Обзор агента Kubernetes с поддержкой Azure Arc
Kubernetes с поддержкой Azure Arc предоставляет централизованную, согласованную плоскость управления для управления политикой, управлением и безопасностью в кластерах Kubernetes в разных средах.
Агенты Azure Arc развертываются в кластерах Kubernetes при подключении к Azure Arc. В этой статье представлен обзор этих агентов.
Развертывание агентов в кластере
Большинство локальных центров обработки данных применяют строгие правила сети, которые предотвращают входящий обмен данными на брандмауэре границ сети. Kubernetes с поддержкой Azure Arc работает с этими ограничениями, не требуя входящих портов в брандмауэре. Для агентов Azure Arc требуется исходящее подключение к набору списков сетевых конечных точек.
На этой схеме представлено высокоуровневое представление компонентов Azure Arc. Кластеры Kubernetes в локальных центрах обработки данных или различных облаках подключены к Azure через агенты Azure Arc. Это позволяет управлять кластерами в Azure с помощью средств управления и служб Azure. Доступ к кластерам также можно получить с помощью автономных средств управления.
В подключении кластера Kubernetes к Azure Arc выполняются следующие высокоуровневые действия.
Создайте кластер Kubernetes на базе выбранной вами инфраструктуры (VMware vSphere, Amazon Web Services, Google Cloud Platform и т. д.). Кластер уже должен существовать перед подключением к Azure Arc.
Запустите регистрацию Azure Arc для кластера.
Диаграмма Helm агента развертывается в кластере.
Узлы кластера инициируют исходящее взаимодействие с реестром контейнеров Майкрософт, извлекая образы, необходимые для создания следующих агентов в
azure-arcпространстве имен:Агент Description deployment.apps/clusteridentityoperatorKubernetes с поддержкой Azure Arc в настоящее время поддерживает только назначенные системой удостоверения. clusteridentityoperatorинициирует первое исходящее взаимодействие. Это позволяет получить сертификат управляемых удостоверений для ресурсов Azure (MSI), который используется другими агентами для взаимодействия с Azure.deployment.apps/config-agentНаблюдает за подключенным кластером и ищет ресурсы конфигурации системы управления версиями, примененные к этому кластеру. Обновляет состояние соответствия требованиям. deployment.apps/controller-managerЯвляется оператором для операторов, т. е. управляет взаимодействием между компонентами Azure Arc. deployment.apps/metrics-agentСобирает метрики других агентов Arc для проверки оптимальной производительности. deployment.apps/cluster-metadata-operatorСобирает метаданные кластера, включая версию кластера, число узлов и версию агента Azure Arc. deployment.apps/resource-sync-agentСинхронизирует упомянутые выше метаданные кластера с Azure. deployment.apps/flux-logs-agentСобирает журналы из операторов Flux, развернутых в рамках конфигурации системы управления версиями. deployment.apps/extension-managerУстанавливает и управляет жизненным циклом диаграмм расширения Helm. deployment.apps/kube-aad-proxyИспользуется для проверки подлинности запросов, отправленных в кластер с помощью подключения к кластеру. deployment.apps/clusterconnect-agentОбратный прокси-агент, который позволяет функции подключения кластера предоставлять доступ к apiserverкластеру. Необязательный компонент, развернутый только в том случае, если включена функция подключения кластера.deployment.apps/guardСервер веб-перехватчика проверки подлинности и авторизации, используемый для Microsoft Entra RBAC. Необязательный компонент, развернутый только в том случае, если azure RBAC включен в кластере.
После того как все модули pod агента Kubernetes с поддержкой Azure Arc находятся в
Runningсостоянии, убедитесь, что кластер подключен к Azure Arc. Должно появиться следующее:- Ресурс Kubernetes с поддержкой Azure Arc в Azure Resource Manager. Azure отслеживает этот ресурс как проекцию управляемого клиентом кластера Kubernetes, а не собственно кластер Kubernetes.
- Метаданные кластера (например, версия Kubernetes, версия агента и количество узлов) отображаются в ресурсе Kubernetes с поддержкой Azure Arc в качестве метаданных.
Следующие шаги
- См. пошаговое краткое руководство по подключению кластера Kubernetes к Azure Arc.
- Просмотрите заметки о выпуске, чтобы просмотреть сведения о последних версиях агента.
- Узнайте об обновлении агентов Kubernetes с поддержкой Azure Arc.
- Дополнительные сведения о создании подключений между кластером и репозиторием Git в качестве ресурса конфигурации с помощью Kubernetes с поддержкой Azure Arc.