Modalità di connessione di Kubernetes abilitato per Azure Arc
Kubernetes abilitato per Azure Arc richiede la distribuzione di agenti Azure Arc nei cluster Kubernetes in modo che le funzionalità come le configurazioni (GitOps), le estensioni, la connessione cluster e la posizione personalizzata vengano rese disponibili nel cluster. Poiché i cluster Kubernetes distribuiti in Edge potrebbero non avere una connettività di rete costante, gli agenti potrebbero non essere sempre in grado di raggiungere i servizi Azure Arc in modalità semi-connessa.
Informazioni sulle modalità di connessione
Quando vengono usati i cluster Kubernetes abilitati per Azure Arc, è importante comprendere in che modo le modalità di connessione alla rete influisce sulle operazioni.
Connessione completa: con una connettività di rete funzionante, gli agenti possono comunicare in modo coerente con Azure. In questa modalità, in genere si verifica un piccolo ritardo delle attività come la propagazione delle configurazioni GitOps, l'applicazione dei criteri di Azure e Gatekeeper o la raccolta di metriche e log del carico di lavoro in Monitoraggio di Azure.
Connessione discontinua: gli agenti Azure Arc possono eseguire il pull della specifica dello stato desiderato dai servizi Azure Arc e quindi realizzare questo stato nel cluster.
Importante
Il certificato di identità gestita estratto da
clusteridentityoperatorè valido per un massimo di 90 giorni, trascorsi i quali scade. Gli agenti tenteranno di rinnovare il certificato durante questo intervallo di tempo. Tuttavia, se non è disponibile alcuna connettività di rete, il certificato potrebbe scadere e la risorsa Kubernetes abilitata per Azure Arc smetterà di funzionare. Per questo motivo, è consigliabile assicurarsi che il cluster connesso disponga della connettività di rete almeno una volta ogni 30 giorni. Se il certificato scade, è necessario eliminare e ricreare la risorsa e gli agenti Kubernetes abilitati per Azure Arc per riattivare le funzionalità di Azure Arc nel cluster.Assenza di connessione: i cluster Kubernetes in ambienti disconnessi che non sono in grado di accedere ad Azure non sono attualmente supportati da Kubernetes abilitato per Azure Arc.
Stato della connessione
Lo stato della connessione di un cluster è determinato dall'ora dell'heartbeat più recente ricevuto dagli agenti Azure Arc distribuiti nel cluster:
| Stato | Descrizione |
|---|---|
| Connecting | La risorsa Kubernetes abilitata per Azure Arc è stata creata in Azure, ma il servizio non ha ancora ricevuto l'heartbeat dell'agente. |
| Connesso | Il servizio Kubernetes abilitato per Azure Arc ha ricevuto un heartbeat dell'agente entro i 15 minuti precedenti. |
| Fuori rete | La risorsa Kubernetes abilitata per Azure Arc è stata connessa in precedenza, ma il servizio non ha ricevuto alcun heartbeat dell'agente per almeno 15 minuti. |
| Scaduta | Il certificato di identità gestita del cluster è scaduto. Con questo stato, le funzionalità di Azure Arc non funzioneranno più nel cluster. Per altre informazioni su come gestire le risorse Kubernetes abilitate per Azure Arc scadute, vedere la sezione delle domande frequenti. |
Passaggi successivi
- Consultare la guida introduttiva per connettere un cluster Kubernetes ad Azure Arc.
- Altre informazioni sulla creazione di connessioni tra il cluster e un repository Git come risorsa di configurazione con Kubernetes abilitato per Azure Arc.
- Consultare la sezione relativa ai requisiti di rete di Azure Arc.