhubung, tetapi layanan belum menerima heartbeat agen apa pun selama setidaknya 15 menit. |
| Kedaluwarsa | Sertifikat identitas terkelola kluster telah kedaluwarsa. Dalam status ini, fitur Azure Arc tidak akan lagi berfungsi pada kluster. Untuk informasi selengkapnya tentang cara mengatasi sumber daya Kubernetes dengan dukungan Azure Arc yang kedaluwarsa, lihat FAQ. |
Langkah berikutnya
- Pelajari mulai cepat kami untuk menyambungkan kluster Kube ke Azure Arc.
- Pelajari selengkapnya tentang membuat koneksi antara kluster Anda dan repositori Git sebagai sumber daya konfigurasi dengan Kubernetes dengan dukungan Azure Arc.
- Tinjau persyaratan jaringan Azure Arc.