Omówienie agenta Kubernetes z obsługą usługi Azure Arc

Platforma Kubernetes z obsługą usługi Azure Arc zapewnia scentralizowaną, spójną płaszczyznę sterowania umożliwiającą zarządzanie zasadami, ładem i zabezpieczeniami w klastrach Kubernetes w różnych środowiskach.

Agenci usługi Azure Arc są wdrażani w klastrach Kubernetes podczas łączenia ich z usługą Azure Arc. Ten artykuł zawiera omówienie tych agentów.

Wdrażanie agentów w klastrze

Większość lokalnych centrów danych wymusza ścisłe reguły sieci, które uniemożliwiają komunikację przychodzącą w zaporze granic sieci. Platforma Kubernetes z obsługą usługi Azure Arc współpracuje z tymi ograniczeniami, nie wymagając portów przychodzących w zaporze. Agenci usługi Azure Arc wymagają komunikacji wychodzącej z zestawem punktów końcowych sieci.

Ten diagram zawiera ogólny widok składników usługi Azure Arc. Klastry Kubernetes w lokalnych centrach danych lub różnych chmurach są połączone z platformą Azure za pośrednictwem agentów usługi Azure Arc. Dzięki temu klastry mogą być zarządzane na platformie Azure przy użyciu narzędzi do zarządzania i usług platformy Azure. Dostęp do klastrów można również uzyskać za pośrednictwem narzędzi do zarządzania w trybie offline.

Następujące ogólne kroki są związane z łączeniem klastra Kubernetes z usługą Azure Arc:

1. Utwórz klaster Kubernetes w wybranej infrastrukturze (VMware vSphere, Amazon Web Services, Google Cloud Platform itp.). Klaster musi już istnieć przed nawiązaniem połączenia z usługą Azure Arc.

2. Uruchom rejestrację usługi Azure Arc dla klastra.

   • Pakiet Helm agenta jest wdrażany w klastrze.

   • Węzły klastra inicjują komunikację wychodzącą z usługą Microsoft Container Registry, ściągając obrazy potrzebne do utworzenia następujących agentów w azure-arc przestrzeni nazw:

     Agent	opis
     deployment.apps/clusteridentityoperator	Platforma Kubernetes z obsługą usługi Azure Arc obecnie obsługuje tylko tożsamości przypisane przez system. clusteridentityoperator inicjuje pierwszą komunikację wychodzącą. Ta pierwsza komunikacja pobiera certyfikat tożsamości usługi zarządzanej (MSI) używany przez innych agentów do komunikacji z platformą Azure.
     deployment.apps/config-agent	Obserwuje połączony klaster pod kątem zasobów konfiguracji kontroli źródła zastosowanych w klastrze. Aktualizacje stan zgodności.
     deployment.apps/controller-manager	Operator operatorów, który organizuje interakcje między składnikami usługi Azure Arc.
     deployment.apps/metrics-agent	Zbiera metryki innych agentów usługi Arc w celu zweryfikowania optymalnej wydajności.
     deployment.apps/cluster-metadata-operator	Zbiera metadane klastra, w tym wersję klastra, liczbę węzłów i wersję agenta usługi Azure Arc.
     deployment.apps/resource-sync-agent	Synchronizuje wymienione powyżej metadane klastra z platformą Azure.
     deployment.apps/flux-logs-agent	Zbiera dzienniki z operatorów Flux wdrożonych w ramach konfiguracji kontroli źródła.
     deployment.apps/extension-manager	Instaluje i zarządza cyklem życia rozszerzeń chart programu Helm.
     deployment.apps/kube-aad-proxy	Służy do uwierzytelniania żądań wysyłanych do klastra przy użyciu połączenia klastra.
     deployment.apps/clusterconnect-agent	Odwrotny agent proxy, który umożliwia funkcji łączenia klastra w celu zapewnienia dostępu do apiserver klastra. Składnik opcjonalny wdrożony tylko wtedy, gdy funkcja łączenia klastra jest włączona.
     deployment.apps/guard	Serwer elementów webhook uwierzytelniania i autoryzacji używany dla kontroli dostępu opartej na rolach firmy Microsoft. Składnik opcjonalny wdrożony tylko wtedy, gdy kontrola dostępu oparta na rolach platformy Azure jest włączona w klastrze.

3. Gdy wszystkie zasobniki agenta Kubernetes z włączoną usługą Azure Arc są w Running stanie, sprawdź, czy klaster jest połączony z usługą Azure Arc. Powinny zostać wyświetlone następujące informacje:

   • Zasób Kubernetes z obsługą usługi Azure Arc w usłudze Azure Resource Manager. Platforma Azure śledzi ten zasób jako projekcję klastra Kubernetes zarządzanego przez klienta, a nie rzeczywistego klastra Kubernetes.
   • Metadane klastra (takie jak wersja platformy Kubernetes, wersja agenta i liczba węzłów) są wyświetlane w zasobie Kubernetes z obsługą usługi Azure Arc jako metadane.

Następne kroki

• Zapoznaj się z naszym przewodnikiem Szybki start, aby połączyć klaster Kubernetes z usługą Azure Arc.
• Wyświetl informacje o wersji, aby wyświetlić szczegółowe informacje o najnowszych wersjach agenta.
• Dowiedz się więcej na temat uaktualniania agentów platformy Kubernetes z obsługą usługi Azure Arc.
• Dowiedz się więcej o tworzeniu połączeń między klastrem a repozytorium Git jako zasobem konfiguracji z włączoną usługą Kubernetes z obsługą usługi Azure Arc.