Definizione di Azure Arc

  • 10 minuti

Azure Arc è un servizio che include un set di tecnologie che è possibile usare per semplificare l'ambiente di calcolo complesso e distribuito di Contoso. È possibile usare Azure Arc per fornire a Contoso un approccio centralizzato, unificato e self-service per la gestione dei cluster Kubernetes.

Panoramica di Azure Arc

Azure Arc è un'offerta di servizio di Microsoft Azure che semplifica la gestione di ambienti complessi e distribuiti. Azure Arc consente la distribuzione di servizi di Azure ed estende la gestione di Azure all'infrastruttura locale, a più cloud (inclusi cloud di terze parti) e ad ambienti perimetrali.

Con Azure Arc è possibile estendere le potenti funzionalità di gestione di Azure in ambienti ibridi. Ad esempio, è possibile usare Azure Arc per gestire e configurare server Windows, server Linux e cluster Kubernetes ospitati all'esterno di Azure.

Indipendentemente dalla posizione delle risorse gestite, è possibile usare Azure Arc per gestire le risorse IT con strumenti come Azure Resource Manager, Azure Cloud Shell, il portale di Azure e Criteri di Azure.

Servizi specifici disponibili in Azure Arc includono:

  • Server
  • Clusters Kubernetes
  • Microsoft SQL Server
  • Titolari del trattamento dei dati
  • Azure Stack HCI

Strumenti di gestione di Azure usati per gestire le risorse ospitate in Azure e gestire, tramite Azure Arc, le risorse che si trovano altrove.

È anche possibile usare Azure Arc per estendere le procedure DevOps dell'organizzazione, i criteri di sicurezza di Azure e i servizi dati di Azure in ambienti locali, cloud e perimetrali.

Kubernetes attivato da Azure Arc

Azure Arc connette i cluster Kubernetes con Azure in modo da poter gestire in modo efficace i cluster. Con Kubernetes abilitato per Azure Arc, è possibile controllare le configurazioni e i carichi di lavoro del cluster su larga scala dai file archiviati nei repository Git.

Kubernetes abilitato per Azure Arc offre un'ampia gamma di funzionalità di Azure ai cluster Kubernetes per migliorare la gestione dell'inventario, del monitoraggio, della conformità dei criteri, della sicurezza e dell'accesso degli utenti.

Annotazioni

È possibile usare Kubernetes abilitato per Azure Arc con qualsiasi cluster Kubernetes certificato CLOUD Native Computing Foundation (CNF).

Kubernetes abilitato per Azure Arc è costituito dagli agenti (operatori) seguenti eseguiti nel cluster distribuito nello spazio dei azure-arc nomi .

Agenti Kubernetes (operatori) Descrizione
deployment.apps/config-agent Controlla la configurazione del controllo del codice sorgente di un cluster connesso e ne aggiorna lo stato di conformità.
deployment.apps/controller-manager Orchestra le interazioni tra i componenti di Azure Arc.
deployment.apps/metrics-agent Raccoglie le metriche delle prestazioni di Azure Arc.
deployment.apps/cluster-metadata-operator Raccoglie i metadati del cluster, ad esempio la versione del cluster, il numero di nodi e la versione dell'agente Azure Arc.
deployment.apps/resource-sync-agent Sincronizza i metadati del cluster in Azure.
deployment.apps/clusteridentityoperator Gestisce il certificato dell'identità del servizio gestito per la comunicazione con Azure.
deployment.apps/flux-logs-agent Raccoglie i log di configurazione del controllo del codice sorgente.

Vantaggi di Kubernetes abilitato per Azure Arc

Con Kubernetes abilitato per Azure Arc, i cluster traggono vantaggio dai servizi di gestione di Azure, ad esempio:

  • Portale di Azure
  • Grafico delle Risorse di Azure
  • Criteri di Azure
  • Monitoraggio di Azure

Azure Arc offre un maggiore controllo sui cluster. Ogni cluster Kubernetes abilitato per Azure Arc trae vantaggio da:

  • Id di Azure Resource Manager assegnato.
  • Uso di un'identità gestita di Azure.
  • Trovarsi all'interno di un gruppo di risorse di Azure e di una sottoscrizione.
  • Viene visualizzata nel portale di Azure.
  • Essere in grado di essere gestito come altre risorse di Azure. Ad esempio, può essere contrassegnato per la gestione dell'inventario.

Screenshot del pannello dei servizi Kubernetes del portale di Azure che visualizza un elenco di risorse Kubernetes.

Come minimo, è possibile implementare Azure Arc nei cluster Kubernetes per esaminare l'inventario del patrimonio Kubernetes completo e quindi raggruppare e contrassegnare i cluster per una gestione più granulare dell'inventario. Inoltre, è possibile usare:

  • Gestione della configurazione basata su GitOps per distribuire applicazioni e configurare i cluster.
  • Criteri di Azure per Kubernetes per applicare i criteri di runtime nei cluster Kubernetes.
  • Monitoraggio di Azure per i contenitori per monitorare in modo coerente tutti i cluster.