Panoramica dell'agente Kubernetes abilitato per Azure Arc

Kubernetes abilitato per Azure Arc offre un piano di controllo centralizzato e coerente per gestire criteri, governance e sicurezza nei cluster Kubernetes in ambienti diversi.

Gli agenti Di Azure Arc vengono distribuiti nei cluster Kubernetes quando si connettono ad Azure Arc. Questo articolo offre una panoramica di questi agenti.

Distribuire agenti nel cluster

La maggior parte dei data center locali applica regole di rete rigorose che impediscono la comunicazione in ingresso nel firewall dei limiti di rete. Kubernetes abilitato per Azure Arc funziona con queste restrizioni senza richiedere porte in ingresso nel firewall. Gli agenti di Azure Arc richiedono la comunicazione in uscita a un elenco set di endpoint di rete.

Questo diagramma offre una visualizzazione generale dei componenti di Azure Arc. I cluster Kubernetes nei data center locali o in cloud diversi sono connessi ad Azure tramite gli agenti di Azure Arc. In questo modo i cluster possono essere gestiti in Azure usando strumenti di gestione e servizi di Azure. È anche possibile accedere ai cluster tramite strumenti di gestione offline.

I passaggi generali seguenti sono coinvolti nella connessione di un cluster Kubernetes ad Azure Arc:

1. Creare un cluster Kubernetes nella scelta dell'infrastruttura (VMware vSphere, Amazon Web Services, Google Cloud Platform e così via). Il cluster deve esistere già prima di connetterlo ad Azure Arc.

2. Avviare la registrazione di Azure Arc per il cluster.

   • Il grafico Helm dell'agente viene distribuito nel cluster.

   • I nodi del cluster avviano una comunicazione in uscita al Registro Contenitori Microsoft, eseguendo il pull delle immagini necessarie per creare gli agenti seguenti nello spazio dei azure-arc nomi:

     Agente	Descrizione
     deployment.apps/clusteridentityoperator	Kubernetes abilitato per Azure Arc supporta attualmente solo le identità assegnate dal sistema. clusteridentityoperator avvia la prima comunicazione in uscita. Questa prima comunicazione recupera il certificato dell'identità del servizio gestito (MSI) usato da altri agenti per la comunicazione con Azure.
     deployment.apps/config-agent	Controlla il cluster connesso per le risorse di configurazione del controllo del codice sorgente applicate nel cluster. Aggiornamenti lo stato di conformità.
     deployment.apps/controller-manager	Operatore di operatori che orchestra le interazioni tra i componenti di Azure Arc.
     deployment.apps/metrics-agent	Raccoglie le metriche di altri agenti Arc per verificare prestazioni ottimali.
     deployment.apps/cluster-metadata-operator	Raccoglie i metadati del cluster, tra cui la versione del cluster, il numero di nodi e la versione dell'agente Azure Arc.
     deployment.apps/resource-sync-agent	Sincronizza i metadati del cluster indicati in precedenza in Azure.
     deployment.apps/flux-logs-agent	Raccoglie i log dagli operatori Flux distribuiti come parte della configurazione del controllo del codice sorgente.
     deployment.apps/extension-manager	Installa e gestisce il ciclo di vita dei grafici Helm dell'estensione.
     deployment.apps/kube-aad-proxy	Usato per l'autenticazione delle richieste inviate al cluster tramite la connessione del cluster.
     deployment.apps/clusterconnect-agent	Agente proxy inverso che consente alla funzionalità di connessione del cluster di fornire l'accesso al apiserver cluster. Componente facoltativo distribuito solo se la funzionalità di connessione del cluster è abilitata.
     deployment.apps/guard	Server webhook di autenticazione e autorizzazione usato per Il controllo degli accessi in base al ruolo di Microsoft Entra. Componente facoltativo distribuito solo se il controllo degli accessi in base al ruolo di Azure è abilitato nel cluster.

3. Dopo che tutti i pod dell'agente Kubernetes abilitati per Azure Arc sono in Running stato, verificare che il cluster sia connesso ad Azure Arc. Dovrebbe essere visualizzato:

   • Una risorsa Kubernetes abilitata per Azure Arc in Azure Resource Manager. Azure tiene traccia di questa risorsa come proiezione del cluster Kubernetes gestito dal cliente, non del cluster Kubernetes effettivo.
   • I metadati del cluster, ad esempio la versione di Kubernetes, la versione dell'agente e il numero di nodi, vengono visualizzati nella risorsa Kubernetes abilitata per Azure Arc come metadati.

Passaggi successivi

• Avvio rapido per connettere un cluster Kubernetes ad Azure Arc.
• Visualizzare le note sulla versione per visualizzare i dettagli sulle versioni più recenti dell'agente.
• Informazioni sull'aggiornamento degli agenti Kubernetes abilitati per Azure Arc.
• Altre informazioni sulla creazione di connessioni tra il cluster e un repository Git come risorsa di configurazione con Kubernetes abilitato per Azure Arc.