Visão geral do agente Kubernetes habilitado para Azure Arc

O Kubernetes habilitado para Azure Arc fornece um plano de controle centralizado e consistente para gerenciar políticas, governança e segurança em clusters Kubernetes em diferentes ambientes.

Os agentes do Azure Arc são implantados em clusters do Kubernetes quando você os conecta ao Azure Arc. Este artigo fornece uma visão geral desses agentes.

Implantar agentes em seu cluster

A maioria dos datacenters locais impõe regras de rede rígidas que impedem a comunicação de entrada no firewall de limite de rede. O Kubernetes habilitado para Azure Arc funciona com essas restrições não exigindo portas de entrada no firewall. Os agentes do Azure Arc exigem comunicação de saída para uma lista definida de pontos de extremidade de rede.

Este diagrama fornece uma exibição de alto nível dos componentes do Azure Arc. Os clusters Kubernetes em datacenters locais ou nuvens diferentes são conectados ao Azure por meio dos agentes do Azure Arc. Isso permite que os clusters sejam gerenciados no Azure usando ferramentas de gerenciamento e serviços do Azure. Os clusters também podem ser acessados por meio de ferramentas de gerenciamento offline.

As seguintes etapas de alto nível estão envolvidas na conexão de um cluster do Kubernetes ao Azure Arc:

1. Crie um cluster Kubernetes em sua escolha de infraestrutura (VMware vSphere, Amazon Web Services, Google Cloud Platform, etc.). O cluster já deve existir antes de você conectá-lo ao Azure Arc.

2. Inicie o registro do Azure Arc para seu cluster.

   • O gráfico Helm do agente é implantado no cluster.

   • Os nós de cluster iniciam uma comunicação de saída para o Microsoft Container Registry, extraindo as imagens necessárias para criar os seguintes agentes no azure-arc namespace:

     Agente	Descrição
     deployment.apps/clusteridentityoperator	Atualmente, o Kubernetes habilitado para Azure Arc dá suporte apenas a identidades atribuídas pelo sistema. clusteridentityoperator inicia a primeira comunicação de saída. Essa primeira comunicação busca o certificado MSI (Managed Service Identity) usado por outros agentes para comunicação com o Azure.
     deployment.apps/config-agent	Observa o cluster conectado em busca de recursos de configuração de controle do código-fonte aplicados no cluster. Atualiza o estado de conformidade.
     deployment.apps/controller-manager	Um operador de operadores que orquestra interações entre componentes do Azure Arc.
     deployment.apps/metrics-agent	Coleta métricas de outros agentes Arc para verificar o desempenho ideal.
     deployment.apps/cluster-metadata-operator	Recolhe metadados do cluster, incluindo a versão do cluster, a contagem de nós e a versão do agente do Azure Arc.
     deployment.apps/resource-sync-agent	Sincroniza os metadados de cluster mencionados acima com o Azure.
     deployment.apps/flux-logs-agent	Coleta logs dos operadores do Flux implantados como parte da configuração de controle do código-fonte.
     deployment.apps/extension-manager	Instala e gerencia o ciclo de vida dos gráficos Helm de extensão.
     deployment.apps/kube-aad-proxy	Usado para autenticação de solicitações enviadas ao cluster usando conexão de cluster.
     deployment.apps/clusterconnect-agent	Agente de proxy reverso que permite que o recurso de conexão de cluster forneça acesso ao apiserver cluster. Componente opcional implantado somente se o recurso de conexão de cluster estiver habilitado.
     deployment.apps/guard	Servidor webhook de autenticação e autorização usado para Microsoft Entra RBAC. Componente opcional implantado somente se o RBAC do Azure estiver habilitado no cluster.

3. Quando todos os pods do agente Kubernetes habilitados para o Azure Arc estiverem no Running estado, verifique se o cluster está conectado ao Azure Arc. Você deve ver:

   • Um recurso do Kubernetes habilitado para Azure Arc no Azure Resource Manager. O Azure rastreia esse recurso como uma projeção do cluster Kubernetes gerenciado pelo cliente, não do cluster Kubernetes real em si.
   • Metadados de cluster (como versão do Kubernetes, versão do agente e número de nós) que aparecem no recurso do Kubernetes habilitado para Azure Arc como metadados.

Próximos passos

• Percorra nosso guia de início rápido para conectar um cluster do Kubernetes ao Azure Arc.
• Veja as notas de versão para ver detalhes sobre as versões mais recentes do agente.
• Saiba mais sobre como atualizar os agentes Kubernetes habilitados para Azure Arc.
• Saiba mais sobre a criação de conexões entre seu cluster e um repositório Git como um recurso de configuração com o Kubernetes habilitado para Azure Arc.