Overzicht van Kubernetes-agent met Azure Arc

Kubernetes met Azure Arc biedt een gecentraliseerd, consistent besturingsvlak voor het beheren van beleid, governance en beveiliging in Kubernetes-clusters in verschillende omgevingen.

Azure Arc-agents worden geïmplementeerd op Kubernetes-clusters wanneer u ze verbindt met Azure Arc. Dit artikel bevat een overzicht van deze agents.

Agents implementeren in uw cluster

De meeste on-premises datacenters dwingen strikte netwerkregels af die binnenkomende communicatie op de firewall van de netwerkgrens voorkomen. Kubernetes met Azure Arc werkt met deze beperkingen door geen binnenkomende poorten op de firewall te vereisen. Azure Arc-agents vereisen uitgaande communicatie naar een set netwerkeindpunten.

Dit diagram biedt een algemeen overzicht van Azure Arc-onderdelen. Kubernetes-clusters in on-premises datacenters of verschillende clouds zijn verbonden met Azure via de Azure Arc-agents. Hierdoor kunnen de clusters in Azure worden beheerd met behulp van beheerhulpprogramma's en Azure-services. De clusters kunnen ook worden geopend via offlinebeheerprogramma's.

De volgende stappen op hoog niveau zijn betrokken bij het verbinden van een Kubernetes-cluster met Azure Arc:

1. Maak een Kubernetes-cluster op uw keuze voor infrastructuur (VMware vSphere, Amazon Web Services, Google Cloud Platform, enzovoort). Het cluster moet al bestaan voordat u het verbindt met Azure Arc.

2. Start de Azure Arc-registratie voor uw cluster.

   • De Helm-agentgrafiek wordt geïmplementeerd in het cluster.

   • De clusterknooppunten initiëren een uitgaande communicatie naar Het Microsoft Container Registry, waarbij de installatiekopieën worden opgehaald die nodig zijn om de volgende agents in de azure-arc naamruimte te maken:

     Agent	Omschrijving
     deployment.apps/clusteridentityoperator	Kubernetes met Azure Arc ondersteunt momenteel alleen door het systeem toegewezen identiteiten. clusteridentityoperator start de eerste uitgaande communicatie. Met deze eerste communicatie wordt het MSI-certificaat (Managed Service Identity) opgehaald dat door andere agents wordt gebruikt voor communicatie met Azure.
     deployment.apps/config-agent	Controleert het verbonden cluster voor bronbeheerconfiguratiebronnen die zijn toegepast op het cluster. Hiermee wordt de nalevingsstatus bijgewerkt.
     deployment.apps/controller-manager	Een operator van operators die interacties tussen Azure Arc-onderdelen indelen.
     deployment.apps/metrics-agent	Verzamelt metrische gegevens van andere Arc-agents om de optimale prestaties te controleren.
     deployment.apps/cluster-metadata-operator	Verzamelt de clustermetagegevens, inclusief clusterversie, het aantal knooppunten, en de versie van de Azure Arc-agent.
     deployment.apps/resource-sync-agent	Synchroniseert de bovenstaande clustermetagegevens naar Azure.
     deployment.apps/flux-logs-agent	Verzamelt logboeken van de Flux-operators die zijn geïmplementeerd als onderdeel van de configuratie van broncodebeheer.
     deployment.apps/extension-manager	Hiermee installeert en beheert u de levenscyclus van Extensie Helm-grafieken.
     deployment.apps/kube-aad-proxy	Wordt gebruikt voor verificatie van aanvragen die naar het cluster worden verzonden met behulp van clusterverbinding.
     deployment.apps/clusterconnect-agent	Omgekeerde proxyagent waarmee de clusterverbindingsfunctie toegang kan bieden tot apiserver het cluster. Optioneel onderdeel is alleen geïmplementeerd als de functie clusterverbinding is ingeschakeld.
     deployment.apps/guard	Verificatie- en autorisatiewebhookserver die wordt gebruikt voor Microsoft Entra RBAC. Optioneel onderdeel dat alleen wordt geïmplementeerd als Azure RBAC is ingeschakeld op het cluster.

3. Zodra alle Kubernetes-agentpods met Azure Arc de Running status hebben, controleert u of uw cluster is verbonden met Azure Arc. U ziet het volgende:

   • Een Kubernetes-resource met Azure Arc in Azure Resource Manager. Azure houdt deze resource bij als een projectie van het door de klant beheerde Kubernetes-cluster, niet het werkelijke Kubernetes-cluster zelf.
   • Clustermetagegevens (zoals Kubernetes-versie, agentversie en aantal knooppunten) die worden weergegeven in de Kubernetes-resource met Azure Arc als metagegevens.

Volgende stappen

• Doorloop onze quickstart om een Kubernetes-cluster te verbinden met Azure Arc.
• Bekijk releaseopmerkingen voor meer informatie over de nieuwste agentversies.
• Meer informatie over het upgraden van Kubernetes-agents met Azure Arc.
• Meer informatie over het maken van verbindingen tussen uw cluster en een Git-opslagplaats als een configuratieresource met Kubernetes met Azure Arc.