Kubernetes met Azure Arc beschrijven

  • 5 minuten

Contoso host Kubernetes-clusters in meerdere datacenters over de hele wereld, met behulp van veel verschillende Kubernetes-distributies. De IT-medewerkers van Contoso willen deze verschillende clusters beheren met behulp van consistente hulpprogramma's en processen. Azure Arc biedt één set hulpprogramma's voor het beheren van deze clusters.

Wat is Kubernetes met Azure Arc?

Met Behulp van Azure Arc kunt u Kubernetes-clusters overal verbinden met Azure. U kunt deze verbonden clusters vervolgens op een consistente manier beheren, net zoals in Azure. Met Kubernetes met Azure Arc kunt u de clusterconfiguratie en workloads op schaal beheren met behulp van uw Git-opslagplaatsen als de bron van waarheid. Deze verbinding met Azure biedt beheermogelijkheden, zoals inventaris, bewaking, beleidsnaleving, beveiliging, gebruikerstoegang en meer.

Kubernetes met Azure Arc werkt met eventuele CNCF-gecertificeerde Kubernetes-clusters (Cloud Native Computing Foundation). Dit omvat clusters die worden uitgevoerd op andere openbare cloudproviders en clusters die worden uitgevoerd in on-premises datacenters.

Kubernetes-clusters onboarden naar Azure Arc

Net als bij de manier waarop u servers onboardt naar Azure Arc, moet u agents implementeren in uw Kubernetes-clusters om deze te verbinden. Deze agents zijn verantwoordelijk voor het maken van verbinding met Azure, het verzamelen van Azure Arc-logboeken en metrische gegevens en het beheren van configuratieaanvragen.

Elk Kubernetes-cluster dat u inschakelt met Azure Arc:

  • Heeft een toegewezen Azure Resource Manager-id.
  • Heeft een beheerde identiteit.
  • Bevindt zich in een Azure-resourcegroep en -abonnement.
  • Wordt weergegeven In de Azure-portal.
  • Kan tags en andere Azure-beheerfuncties gebruiken.

Screenshot of the Azure Arc Kubernetes clusters page in the Azure portal that displays a list of Kubernetes resources.

Wat kunt u doen met Kubernetes met Azure Arc?

U kunt Kubernetes met Azure Arc gebruiken om te voldoen aan veel vereisten in uw organisatie.

Met Kubernetes met Azure Arc kunt u een gedeelde toepassing en infrastructuuromgeving maken. Met deze aanpak kunt u het volgende implementeren:

  • Consistent beheer van uw resources met behulp van Azure Portal en API's in:
    • Uw datacentrums
    • Edge-locaties
    • Meerdere hostingproviders
  • Wis rollen en verantwoordelijkheden voor uw IT-afdeling en technisch personeel, waarbij u scheiding van rollen biedt, terwijl de zichtbaarheid van en toegang tot resources behouden blijft, ongeacht hun locatie.
  • De mogelijkheid om uw clusters te organiseren met gestandaardiseerde en aangepaste tags.
  • Query's uitvoeren op meerdere clusters met Azure Resource Graph.

Zodra uw Kubernetes-clusters zijn verbonden met Azure, kunt u op schaal het volgende doen:

  • Clusters configureren en toepassingen implementeren met behulp van configuratiebeheer op basis van GitOps.
  • Uw clusters weergeven en bewaken met behulp van Azure Monitor voor containers.
  • Bedreigingsbeveiliging afdwingen met Microsoft Defender voor Kubernetes.
  • Beheer garanderen door beleid toe te passen met Azure Policy voor Kubernetes.
  • Verken toegang en maak verbinding met uw Kubernetes-clusters vanaf elke locatie en beheer de toegang met behulp van op rollen gebaseerd toegangsbeheer (RBAC) van Azure in uw cluster.
  • Machine learning-workloads implementeren met behulp van Azure Machine Learning voor Kubernetes-clusters.
  • Implementeer services waarmee u kunt profiteren van specifieke hardware, om te voldoen aan vereisten voor gegevenslocatie of om nieuwe scenario's in te schakelen.