Udostępnij za pośrednictwem


Zarządzanie i monitorowanie platformy Kubernetes z obsługą usługi Azure Arc

Ten artykuł zawiera kluczowe zagadnienia i zalecenia dotyczące projektowania i monitorowania klastrów Kubernetes z obsługą usługi Azure Arc, które ułatwiają zrozumienie i projektowanie rozwiązań zapewniających doskonałość operacyjną. Skorzystaj ze wskazówek podanych w tym dokumencie i w innych krytycznych obszarach projektowania, do których odwołuje się cały dokument, aby lepiej zrozumieć powiązane zagadnienia i zalecenia dotyczące projektowania.

Architektura

Aby utworzyć odpowiednią architekturę dla organizacji, aby dołączyć lokalne lub wielochmurowe klastry Kubernetes, musisz zrozumieć architekturę kubernetes z obsługą usługi Azure Arc i tryby łączności sieciowej. Dzięki temu można zaimplementować usługę Azure Arc i zarządzać nią, monitorować i spełniać zarówno standardy architektury organizacji, jak i żądany stan operacyjny.

Zarządzanie klastrami

Na poniższym diagramie architektury przedstawiono różne składniki kubernetes z obsługą usługi Azure Arc oraz sposób ich interakcji podczas dołączania organizacji i zarządzania klastrem Kubernetes w środowisku lokalnym lub wielochmurowym w trybie w pełni połączonej łączności sieciowej.

Diagram przedstawiający zarządzanie klastrem Kubernetes z włączoną usługą Azure Arc.

Na poniższym diagramie przedstawiono dostęp do klastra Kubernetes z obsługą usługi Azure Arc z dowolnego miejsca oraz sposób interakcji składników ze sobą w celu zarządzania klastrami przy użyciu kontroli dostępu opartej na rolach platformy Azure.

Diagram przedstawiający dostęp do platformy Kubernetes z obsługą usługi Azure Arc w dowolnym miejscu.

Monitorowanie klastrów

Na poniższym diagramie architektury przedstawiono monitorowanie klastra Kubernetes z włączoną usługą Azure Arc w trybie w pełni połączonej łączności sieciowej.

Diagram przedstawiający monitorowanie klastra Kubernetes z włączoną usługą Azure Arc.

Zagadnienia dotyczące projektowania

  • Przejrzyj obszar projektowania zarządzania stref docelowych platformy Azure, aby ocenić wpływ platformy Kubernetes z obsługą usługi Azure Arc na ogólny model zarządzania.

Dołączanie klastra:

Zarządzanie klastrem:

Monitorowanie klastra:

Zalecenia dotyczące projektowania

Dołączanie klastra:

  • Używanie udostępnionych serwerów terminali administracyjnych do instalowania wymaganych narzędzi umożliwia utrzymywanie spójnych narzędzi i wersji dla wszystkich użytkowników oraz zapobieganie problemom z wdrażaniem i zarządzaniem klastrem Kubernetes z włączoną usługą Azure Arc.
  • Upewnij się, że serwery terminali administracyjnych i lokalne lub wielochmurowe klastry Kubernetes znajdują się na liście dozwolonych, aby uzyskać dostęp do wymaganych adresów URL platformy Kubernetes z obsługą usługi Azure Arc , aby można było używać płaszczyzny sterowania usługi Azure Arc do dołączania i zarządzania nimi.
  • Utwórz skrypt umożliwiający zweryfikowanie łączności z platformą Kubernetes z obsługą usługi Azure Arc wymaganych adresów URL z lokalnych lub wielochmurowych węzłów klastra Kubernetes. Ten skrypt pomaga zminimalizować potrzebę rozwiązywania problemów z łącznością i rozwiązywania ich.
  • Utwórz skrypt wdrożenia dołączania przy użyciu programu PowerShell lub powłoki Bash. Ten skrypt może pomóc w dołączeniu klastrów Kubernetes z obsługą usługi Arc i zainstalowaniu rozszerzeń klastra, aby zapobiec problemom i spójnemu wdrażaniu we wszystkich środowiskach i klastrach.

Zarządzanie klastrem:

  • Niektóre rozszerzenia Kubernetes z obsługą usługi Azure Arc wymagają lokalizacji niestandardowych w celu wdrożenia zasobników i konfiguracji rozszerzeń. Dla każdej przestrzeni nazw Kubernetes jest obsługiwana tylko jedna lokalizacja niestandardowa. Należy utworzyć każdą lokalizację niestandardową w własnej przestrzeni nazw kubernetes i wdrożyć rozszerzenie Kubernetes z obsługą usługi Azure Arc, które opiera się na lokalizacji niestandardowej w tej samej przestrzeni nazw.
  • Użyj w pełni połączonego modelu łączności sieciowej dla dołączonych klastrów. Jeśli musisz użyć trybu łączności sieciowej częściowo połączonej, należy połączyć klastry z usługą Azure Arc co najmniej raz na 30 dni, aby wyeksportować dane rozliczeń, a raz w ciągu 90 dni odnowić certyfikaty tożsamości zarządzanej i zaktualizować zasoby i agentów platformy Kubernetes z włączoną usługą Azure Arc.
  • Wdróż usługę Open Service Mesh (OSM), aby uzyskać możliwości, takie jak zabezpieczenia mTLS, precyzyjna kontrola dostępu, przenoszenie ruchu, monitorowanie za pomocą usługi Azure Monitor lub dodatek open source rozwiązania Prometheus i Grafana, śledzenie za pomocą narzędzia Jaeger i integracja z zewnętrznymi rozwiązaniami do zarządzania certyfikatami.

Monitorowanie klastra:

Na poniższym diagramie przedstawiono Resource Graph platformy Azure używane do monitorowania stanu:

Zrzut ekranu przedstawiający zarządzanie klastrem Kubernetes z włączoną usługą Azure Arc.

Następne kroki

Aby uzyskać więcej informacji na temat podróży do chmury hybrydowej i wielochmurowej, zobacz następujące artykuły: