Verbinding maken Kubernetes-clusters naar Azure Arc

  • 5 minuten

Azure Arc breidt het bereik van het Azure-beheervlak uit naar resources die zich on-premises en in andere clouds bevinden. Als u Azure Arc wilt gebruiken, moet u een uitgaande verbinding tot stand brengen van deze resources naar Azure.

In deze les leert u hoe u een Kubernetes-cluster verbindt met Azure Arc.

Verbinding maken een Kubernetes-cluster naar Azure Arc

Als u een Kubernetes-cluster wilt verbinden met Azure Arc, implementeert u de Azure Arc-agents voor Kubernetes in de azure-arc naamruimte in het cluster.

Vereisten

Voordat u aan de slag gaat, hebt u het volgende nodig:

  • Een bestaand Kubernetes-cluster. Alle Kubernetes-distributies die zijn gecertificeerd door de Cloud Native Computing Foundation (CNCF) worden ondersteund.
  • Uitgaande connectiviteit van het cluster naar Azure en andere Microsoft-eindpunten. Raadpleeg de productdocumentatie voor meer informatie over doel-URL's en poorten.
  • Een gebruikersaccount of service-principal in de Microsoft Entra-tenant voor het abonnement dat als host fungeert voor Kubernetes met Azure Arc. Dit account moet ten minste de ingebouwde rol van Kubernetes-cluster hebben: Azure Arc Onboarding op rollen gebaseerd toegangsbeheer (Azure RBAC).
  • De nieuwste versie van Azure CLI of Azure PowerShell die op uw beheercomputer is geïnstalleerd. In dit voorbeeld wordt Azure CLI gebruikt.

Verbinding maken ieproces

Het proces voor het verbinden van een Kubernetes-cluster met Azure Arc bestaat uit de volgende stappen op hoog niveau.

  1. Start een Azure CLI-sessie op een computer met connectiviteit met het Kubernetes-cluster en met Azure.
  2. Meld u aan bij een Microsoft Entra-account met machtigingen voor het beheren van Kubernetes met Azure Arc in het abonnement.
  3. Registreer de Azure-resourceproviders waarmee u Kubernetes met Azure Arc kunt beheren.
  4. Wijs een nieuwe of bestaande Azure-resourcegroep aan om de resource te hosten die het Kubernetes-cluster met Azure Arc vertegenwoordigt.
  5. Verbinding maken het Kubernetes-cluster naar Azure door de az connectedk8s connect Azure CLI-opdracht. Met deze opdracht worden de agents op het cluster geïnstalleerd en wordt de clusterresource gemaakt in de opgegeven resourcegroep.
  6. Controleer de verbinding door de az connectedk8s list opdracht uit te voeren om verbonden clusters weer te geven.

Nadat u de agent in een cluster hebt geïmplementeerd, kunt u het cluster in Azure beheren, samen met andere clusterbronnen. U kunt ook toepassingen en Azure-services implementeren op verbonden clusters.

Verbinding maken naar clusters vanaf elke locatie

Kubernetes met Azure Arc biedt een functie voor clusterverbinding waarmee u overal toegang hebt tot Kubernetes-clusters met Arc, zodat u interactieve ontwikkeling en foutopsporing kunt uitvoeren. Met deze functie kunt u veilig verbinding maken met uw clusters zonder dat een binnenkomende poort moet worden ingeschakeld op de firewall. Een reverse proxy-agent die op het cluster wordt uitgevoerd, kan een sessie met de Azure Arc-service veilig starten op een uitgaande manier.

U kunt clusterverbinding gebruiken om clustertoegang te bieden tot Azure-services voor aangepaste locaties en hun geïmplementeerde resources. U kunt gehoste agents of runners van Azure Pipelines, GitHub Actions of een gehoste CI/CD-service (continue integratie en continue implementatie) gebruiken om toepassingen te implementeren in on-premises clusters.