Översikt över Azure Arc-aktiverad Kubernetes-agent

  • Artikel

Azure Arc-aktiverade Kubernetes tillhandahåller ett centraliserat, konsekvent kontrollplan för att hantera principer, styrning och säkerhet i Kubernetes-kluster i olika miljöer.

Azure Arc-agenter distribueras i Kubernetes-kluster när du ansluter dem till Azure Arc. Den här artikeln innehåller en översikt över dessa agenter.

Distribuera agenter till klustret

De flesta lokala datacenter tillämpar strikta nätverksregler som förhindrar inkommande kommunikation i nätverksgränsens brandvägg. Azure Arc-aktiverade Kubernetes fungerar med dessa begränsningar genom att inte kräva inkommande portar i brandväggen. Azure Arc-agenter kräver utgående kommunikation till en uppsättningslista över nätverksslutpunkter.

Det här diagrammet ger en översikt över Azure Arc-komponenter. Kubernetes-kluster i lokala datacenter eller olika moln är anslutna till Azure via Azure Arc-agenterna. På så sätt kan klustren hanteras i Azure med hjälp av hanteringsverktyg och Azure-tjänster. Klustren kan också nås via offlinehanteringsverktyg.

Diagram showing an architectural overview of the Azure Arc-enabled Kubernetes agents.

Följande övergripande steg ingår i anslutningen av ett Kubernetes-kluster till Azure Arc:

  1. Skapa ett Kubernetes-kluster efter val av infrastruktur (VMware vSphere, Amazon Web Services, Google Cloud Platform osv.). Klustret måste redan finnas innan du ansluter det till Azure Arc.

  2. Starta Azure Arc-registreringen för klustret.

    • Helm-agentdiagrammet distribueras i klustret.

    • Klusternoderna initierar en utgående kommunikation till Microsoft Container Registry och hämtar de avbildningar som behövs för att skapa följande agenter i azure-arc namnområdet:

      Agent Description
      deployment.apps/clusteridentityoperator Azure Arc-aktiverade Kubernetes stöder för närvarande endast systemtilldelade identiteter. clusteridentityoperator initierar den första utgående kommunikationen. Den här första kommunikationen hämtar MSI-certifikatet (Managed Service Identity) som används av andra agenter för kommunikation med Azure.
      deployment.apps/config-agent Bevakar det anslutna klustret för konfigurationsresurser för källkontroll som tillämpas på klustret. Uppdateringar efterlevnadstillståndet.
      deployment.apps/controller-manager En operator för operatorer som samordnar interaktioner mellan Azure Arc-komponenter.
      deployment.apps/metrics-agent Samlar in mått för andra Arc-agenter för att verifiera optimala prestanda.
      deployment.apps/cluster-metadata-operator Samlar in metadata om kluster, däribland klusterversion, antal noder och version av Azure Arc-agenten.
      deployment.apps/resource-sync-agent Synkroniserar ovan nämnda klustermetadata till Azure.
      deployment.apps/flux-logs-agent Samlar in loggar från Flux-operatorerna som distribueras som en del av källkontrollkonfigurationen.
      deployment.apps/extension-manager Installerar och hanterar livscykeln för helm-tilläggsdiagram.
      deployment.apps/kube-aad-proxy Används för autentisering av begäranden som skickas till klustret med klusteranslutning.
      deployment.apps/clusterconnect-agent Omvänd proxyagent som gör det möjligt för funktionen för klusteranslutning att ge åtkomst till apiserver klustret. Valfri komponent distribueras endast om funktionen för klusteranslutning är aktiverad.
      deployment.apps/guard Webhook-server för autentisering och auktorisering som används för Microsoft Entra RBAC. Valfri komponent distribueras endast om Azure RBAC är aktiverat i klustret.

  3. När alla Azure Arc-aktiverade Kubernetes-agentpoddar är i Running tillstånd kontrollerar du att klustret är anslutet till Azure Arc. Du bör se:

    • En Azure Arc-aktiverad Kubernetes-resurs i Azure Resource Manager. Azure spårar den här resursen som en projektion av det kundhanterade Kubernetes-klustret, inte själva Kubernetes-klustret.
    • Klustermetadata (till exempel Kubernetes-version, agentversion och antal noder) som visas på Den Azure Arc-aktiverade Kubernetes-resursen som metadata.

Nästa steg