Gegevens die worden uitgewisseld tussen Kubernetes-cluster met Azure Arc en Azure
Kubernetes-scenario's met Azure Arc omvatten uitwisseling van gewenste statusconfiguraties, metagegevens en andere scenariospecifieke operationele gegevens tussen de Kubernetes-clusteromgeving met Azure Arc en de Azure-service. Voor alle typen gegevens initiƫren de Azure Arc-agents uitgaande communicatie met Azure-services en vereisen ze dus alleen uitgaande toegang tot eindpunten die worden vermeld onder de netwerkvereisten. Het inschakelen van binnenkomende poorten op de firewall is niet vereist voor Azure Arc-agents.
In de volgende tabel ziet u een uitsplitsing per scenario van de gegevens die tussen deze omgevingen worden uitgewisseld.
Gegevensuitwisseling tussen cluster en Azure
| Scenario | Metagegevens | Communicatiemodus |
|---|---|---|
| Clustermetagegevens | Kubernetes-clusterversie | Agent pusht naar Azure |
| Clustermetagegevens | Aantal knooppunten in het cluster | Agent pusht naar Azure |
| Clustermetagegevens | Agentversie | Agent pusht naar Azure |
| Clustermetagegevens | Kubernetes-distributietype | Azure CLI pusht naar Azure |
| Clustermetagegevens | Infrastructuurtype (AWS/GCP/vSphere/...) | Azure CLI pusht naar Azure |
| Clustermetagegevens | Aantal vCPU's van knooppunten in het cluster | Agent pusht naar Azure |
| Status van resources | Heartbeat van agent | Agent pusht naar Azure |
| Diagnostische gegevens en ondersteuning | Resourceverbruik (geheugen/CPU) per agents | Agent pusht naar Azure |
| Diagnostische gegevens en ondersteuning | Logboeken van alle agentcontainers | Agent pusht naar Azure |
| Agentupgrade | Beschikbaarheid van agentupgrade | Agent haalt uit Azure |
| Configuratie (GitOps) | Gewenste configuratiestatus: URL van Git-opslagplaats, fluxoperatorparameters, persoonlijke sleutel, bekende hosts-inhoud, HTTPS-gebruikersnaam, token of wachtwoord | Agent haalt uit Azure |
| Configuratie (GitOps) | Status van installatie van fluxoperator | Agent pusht naar Azure |
| Uitbreidingen | Gewenste status van extensie: extensietype, configuratie-instellingen, beveiligde configuratie-instellingen, release train, instellingen voor automatisch upgraden | Agent haalt uit Azure |
| Azure Policy | Azure Policy-toewijzingen waarvoor Gatekeeper afdwinging in het cluster nodig is | Agent haalt uit Azure |
| Azure Policy | Controle- en nalevingsstatus van in-cluster beleids afdwingingen | Agent pusht naar Azure |
| Azure Monitor | Metrische gegevens en logboeken van workloads van klanten | Agent pusht naar de Log Analytics-werkruimteresource in de tenant en het abonnement van de klant |
| Clusterverbinding | Aanvragen die naar het cluster worden verzonden | Uitgaande sessie tot stand gebracht met Arc-service door clusterconnect-agent die wordt gebruikt om aanvragen naar het cluster te verzenden |
| Aangepaste locatie | Metagegevens in naamruimte en ClusterRoleBinding/RoleBinding voor autorisatie | Uitgaande sessie tot stand gebracht met Arc-service door clusterconnect-agent die wordt gebruikt om aanvragen naar het cluster te verzenden |
| Resources boven op een aangepaste locatie | Gewenste specificaties van databases of toepassingsexemplaren | Uitgaande sessie tot stand gebracht met Arc-service door clusterconnect-agent die wordt gebruikt om aanvragen naar het cluster te verzenden |
Volgende stappen
- Doorloop onze quickstart om een Kubernetes-cluster te verbinden met Azure Arc.
- Meer informatie over het maken van verbindingen tussen uw cluster en een Git-opslagplaats als een configuratieresource met Kubernetes met Azure Arc.