Descrever Kubernetes habilitado para Azure Arc

  • 5 minutos

A Contoso hospeda clusters do Kubernetes em vários datacenters em todo o mundo, usando várias distribuições diferentes do Kubernetes. A equipe de TI da Contoso quer gerenciar esses clusters diferentes usando ferramentas e processos consistentes. O Azure Arc fornece um único conjunto de ferramentas para gerenciar esses clusters.

O que é o Kubernetes habilitado para Azure Arc?

Usando o Azure Arc, você pode conectar com o Azure clusters do Kubernetes localizados em qualquer lugar. Em seguida, você pode gerenciar esses clusters conectados de maneira consistente, assim como faria no Azure. O Kubernetes habilitado para Azure Arc permite que você controle a configuração do cluster e as cargas de trabalho em escala, usando seus repositórios Git como a fonte da verdade. Essa conexão com o Azure fornece recursos de gerenciamento, como inventário, monitoramento, conformidade com políticas, segurança, acesso do usuário e muito mais.

O Kubernetes habilitado para Azure Arc funciona com qualquer cluster Kubernetes certificado pela CNCF (Cloud Native Computing Foundation). Isso inclui clusters em execução em outros provedores de nuvem pública e clusters em execução em datacenters locais.

Integração de clusters do Kubernetes ao Azure Arc

Semelhante à forma como você integra servidores ao Azure Arc, é necessário implantar agentes em seus clusters do Kubernetes para conectá-los. Esses agentes são responsáveis por se conectar ao Azure, coletar logs e métricas do Azure Arc e gerenciar solicitações de configuração.

Cada cluster do Kubernetes habilitado com o Azure Arc:

  • Recebe uma ID do Azure Resource Manager.
  • Tem uma identidade gerenciada.
  • Fica localizado em um grupo de recursos e em uma assinatura do Azure.
  • Aparece no portal do Azure.
  • Possibilidade de usar marcas e outros recursos de gerenciamento do Azure.

Screenshot of the Azure Arc Kubernetes clusters page in the Azure portal that displays a list of Kubernetes resources.

O que é possível fazer com o Kubernetes habilitado para o Azure Arc?

Você pode usar o Kubernetes habilitado para o Azure Arc para atender a muitos requisitos de sua organização.

Com o Kubernetes habilitado para o Azure Arc, você pode criar um ambiente compartilhado de aplicativo e infraestrutura. Com essa abordagem, você pode implementar:

  • O gerenciamento consistente de recursos usando as APIs e o portal do Azure em:
    • Seus datacenters
    • Locais de borda
    • Diversos provedores de hospedagem
  • Esclareça as funções e responsabilidades de suas equipes de TI e engenharia, fornecendo separação de funções enquanto mantém a visibilidade e o acesso a recursos, independentemente da localização.
  • Capacidade de organizar seus clusters com marcas padronizadas e personalizadas.
  • Consultas em clusters com o Azure Resource Graph.

Depois que os clusters do Kubernetes estiverem conectados ao Azure, em escala, você poderá:

  • Configurar clusters e implantar aplicativos usando o gerenciamento de configuração baseado em GitOps.
  • Exibir e monitorar seus clusters usando o Azure Monitor para contêineres.
  • Impor a proteção contra ameaças usando o Microsoft Defender para Kubernetes.
  • Verificar governança por meio da aplicação de políticas com o Azure Policy para Kubernetes.
  • Conceder acesso e conectar-se aos clusters do Kubernetes de qualquer lugar e gerenciar o acesso usando o RBAC (controle de acesso baseado em função) do Azure no cluster.
  • Implante as cargas de trabalho de aprendizado de máquina usando o Azure Machine Learning para clusters do Kubernetes.
  • Implante serviços para aproveitar hardwares específicos, cumpra os requisitos de residência de dados ou habilite novos cenários.