Hubungkan AKS di Azure Stack HCI ke Azure Arc untuk Kube
Dengan munculnya perubahan dalam lanskap teknologinya, Contoso CIO mencari peluang untuk memodernisasi model operasionalnya. Yang ada saat ini tidak memiliki konsistensi, sehingga memaksa staf IT untuk menangani beberapa produk manajemen dan pemantauan yang berbeda. Pendekatan terfragmentasi ini menjadi makin bermasalah karena Contoso sedang bersiap untuk memigrasikan beberapa beban kerjanya ke Azure dan melakukan kontainerisasi ke banyak lainnya. Anda memutuskan untuk mengevaluasi sejauh mana tantangan ini dapat diatasi dengan menggunakan Azure Arc.
Apa itu Azure Arc?
Azure Arc terdiri dari serangkaian teknologi yang dapat menyederhanakan administrasi lingkungan yang kompleks, terdistribusi, dan hibrida. Ini menyediakan platform tata kelola, dan manajemen multi-cloud dan lokal yang terpusat, dapat diskalakan, dan konsisten.
Dari sudut pandang arsitektur, Azure Arc adalah solusi berbasis awan yang bergantung pada agen yang disebarkan pelanggan seperti Contoso ke server lokal mereka. Setiap sumber daya lokal dengan agen yang diinstal secara lokal memiliki representasinya dalam bentuk sumber daya Azure.
Kombinasi agen dan sumber daya berbasis Azure memungkinkan pemantauan dan manajemen terpusat. Status sumber daya berbasis awan mencerminkan status server lokal, yang memungkinkan pemantauan berbasis Azure. Untuk mengelola beban kerja yang berjalan di server lokal, Anda dapat menggunakan teknologi seperti Microsoft Azure Policy dan ekstensi Azure VM.
Apa saja keuntungan Kube dan AKS dengan dukungan Azure Arc di Azure Stack HCI?
Azure Arc memungkinkan integrasi sumber daya non-Azure dengan Azure, yang membantu perusahaan seperti Contoso untuk menyediakan model administratif yang konsisten di seluruh sumber daya lokal dan cloud. Pada saat yang sama, dengan menjaga sumber daya Anda di tempat, Anda dapat terus menggunakan metode manajemen yang ada saat Anda beralih ke model operasional baru.
Sejumlah keuntungan Azure Arc independen dari jenis sumber daya, karena mereka mencerminkan kemampuan Azure Resource Manager. Manfaat tersebut antara lain:
- Kemampuan untuk mengatur semua sumber daya organisasi dengan menggunakan grup pengelolaan Azure, langganan, grup sumber daya, dan tag.
- Inventaris aset organisasi yang tunggal dan komprehensif di seluruh multi-cloud dan lokal.
- Tampilan terkonsolidasi sumber daya Azure dan dengan dukungan Azure Arc dengan menggunakan portal Microsoft Azure, Azure CLI, Azure PowerShell, dan Azure REST API.
- Integrasi dengan Microsoft Azure Monitor untuk pemantauan komprehensif berbasis cloud yang mencakup pusat data lokal, Azure, dan cloud pihak ketiga lainnya.
Ada juga keuntungan khusus untuk Kube dengan dukungan Azure Arc dan AKS di Azure Stack HCI, seperti:
- Penegakan kebijakan run-time dengan menggunakan Azure Policy untuk Kube dan pelaporan terpusat kepatuhan kebijakan, yang memungkinkan Anda untuk memberlakukan ingress HTTPS pada kluster Kube dan memastikan bahwa pod hanya mendengarkan pada port yang aman.
- Dukungan untuk pembaruan otomatis untuk konfigurasi kluster dengan menggunakan GitOps. GitOps adalah praktik penyebaran kode otomatis yang berada di repositori Git. Dalam skenario ini, kode tersebut menjelaskan status konfigurasi Kube yang diinginkan berbasis YAML. Anda dapat menerapkan konfigurasi berbasis GitOps tertentu dengan menggunakan Azure Policy, yang juga menyediakan pelaporan terpusat tentang kepatuhan kebijakan.
Hubungkan kluster AKS di Azure Stack HCI ke Azure Arc untuk Kube
Dalam kluster Azure Stack HCI, agen Azure Arc sudah disertakan sebagai bagian dari sistem operasi node kluster. Anda mengaktifkannya dengan mendaftarkan kluster Azure Stack HCI Anda dengan Azure Arc, yang secara otomatis memungkinkan pemantauan, dukungan, dan penagihan Azure.
Untuk kluster Kube yang dihosting oleh AKS di Azure Stack HCI, koneksi ke Azure memerlukan penyebaran agen kontainer ke dalam namespace layanan kluster yang ditunjuk (azure-arc). Agen bertanggung jawab untuk memelihara sambunganya ke Azure, mengumpulkan log dan metrik Azure Arc, dan memproses permintaan konfigurasi.
Catatan
Agar onboarding berhasil, kluster AKS di Azure Stack HCI harus berisi setidaknya satu node operasional di kumpulan node pekerja Linux.
Untuk menyederhanakan proses onboarding, gunakan Windows Admin Center. Onboarding tersebut terjadi secara otomatis jika Anda mengikuti proses pembuatan kluster yang dijelaskan di unit sebelumnya pada modul ini. Atau, Anda dapat membuat skrip proses ini dengan menggunakan Azure CLI atau PowerShell.
Jika Anda memilih pendekatan pembuatan skrip untuk menghubungkan kluster Kube di kluster Azure Stack HCI ke Azure Arc, jalankan urutan langkah-langkah berikut dari komputer lokal dengan konektivitas ke kluster Azure Stack HCI dan ke Azure:
- Instal versi Azure CLI saat ini dengan ekstensi CLI Kube dengan dukungan Azure Arc dan modul PowerShell AKS di Azure Stack HCI.
- Gunakan Azure CLI untuk masuk ke MICROSOFT Entra ID untuk mengakses langganan Azure di mana Anda memiliki setidaknya peran Kontributor dan tempat Anda ingin mendaftarkan kluster Kubernetes Anda.
- Gunakan Azure CLI untuk mendaftarkan penyedia sumber daya Microsoft.Kubernetes dan Microsoft.KubernetesConfiguration Azure Resource Manager. Langkah ini diperlukan untuk mengimplementasikan Kube dengan dukungan Azure Arc. Ini Azure CLI adalah penyiapan satu kali saja untuk langganan tertentu.
- Gunakan Azure CLI untuk membuat grup sumber daya yang akan meng-hosting sumber daya kluster yang terhubung di wilayah Azure yang mendukung Kube dengan dukungan Azure Arc.
- Gunakan Azure CLI untuk membuat perwakilan layanan dengan peran Kontributor di grup sumber daya yang Anda buat di langkah sebelumnya dan rekam kredensialnya.
- Gunakan AKS pada modul PowerShell Azure Stack HCI untuk menghubungkan kluster Kube ke Azure Arc dalam langganan target, yang mengautentikasi dengan kredensial perwakilan layanan. Langkah ini menyebarkan agen Azure Arc untuk Kube ke dalam namespace layanan azure-arc.