Verbinding maken Azure Kubernetes Service in Azure Stack HCI naar Azure Arc voor Kubernetes

  • 8 minuten

Met de komst van veranderingen in het technologische landschap zoekt Contoso CIO naar mogelijkheden om het operationele model te moderniseren. De huidige ontbreekt consistentie, waardoor IT-medewerkers te maken krijgen met meerdere, verschillende beheer- en bewakingsproducten. Deze gefragmenteerde benadering wordt nog problematischer omdat Contoso zich voorbereidt op het migreren van enkele van de workloads naar Azure en het containeriseren van vele andere. U besluit te evalueren in hoeverre deze uitdagingen kunnen worden aangepakt met behulp van Azure Arc.

Wat is Azure Arc?

Azure Arc bestaat uit een set technologieën die het beheer van complexe, gedistribueerde, hybride omgevingen vereenvoudigen. Het biedt een gecentraliseerd, schaalbaar en consistent platform voor meerdere clouds en on-premises governance, beheer en bewaking.

Vanuit het oogpunt van architectuur is Azure Arc een cloudoplossing die afhankelijk is van een agent die klanten zoals Contoso implementeren op hun on-premises servers. Elke on-premises resource met een lokaal geïnstalleerde agent heeft de weergave ervan in de vorm van een Azure-resource.

De combinatie van de agent en een op Azure gebaseerde resource maakt gecentraliseerde bewaking en beheer mogelijk. De status van de cloudresource weerspiegelt de status van de on-premises servers, waardoor bewaking op basis van Azure mogelijk is. Als u de workloads wilt beheren die worden uitgevoerd op de on-premises servers, kunt u technologieën zoals Microsoft Azure Policy en Azure VM-extensies gebruiken.

Wat zijn de voordelen van Kubernetes en AKS met Azure Arc in Azure Stack HCI?

Azure Arc maakt integratie van niet-Azure-resources mogelijk met Azure, waardoor bedrijven zoals Contoso een consistent beheermodel kunnen bieden voor on-premises en cloudresources. Tegelijkertijd kunt u, door uw resources on-premises te houden, uw bestaande beheermethoden blijven gebruiken wanneer u overstapt naar het nieuwe operationele model.

Veel Voordelen van Azure Arc zijn onafhankelijk van het resourcetype, omdat ze de mogelijkheden van Azure Resource Manager weerspiegelen. Dit zijn enkele voordelen:

  • De mogelijkheid om alle organisatieresources in te delen met behulp van Azure-beheergroepen, -abonnementen, -resourcegroepen en -tags.
  • Eén uitgebreide inventarisatie van organisatieactiva in meerdere clouds en on-premises.
  • Een geconsolideerde weergave van Azure- en Azure Arc-resources met behulp van Azure Portal, Microsoft Azure CLI, Azure PowerShell en Azure REST API.
  • Integratie met Microsoft Azure Monitor voor uitgebreide cloudgebaseerde bewaking in on-premises datacenters, Azure en andere clouds van derden.

Er zijn ook voordelen die specifiek zijn voor Kubernetes en AKS met Azure Arc in Azure Stack HCI, zoals:

  • Afdwingen van runtimebeleid met behulp van Azure Policy voor Kubernetes en gecentraliseerde rapportage van de beleidsnaleving, waarmee u HTTPS-toegangsbeheer in kubernetes-cluster kunt afdwingen en ervoor kunt zorgen dat pods alleen op beveiligde poorten luisteren.

The screenshot displays the Policies blade of a Kubernetes - Azure Arc resource in the Azure portal.

  • Ondersteuning voor automatische updates van clusterconfiguratie met behulp van GitOps. GitOps is de praktijk van het automatisch implementeren van de code die zich in een Git-opslagplaats bevindt. In dit scenario beschrijft die code een op YAML gebaseerde gewenste status van de Kubernetes-configuratie. U kunt specifieke configuraties op basis van GitOps afdwingen met behulp van Azure Policy, die ook gecentraliseerde rapportage van de beleidsnaleving biedt.

The screenshot displays the Kubernetes - Azure Arc blade in the Azure portal.

Verbinding maken een AKS-cluster in Azure Stack HCI naar Azure Arc voor Kubernetes

In Azure Stack HCI-clusters is de Azure Arc-agent al opgenomen als onderdeel van het besturingssysteem van clusterknooppunten. U kunt deze activeren door uw Azure Stack HCI-cluster te registreren bij Azure Arc, waarmee u automatisch bewaking, ondersteuning en facturering in Azure inschakelt.

Voor Kubernetes-clusters die worden gehost door AKS in Azure Stack HCI, moet de verbinding met Azure worden geïmplementeerd in een containernaamruimte (azure-arc). De agents zijn verantwoordelijk voor het onderhouden van de connectiviteit met Azure, het verzamelen van logboeken en metrische gegevens van Azure Arc en het verwerken van configuratieaanvragen.

Notitie

Voor een geslaagde onboarding moet het AKS-cluster in Azure Stack HCI ten minste één operationeel knooppunt in een Linux-werkknooppuntgroep bevatten.

The screenshot depicts the Add a node pool blade of the Create Kubernetes Cluster wizard in Windows Admin Center.

Gebruik Windows Beheer Center om het onboardingproces te vereenvoudigen. Dergelijke onboarding vindt automatisch plaats als u het proces voor het maken van het cluster volgt dat in de vorige les van deze module is beschreven. U kunt dit proces ook uitvoeren met behulp van Azure CLI of PowerShell.

Als u de scriptbenadering kiest om Kubernetes-clusters in een Azure Stack HCI-cluster te verbinden met Azure Arc, voert u de volgende reeks stappen uit vanaf een on-premises computer met connectiviteit met het Azure Stack HCI-cluster en met Azure:

  1. Installeer de huidige versie van de Azure CLI-versie met de Kubernetes CLI-extensies met Azure Arc en de AKS in de Azure Stack HCI PowerShell-module.
  2. Gebruik Azure CLI om u aan te melden bij Microsoft Entra ID voor toegang tot het Azure-abonnement waarvoor u ten minste de rol Inzender hebt en waar u uw Kubernetes-clusters wilt registreren.
  3. Gebruik Azure CLI om de resourceproviders Microsoft.Kubernetes en Microsoft.KubernetesConfiguration Azure Resource Manager te registreren. Deze stap is nodig om Kubernetes met Azure Arc te implementeren. Het gebruik van Azure CLI is een eenmalige configuratie voor een bepaald abonnement.
  4. Gebruik Azure CLI om een resourcegroep te maken die als host fungeert voor de verbonden clusterresources in een Azure-regio die Kubernetes met Azure Arc ondersteunt.
  5. Gebruik Azure CLI om een service-principal te maken met de rol Inzender in de resourcegroep die u in de vorige stap hebt gemaakt en noteer de referenties.
  6. Gebruik de AKS in Azure Stack HCI PowerShell-module om het Kubernetes-cluster te verbinden met Azure Arc in het doelabonnement, waarbij verificatie wordt uitgevoerd met de referenties van de service-principal. Met deze stap worden de Azure Arc-agents voor Kubernetes geïmplementeerd in de azure-arc-naamruimte.

Kenniscontrole

1.

Als u operationele uitmuntendheid in Contoso wilt bevorderen, besluit u het proces van het verbinden van Kubernetes-clusters in Azure Stack HCI met Azure Arc voor Kubernetes te scripten. U hebt een nieuw abonnement en wilt ervoor zorgen dat de onboarding is voltooid. Wat moet u doen nadat u het doelabonnement hebt geverifieerd en geopend?