Modos de conectividade do Kubernetes habilitados para Azure Arc
O Kubernetes habilitado para Azure Arc requer a implantação de agentes do Azure Arc em seus clusters Kubernetes para que recursos como configurações (GitOps), extensões, conexão de cluster e local personalizado sejam disponibilizados no cluster. Como os clusters Kubernetes implantados na borda podem não ter conectividade de rede constante, os agentes nem sempre conseguem acessar os serviços do Azure Arc enquanto estão em um modo semiconectado.
Compreender os modos de conectividade
Ao trabalhar com clusters Kubernetes habilitados para Azure Arc, é importante entender como os modos de conectividade de rede afetam suas operações.
Totalmente conectado: com a conectividade de rede contínua, os agentes podem se comunicar consistentemente com o Azure. Nesse modo, normalmente há pouco atraso em tarefas como propagar configurações do GitOps, aplicar políticas do Azure Policy e Gatekeeper ou coletar métricas e logs de carga de trabalho no Azure Monitor.
Semiconectado: os agentes do Azure Arc podem extrair a especificação de estado desejada dos serviços Arc e, posteriormente, perceber esse estado no cluster.
Importante
O certificado de identidade gerenciado puxado
clusteridentityoperatorpara baixo pelo é válido por até 90 dias antes de expirar. Os agentes tentarão renovar o certificado durante este período de tempo; no entanto, se não houver conectividade de rede, o certificado poderá expirar e o recurso Kubernetes habilitado para Azure Arc deixará de funcionar. Por isso, recomendamos garantir que o cluster conectado tenha conectividade de rede pelo menos uma vez a cada 30 dias. Se o certificado expirar, você precisará excluir e recriar o recurso e os agentes do Kubernetes habilitados para o Azure Arc para reativar os recursos do Azure Arc no cluster.Desconectado: clusters Kubernetes em ambientes desconectados que não conseguem acessar o Azure não são atualmente suportados pelo Kubernetes habilitado para Azure Arc.
Estado da conectividade
O status de conectividade de um cluster é determinado pelo tempo da última pulsação recebida dos agentes Arc implantados no cluster:
| Status | Description |
|---|---|
| Ligação | O recurso Kubernetes habilitado para Azure Arc foi criado no Azure, mas o serviço ainda não recebeu a pulsação do agente. |
| Ligado | O serviço Kubernetes habilitado para Azure Arc recebeu uma pulsação do agente nos 15 minutos anteriores. |
| Offline | O recurso Kubernetes habilitado para Azure Arc foi conectado anteriormente, mas o serviço não recebeu nenhuma pulsação do agente por pelo menos 15 minutos. |
| Fora do prazo | O certificado de identidade gerenciado do cluster expirou. Nesse estado, os recursos do Azure Arc não funcionarão mais no cluster. Para obter mais informações sobre como lidar com recursos expirados do Kubernetes habilitados para Azure Arc, consulte as Perguntas frequentes. |
Próximos passos
- Percorra nosso guia de início rápido para conectar um cluster do Kubernetes ao Azure Arc.
- Saiba mais sobre como criar conexões entre seu cluster e um repositório Git como um recurso de configuração com o Kubernetes habilitado para Azure Arc.
- Analise os requisitos de rede do Azure Arc.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários