Data yang dipertukarkan antara kluster Kubernetes dengan dukungan Azure Arc dan Azure
Skenario Kubernetes dengan dukungan Azure Arc melibatkan pertukaran konfigurasi status, metadata, dan data operasional spesifik skenario lainnya antara lingkungan kluster Kubernetes dengan dukungan Azure Arc dan layanan Azure. Untuk semua jenis data, agen Azure Arc memulai komunikasi keluar ke layanan Azure dan dengan demikian hanya memerlukan akses keluar ke titik akhir yang tercantum di bawah prasyarat jaringan. Mengaktifkan port masuk pada firewall tidak diperlukan untuk agen Azure Arc.
Tabel berikut menyajikan perincian per skenario data yang dipertukarkan di antara lingkungan ini.
Pertukaran data antara kluster dan Azure
Skenario | Metadata | Mode komunikasi |
---|---|---|
Metadata kluster | Versi kluster Kubernetes | Agen mendorong ke Azure |
Metadata kluster | Jumlah simpul dalam kluster | Agen mendorong ke Azure |
Metadata kluster | Versi agen | Agen mendorong ke Azure |
Metadata kluster | Jenis distribusi Kube | Azure CLI mendorong ke Azure |
Metadata kluster | Jenis infrastruktur (AWS/GCP/vSphere/...) | Azure CLI mendorong ke Azure |
Metadata kluster | Jumlah simpul vCPU dalam kluster | Agen mendorong ke Azure |
Resource Health | Heartbeat agen | Agen mendorong ke Azure |
Diagnostik dan dukungan | Konsumsi sumber daya (memori/CPU) oleh agen | Agen mendorong ke Azure |
Diagnostik dan dukungan | Log semua kontainer agen | Agen mendorong ke Azure |
Peningkatan agen | Ketersediaan peningkatan agen | Agen menarik dari Azure |
Konfigurasi (GitOps) | Status konfigurasi yang diinginkan: URL repositori Git, parameter operator fluks, kunci privat, konten host yang diketahui, nama pengguna HTTPS, token, atau kata sandi | Agen menarik dari Azure |
Konfigurasi (GitOps) | Status penginstalan operator fluks | Agen mendorong ke Azure |
Ekstensi | Status ekstensi yang diinginkan: jenis ekstensi, pengaturan konfigurasi, pengaturan konfigurasi yang dilindungi, latih rilis, pengaturan peningkatan otomatis | Agen menarik dari Azure |
Kebijakan Azure | Penetapan Azure Policy yang memerlukan penerapan Gatekeeper dalam kluster | Agen menarik dari Azure |
Kebijakan Azure | Status audit dan kepatuhan dari penerapan kebijakan dalam kluster | Agen mendorong ke Azure |
Azure Monitor | Metrik dan log beban kerja pelanggan | Agen mendorong ke sumber daya ruang kerja Log Analytics di penyewa dan langganan pelanggan |
Koneksi kluster | Permintaan dikirim ke kluster | Sesi keluar yang dibuat dengan layanan Arc oleh clusterconnect-agent yang digunakan untuk mengirim permintaan ke kluster |
Lokasi Kustom | Metadata pada namespace layanan dan ClusterRoleBinding/RoleBinding untuk otorisasi | Sesi keluar yang dibuat dengan layanan Arc oleh clusterconnect-agent yang digunakan untuk mengirim permintaan ke kluster |
Sumber daya di atas lokasi kustom | Spesifikasi database atau instans aplikasi yang diinginkan | Sesi keluar yang dibuat dengan layanan Arc oleh clusterconnect-agent yang digunakan untuk mengirim permintaan ke kluster |
Langkah berikutnya
- Pelajari mulai cepat kami untuk menyambungkan kluster Kube ke Azure Arc.
- Pelajari tentang membuat koneksi antara kluster Anda dan repositori Git sebagai sumber daya konfigurasi dengan Kubernetes dengan dukungan Azure Arc.