Conectar clusters Kubernetes ao Azure Arc

  • 5 minutos

O Azure Arc estende o escopo do plano de gerenciamento do Azure para recursos localizados no local e em outras nuvens. Para usar o Azure Arc, você deve estabelecer uma conexão de saída desses recursos com o Azure.

Nesta unidade, você aprenderá a conectar um cluster do Kubernetes ao Azure Arc.

Conectar um cluster Kubernetes ao Azure Arc

Para conectar um cluster Kubernetes ao Azure Arc, implante os agentes do Azure Arc para Kubernetes no azure-arc namespace no cluster.

Pré-requisitos

Antes de começar, vai precisar do:

  • Um cluster Kubernetes existente. Todas as distribuições Kubernetes certificadas pela Cloud Native Computing Foundation (CNCF) são suportadas.
  • Conectividade de saída do cluster para o Azure e outros pontos de extremidade da Microsoft. Para obter detalhes sobre URLs e portas de destino, consulte a documentação do produto.
  • Uma conta de usuário ou entidade de serviço no locatário do Microsoft Entra para a assinatura que hospeda o Kubernetes habilitado para Azure Arc. Essa conta deve ter pelo menos a função interna Kubernetes Cluster - Azure Arc Onboarding Azure role-based access control (Azure RBAC).
  • A versão mais recente da CLI do Azure ou do Azure PowerShell instalada no seu computador de gerenciamento. Este exemplo usa a CLI do Azure.

Processo de conexão

O processo de conexão de um cluster Kubernetes ao Azure Arc consiste nas seguintes etapas de alto nível.

  1. Inicie uma sessão da CLI do Azure em um computador com conectividade com o cluster do Kubernetes e com o Azure.
  2. Entre em uma conta do Microsoft Entra que tenha permissões para gerenciar o Kubernetes habilitado para Azure Arc na assinatura.
  3. Registre os provedores de recursos do Azure que permitem gerenciar o Kubernetes habilitado para Azure Arc.
  4. Designe um grupo de recursos do Azure novo ou existente para hospedar o recurso que representa o cluster Kubernetes habilitado para Azure Arc.
  5. Conecte o cluster Kubernetes ao Azure executando o comando CLI do az connectedk8s connect Azure. Este comando instala os agentes no cluster e cria o recurso de cluster no grupo de recursos especificado.
  6. Verifique a conexão executando o az connectedk8s list comando para listar clusters conectados.

Depois de implantar o agente em um cluster, você pode gerenciar o cluster no Azure junto com outros recursos de cluster. Você também pode implantar aplicativos e serviços do Azure em clusters conectados.

Conecte-se a clusters de qualquer lugar

O Kubernetes habilitado para ArcGIS do Azure fornece um recurso de conexão de cluster que permite acessar clusters Kubernetes habilitados para Arc de qualquer lugar, permitindo desenvolvimento e depuração interativos. Esse recurso permite que você se conecte com segurança aos seus clusters sem exigir que nenhuma porta de entrada seja habilitada no firewall. Um agente de proxy reverso executado no cluster pode iniciar com segurança uma sessão com o serviço Azure Arc de maneira de saída.

Você pode usar a conexão de cluster para fornecer acesso de cluster aos serviços do Azure para locais personalizados e seus recursos implantados. Você pode usar agentes hospedados ou runners do Azure Pipelines, GitHub Actions ou qualquer serviço de integração contínua e implantação contínua (CI/CD) hospedado para implantar aplicativos em clusters locais.