Kubernetes-connectiviteitsmodi met Azure Arc
Kubernetes met Azure Arc vereist implementatie van Azure Arc-agents op uw Kubernetes-clusters, zodat mogelijkheden zoals configuraties (GitOps), extensies, clusterverbinding en aangepaste locatie beschikbaar worden gesteld in het cluster. Omdat Kubernetes-clusters die zijn geïmplementeerd op de rand mogelijk geen constante netwerkverbinding hebben, kunnen de agents mogelijk niet altijd de Azure Arc-services bereiken in een semi-verbonden modus.
Connectiviteitsmodi begrijpen
Wanneer u met Kubernetes-clusters met Azure Arc werkt, is het belangrijk om te begrijpen hoe de netwerkconnectiviteitsmodi van invloed zijn op uw bewerkingen.
Volledig verbonden: Met doorlopende netwerkconnectiviteit kunnen agents consistent communiceren met Azure. In deze modus is er doorgaans weinig vertraging met taken, zoals het doorgeven van GitOps-configuraties, het afdwingen van Azure Policy- en Gatekeeper-beleid, of het verzamelen van metrische gegevens en logboeken van workloads in Azure Monitor.
Semi-verbonden: Azure Arc-agents kunnen de gewenste statusspecificatie ophalen uit de Arc-services en deze status later in het cluster realiseren.
Belangrijk
Het beheerde identiteitscertificaat dat door het
clusteridentityoperatorcertificaat is opgehaald, is maximaal 90 dagen geldig voordat het verloopt. De agents proberen het certificaat gedurende deze periode te vernieuwen; Als er echter geen netwerkverbinding is, kan het certificaat verlopen en werkt de Kubernetes-resource met Azure Arc niet meer. Daarom raden we u aan ervoor te zorgen dat het verbonden cluster ten minste één keer per 30 dagen netwerkconnectiviteit heeft. Als het certificaat verloopt, moet u de Kubernetes-resource en -agents met Azure Arc verwijderen en vervolgens opnieuw maken om Azure Arc-functies in het cluster opnieuw te activeren.Verbinding verbroken: Kubernetes-clusters in niet-verbonden omgevingen die geen toegang hebben tot Azure, worden momenteel niet ondersteund door Kubernetes met Azure Arc.
Connectiviteitsstatus
De connectiviteitsstatus van een cluster wordt bepaald door het tijdstip waarop de meest recente heartbeat is ontvangen van de Arc-agents die op het cluster zijn geïmplementeerd:
| -Status | Beschrijving |
|---|---|
| Verbinding maken | De Kubernetes-resource met Azure Arc is gemaakt in Azure, maar de service heeft de heartbeat van de agent nog niet ontvangen. |
| Connected | De Kubernetes-service met Azure Arc heeft binnen de afgelopen 15 minuten een heartbeat van een agent ontvangen. |
| Offline | De Kubernetes-resource met Azure Arc is eerder verbonden, maar de service heeft gedurende ten minste 15 minuten geen heartbeat van de agent ontvangen. |
| Verlopen | Het beheerde identiteitscertificaat van het cluster is verlopen. In deze status werken Azure Arc-functies niet meer in het cluster. Zie de veelgestelde vragen voor meer informatie over het oplossen van verlopen Kubernetes-resources met Azure Arc. |
Volgende stappen
- Doorloop onze quickstart om een Kubernetes-cluster te verbinden met Azure Arc.
- Meer informatie over het maken van verbindingen tussen uw cluster en een Git-opslagplaats als een configuratieresource met Kubernetes met Azure Arc.
- Bekijk de netwerkvereisten voor Azure Arc.