Connettere i cluster Kubernetes ad Azure Arc

  • 5 minuti

Azure Arc estende l'ambito del piano di gestione di Azure alle risorse che si trovano in locale e in altri cloud. Per usare Azure Arc, è necessario stabilire una connessione in uscita da queste risorse ad Azure.

In questa unità viene illustrato come connettere un cluster Kubernetes ad Azure Arc.

Connettere un cluster Kubernetes ad Azure Arc

Per connettere un cluster Kubernetes ad Azure Arc, si distribuiscono gli agenti di Azure Arc per Kubernetes nello spazio dei nomi azure-arc nel cluster.

Prerequisiti

Prima di iniziare, sono necessari:

  • Un cluster Kubernetes esistente. Sono supportate tutte le distribuzioni Kubernetes certificate dalla Cloud Native Computing Foundation (CNCF).
  • Connettività in uscita dal cluster ad Azure e altri endpoint Microsoft. Per informazioni dettagliate su URL e porte di destinazione, vedere la documentazione del prodotto.
  • Un account utente o un'entità servizio nel tenant di Microsoft Entra per l’abbonamento che ospita Kubernetes con abilitazione di Azure Arc. Questo account deve avere almeno il ruolo predefinito del controllo degli accessi in base al ruolo di Azure Cluster Kubernetes - Onboarding in Azure Arc.
  • Ultima versione dell'interfaccia della riga di comando di Azure o Azure PowerShell installato nel computer di gestione. Questo esempio usa l'interfaccia della riga di comando di Azure.

Processo di connessione

Il processo di connessione di un cluster Kubernetes ad Azure Arc è costituito dai passaggi generali seguenti.

  1. Avviare una sessione dell'interfaccia della riga di comando di Azure in un computer con connettività al cluster Kubernetes e ad Azure.
  2. Accedere a un account Microsoft Entra con autorizzazioni per gestire Kubernetes abilitato per Azure Arc nella sottoscrizione.
  3. Registrare i provider di risorse di Azure che consentono di gestire Kubernetes con abilitazione di Azure Arc.
  4. Designare un nuovo gruppo di risorse di Azure o uno esistente che ospiterà la risorsa che rappresenta il cluster Kubernetes con abilitazione di Azure Arc.
  5. Connettere il cluster Kubernetes ad Azure tramite l'esecuzione del comando dell'interfaccia della riga di comando di Azure az connectedk8s connect. Questo comando installa gli agenti nel cluster e crea la risorsa cluster nel gruppo di risorse specificato.
  6. Verificare la connessione eseguendo il comando az connectedk8s list per elencare i cluster connessi.

Dopo aver distribuito l'agente in un cluster, è possibile gestire il cluster in Azure insieme ad altre risorse cluster. È anche possibile distribuire applicazioni e servizi di Azure nei cluster connessi.

Connettersi ai cluster da qualsiasi posizione

Kubernetes con abilitazione di Azure Arc offre una funzionalità di connessione ai cluster che consente di accedere ai cluster Kubernetes con abilitazione di Arc da qualsiasi posizione, consentendo lo sviluppo e il debug interattivi. Questa funzionalità consente di connettersi in modo sicuro ai cluster senza richiedere l'abilitazione di alcuna porta in ingresso nel firewall. Un agente proxy inverso in esecuzione nel cluster può avviare in modo sicuro una sessione con il servizio Azure Arc in uscita.

È possibile usare la connessione ai cluster per fornire ai servizi di Azure l'accesso al cluster per le posizioni personalizzate e le relative risorse distribuite. È possibile usare agenti ospitati o strumenti di esecuzione da Azure Pipelines, GitHub Actions o qualsiasi servizio ospitato di integrazione continua e distribuzione continua (CI/CD) per distribuire applicazioni nei cluster locali.