Visão geral do agente de Kubernetes habilitado para Azure Arc

O Kubernetes habilitado para Azure Arc fornece um painel de controle centralizado e consistente para o gerenciamento da política, da governança e da segurança em clusters do Kubernetes em diferentes ambientes.

Os agentes do Azure Arc são implantados em clusters do Kubernetes quando você os conecta ao Azure Arc. Este artigo oferece uma visão geral desses agentes.

Implantar agentes no seu cluster

A maioria dos datacenters no local impõe regras de rede estritas que impedem a comunicação de entrada no firewall de limite de rede. O Kubernetes habilitado para Azure Arc funciona com essas restrições, não exigindo portas de entrada no firewall. Os agentes do Azure Arc exigem a comunicação de saída com uma lista definida de pontos de extremidade de rede.

Este diagrama fornece uma exibição de alto nível dos componentes do Azure Arc. Os clusters do Kubernetes em datacenters locais ou nuvens diferentes são conectados ao Azure por meio dos agentes do Azure Arc. Isso permite que os clusters sejam gerenciados no Azure usando ferramentas de gerenciamento e serviços do Azure. Os clusters também podem ser acessados por meio de ferramentas de gerenciamento offline.

As seguintes etapas de nível elevado estão envolvidas na conexão de um cluster de Kubernetes ao Azure Arc:

1. Crie um cluster do Kubernetes na sua infraestrutura escolhida (VMware vSphere, Amazon Web Services, Google Cloud Platform etc.). O cluster já deve existir antes da conexão dele com o Azure Arc.

2. Inicie o registro do Azure Arc para o seu cluster.

   • O gráfico Helm do agente é implantado no cluster.

   • Os nós de cluster iniciam uma comunicação de saída com o Registro de Contêiner da Microsoft, enviando as imagens necessárias para criar os seguintes agentes no namespace azure-arc:

     Agente	Descrição
     deployment.apps/clusteridentityoperator	No momento, o Kubernetes habilitado para Azure Arc dá suporte a identidades atribuídas pelo sistema. O clusteridentityoperator inicia a primeira comunicação de saída. A primeira comunicação busca o certificado de MSI (Identidade de Serviço Gerenciado) usado por outros agentes para comunicação com o Azure.
     deployment.apps/config-agent	Observa o cluster conectado em busca dos recursos de configuração de controle do código-fonte aplicados no cluster. Atualiza o estado de conformidade.
     deployment.apps/controller-manager	Um operador de operadores que orquestra interações entre os componentes do Azure Arc.
     deployment.apps/metrics-agent	Coleta métricas de outros agentes do Arc para verificar o desempenho ideal.
     deployment.apps/cluster-metadata-operator	Coleta metadados do cluster, incluindo a versão do cluster, a contagem de nós e a versão do agente do Azure Arc.
     deployment.apps/resource-sync-agent	Sincroniza os metadados de cluster mencionados acima com o Azure.
     deployment.apps/flux-logs-agent	Coleta logs dos operadores do Flux implantados como parte da configuração de controle do código-fonte.
     deployment.apps/extension-manager	Instala e gerencia o ciclo de vida de gráficos de extensão do Helm.
     deployment.apps/kube-aad-proxy	Usado para a autenticação de solicitações enviadas ao cluster por meio da conexão de cluster.
     deployment.apps/clusterconnect-agent	Agente de proxy reverso que habilita o recurso de conexão de cluster a fim de fornecer acesso do cluster ao apiserver. Componente opcional implantado somente quando o recurso de conexão de cluster está habilitado.
     deployment.apps/guard	Servidor de webhook de autenticação e autorização usado para o Microsoft Entra RBAC. Componente opcional implantado somente se o Azure RBAC estiver habilitado no cluster.

3. Depois que todos os pods do agente de Kubernetes habilitado para Azure Arc estiverem no estado Running, verifique se o cluster está conectado ao Azure Arc. Você deverá ver:

   • Um recurso do Kubernetes habilitado para Azure Arc no Azure Resource Manager. O Azure acompanha esse recurso como uma projeção do cluster de Kubernetes gerenciado pelo cliente, não o cluster de Kubernetes propriamente dito.
   • Os metadados de cluster (como a versão do Kubernetes, a versão do agente e o número de nós) são exibidos como metadados no recurso Kubernetes habilitado para Azure Arc.

Próximas etapas

• Percorra nosso guia de início rápido para conectar um cluster do Kubernetes ao Azure Arc.
• Exibir notas sobre a versão para ver detalhes sobre as versões mais recentes do agente.
• Saiba mais sobre Como atualizar os agentes Kubernetes habilitados para Azure Arc.
• Saiba mais sobre como criar conexões entre o cluster e um repositório Git como um recurso de configuração com o Kubernetes habilitado para Azure Arc.