Tryby łączności platformy Kubernetes z obsługą usługi Azure Arc
Platforma Kubernetes z obsługą usługi Azure Arc wymaga wdrożenia agentów usługi Azure Arc w klastrach Kubernetes, dzięki czemu funkcje takie jak konfiguracje (GitOps), rozszerzenia, połączenie klastra i lokalizacja niestandardowa są udostępniane w klastrze. Ponieważ klastry Kubernetes wdrożone na brzegu sieci mogą nie mieć stałej łączności sieciowej, agenci mogą nie zawsze mieć możliwość dotarcia do usług Azure Arc w trybie częściowo połączonym.
Omówienie trybów łączności
Podczas pracy z klastrami Kubernetes z włączoną usługą Azure Arc ważne jest, aby zrozumieć, w jaki sposób tryby łączności sieciowej wpływają na operacje.
W pełni połączone: dzięki ciągłej łączności sieciowej agenci mogą spójnie komunikować się z platformą Azure. W tym trybie zwykle występuje niewielkie opóźnienie z zadaniami, takimi jak propagowanie konfiguracji gitOps, wymuszanie zasad usługi Azure Policy i gatekeeper lub zbieranie metryk obciążeń i dzienników w usłudze Azure Monitor.
Częściowo połączone: agenci usługi Azure Arc mogą ściągać specyfikację żądanego stanu z usług Arc, a następnie użyć tego stanu w klastrze.
Ważne
Certyfikat tożsamości zarządzanej
clusteridentityoperatorściągany przez element jest ważny przez maksymalnie 90 dni przed jego wygaśnięciem. Agenci będą próbować odnowić certyfikat w tym okresie; jeśli jednak nie ma łączności sieciowej, certyfikat może wygasnąć, a zasób Kubernetes z obsługą usługi Azure Arc przestanie działać. W związku z tym zalecamy zapewnienie, że połączony klaster ma łączność sieciową co najmniej raz na 30 dni. Jeśli certyfikat wygaśnie, musisz usunąć, a następnie ponownie utworzyć zasób i agentów Kubernetes z włączoną usługą Azure Arc, aby ponownie uaktywnić funkcje usługi Azure Arc w klastrze.Rozłączone: klastry Kubernetes w odłączonych środowiskach, które nie mogą uzyskać dostępu do platformy Azure, nie są obecnie obsługiwane przez platformę Kubernetes z obsługą usługi Azure Arc.
stan Połączenie ivity
Stan łączności klastra zależy od czasu odebrania najnowszego pulsu od agentów usługi Arc wdrożonych w klastrze:
| Stan | opis |
|---|---|
| Łączenie | Zasób Kubernetes z obsługą usługi Azure Arc został utworzony na platformie Azure, ale usługa nie otrzymała jeszcze pulsu agenta. |
| Połączono | Usługa Kubernetes z włączoną usługą Azure Arc otrzymała puls agenta w ciągu ostatnich 15 minut. |
| W trybie offline | Zasób Kubernetes z włączoną usługą Azure Arc został wcześniej połączony, ale usługa nie otrzymała żadnego pulsu agenta przez co najmniej 15 minut. |
| Wygasłe | Certyfikat tożsamości zarządzanej klastra wygasł. W tym stanie funkcje usługi Azure Arc nie będą już działać w klastrze. Aby uzyskać więcej informacji na temat rozwiązywania problemów z wygasłymi zasobami platformy Kubernetes z obsługą usługi Azure Arc, zobacz często zadawane pytania. |
Następne kroki
- Zapoznaj się z naszym przewodnikiem Szybki start, aby połączyć klaster Kubernetes z usługą Azure Arc.
- Dowiedz się więcej o tworzeniu połączeń między klastrem a repozytorium Git jako zasobem konfiguracji przy użyciu platformy Kubernetes z obsługą usługi Azure Arc.
- Zapoznaj się z wymaganiami dotyczącymi sieci w usłudze Azure Arc.