Connettere il servizio Azure Kubernetes in Azure Stack HCI ad Azure Arc per Kubernetes

  • 8 minuti

Con l'avvento dei cambiamenti nel panorama tecnologico, il CIO di Contoso cerca opportunità per modernizzare il modello operativo. Quello corrente non ha coerenza e costringe il personale IT a barcamenarsi tra più prodotti di gestione e monitoraggio diversi. Questo approccio frammentato diventa ancora più problematico perché Contoso si sta preparando alla migrazione di alcuni dei carichi di lavoro in Azure e all'uso di contenitori per molti altri. Si decide di valutare in quale misura queste problematiche possono essere affrontate usando Azure Arc.

Cos'è Azure Arc?

Azure Arc è costituito da un set di tecnologie utilizzabili per semplificare l'amministrazione di ambienti complessi, distribuiti e ibridi. Offre una piattaforma di governance, gestione e monitoraggio multi-cloud e locale centralizzata, scalabile e coerente.

Dal punto di vista dell'architettura, Azure Arc è una soluzione basata sul cloud che si basa su un agente che clienti come Contoso distribuiscono nei server locali. Ogni risorsa locale con un agente installato in locale ha la relativa rappresentazione sotto forma di risorsa di Azure.

La combinazione dell'agente e di una risorsa basata su Azure consente il monitoraggio e la gestione centralizzati. Lo stato della risorsa basata sul cloud riflette lo stato dei server locali, che consente il monitoraggio basato su Azure. Per gestire i carichi di lavoro in esecuzione nei server locali, è possibile usare tecnologie come Criteri di Microsoft Azure e le estensioni della macchina virtuale di Azure.

Quali sono i vantaggi offerti da Kubernetes abilitato per Azure Arc e di AKS in Azure Stack HCI?

Azure Arc consente l'integrazione di risorse non di Azure con Azure, permettendo ad aziende come Contoso di fornire un modello amministrativo coerente tra le risorse locali e cloud. Allo stesso tempo, mantenendo le risorse in locale, è possibile continuare a usare i metodi di gestione esistenti durante la transizione al nuovo modello operativo.

Molti dei vantaggi di Azure Arc sono indipendenti dal tipo di risorsa, perché rispecchiano le funzionalità di Azure Resource Manager. Questi vantaggi includono:

  • Possibilità di organizzare tutte le risorse dell'organizzazione tramite gruppi di gestione, sottoscrizioni, gruppi di risorse e tag di Azure.
  • Un inventario unico e completo di risorse organizzative in ambienti multi-cloud e locali.
  • Una visualizzazione consolidata delle risorse con abilitazione di Azure Arc e di Azure tramite il portale di Azure, l'interfaccia della riga di comando di Microsoft Azure, Azure PowerShell e l'API REST di Azure.
  • Integrazione con Monitoraggio di Microsoft Azure per un monitoraggio completo basato sul cloud che si estende su data center locali, Azure e altri cloud di terze parti.

Esistono anche vantaggi specifici di Kubernetes con abilitazione di Azure Arc e AKS in Azure Stack HCI, ad esempio:

  • Imposizione dei criteri di run-time tramite Criteri di Azure per Kubernetes e creazione di report centralizzati sulla conformità dei criteri, che consente di applicare l'ingresso HTTPS nel cluster Kubernetes e garantire che i pod siano in ascolto solo sulle porte protette.

The screenshot displays the Policies blade of a Kubernetes - Azure Arc resource in the Azure portal.

  • Supporto degli aggiornamenti automatizzati della configurazione cluster tramite GitOps. GitOps è la pratica che prevede la distribuzione automatica del codice presente in un repository Git. In questo scenario tale codice descrive lo stato desiderato basato su YAML della configurazione di Kubernetes. È possibile applicare configurazioni specifiche basate su GitOps usando Criteri di Azure, che consentono anche la creazione centralizzata di report sulla conformità dei criteri.

The screenshot displays the Kubernetes - Azure Arc blade in the Azure portal.

Connettere un cluster AKS in Azure Stack HCI ad Azure Arc per Kubernetes

Nei cluster Azure Stack HCI, l'agente di Azure Arc è già incluso come parte del sistema operativo dei nodi del cluster. Per attivarlo, è necessario registrare il cluster Azure Stack HCI con Azure Arc, che abilita automaticamente il monitoraggio, il supporto e la fatturazione di Azure.

Per i cluster Kubernetes ospitati da AKS in Azure Stack HCI, la connessione ad Azure richiede la distribuzione di agenti in contenitori in uno spazio dei nomi del cluster designato (azure-arc). Gli agenti sono responsabili della gestione della connettività ad Azure, della raccolta di log e metriche di Azure Arc e dell'elaborazione delle richieste di configurazione.

Nota

Affinché l'onboarding abbia esito positivo, il cluster AKS in Azure Stack HCI deve contenere almeno un nodo operativo in un pool di nodi di lavoro.

The screenshot depicts the Add a node pool blade of the Create Kubernetes Cluster wizard in Windows Admin Center.

Per semplificare il processo di onboarding, usare Windows Admin Center. Tale onboarding viene generato automaticamente se si segue il processo di creazione del cluster descritto nell'unità precedente di questo modulo. In alternativa, è possibile creare script per questo processo usando l'interfaccia della riga di comando di Azure o PowerShell.

Se si sceglie l'approccio di scripting per connettere i cluster Kubernetes in un cluster Azure Stack HCI ad Azure Arc, eseguire la sequenza di passaggi seguente da un computer locale con connettività al cluster Azure Stack HCI e ad Azure:

  1. Installare la versione corrente dell'interfaccia della riga di comando di Azure con le estensioni dell'interfaccia della riga di comando di Kubernetes abilitate per Azure Arc e il servizio Azure Kubernetes nel modulo Azure Stack HCI PowerShell.
  2. Usare l'interfaccia della riga di comando di Azure per registrarsi a Microsoft Entra ID e accedere alla sottoscrizione di Azure in cui si ha almeno il ruolo Collaboratore e in cui si intende registrare i cluster Kubernetes.
  3. Usare l'interfaccia della riga di comando di Azure per registrare i provider di risorse Azure Resource Manager Microsoft.Kubernetes e Microsoft.KubernetesConfiguration. Questo passaggio è necessario per implementare Kubernetes con l'abilitazione per Azure Arc. L'uso dell'interfaccia della riga di comando di Azure è una configurazione una tantum per una determinata sottoscrizione.
  4. Usare l'interfaccia della riga di comando di Azure per creare un gruppo di risorse che ospiterà le risorse cluster connesse in un'area di Azure che supporta Kubernetes con l'abilitazione per Azure Arc.
  5. Usare l'interfaccia della riga di comando di Azure per creare un'entità servizio con il ruolo Collaboratore nel gruppo di risorse creato nel passaggio precedente e registrarne le credenziali.
  6. Usare il modulo PowerShell di AKS in Azure Stack HCI per connettere il cluster Kubernetes ad Azure Arc nella sottoscrizione di destinazione, autenticandosi con le credenziali dell'entità servizio. Questo passaggio distribuisce gli agenti Azure Arc per Kubernetes nello spazio dei nomi azure-arc.

Verifica delle conoscenze

1.

Per promuovere l'eccellenza operativa in Contoso, si decide di creare script per il processo di connessione dei cluster Kubernetes in Azure Stack HCI ad Azure Arc per Kubernetes. Si ha una sottoscrizione appena creata e ci si vuole assicurare che l'onboarding venga completato correttamente. Cosa è necessario fare dopo aver autenticato e aver eseguito correttamente l'accesso alla sottoscrizione di destinazione?