Översikt över Azure Arc-aktiverad Kubernetes-agent
Azure Arc-aktiverade Kubernetes tillhandahåller ett centraliserat, konsekvent kontrollplan för att hantera principer, styrning och säkerhet i Kubernetes-kluster i olika miljöer.
Azure Arc-agenter distribueras i Kubernetes-kluster när du ansluter dem till Azure Arc. Den här artikeln innehåller en översikt över dessa agenter.
Distribuera agenter till klustret
De flesta lokala datacenter tillämpar strikta nätverksregler som förhindrar inkommande kommunikation i nätverksgränsens brandvägg. Azure Arc-aktiverade Kubernetes fungerar med dessa begränsningar genom att inte kräva inkommande portar i brandväggen. Azure Arc-agenter kräver utgående kommunikation till en uppsättningslista över nätverksslutpunkter.
Det här diagrammet ger en översikt över Azure Arc-komponenter. Kubernetes-kluster i lokala datacenter eller olika moln är anslutna till Azure via Azure Arc-agenterna. På så sätt kan klustren hanteras i Azure med hjälp av hanteringsverktyg och Azure-tjänster. Klustren kan också nås via offlinehanteringsverktyg.
Följande övergripande steg ingår i anslutningen av ett Kubernetes-kluster till Azure Arc:
Skapa ett Kubernetes-kluster efter val av infrastruktur (VMware vSphere, Amazon Web Services, Google Cloud Platform osv.). Klustret måste redan finnas innan du ansluter det till Azure Arc.
Starta Azure Arc-registreringen för klustret.
Helm-agentdiagrammet distribueras i klustret.
Klusternoderna initierar en utgående kommunikation till Microsoft Container Registry och hämtar de avbildningar som behövs för att skapa följande agenter i
azure-arc
namnområdet:Agent Description deployment.apps/clusteridentityoperator
Azure Arc-aktiverade Kubernetes stöder för närvarande endast systemtilldelade identiteter. clusteridentityoperator
initierar den första utgående kommunikationen. Den här första kommunikationen hämtar MSI-certifikatet (Managed Service Identity) som används av andra agenter för kommunikation med Azure.deployment.apps/config-agent
Bevakar det anslutna klustret för konfigurationsresurser för källkontroll som tillämpas på klustret. Uppdateringar efterlevnadstillståndet. deployment.apps/controller-manager
En operator för operatorer som samordnar interaktioner mellan Azure Arc-komponenter. deployment.apps/metrics-agent
Samlar in mått för andra Arc-agenter för att verifiera optimala prestanda. deployment.apps/cluster-metadata-operator
Samlar in metadata om kluster, däribland klusterversion, antal noder och version av Azure Arc-agenten. deployment.apps/resource-sync-agent
Synkroniserar ovan nämnda klustermetadata till Azure. deployment.apps/flux-logs-agent
Samlar in loggar från Flux-operatorerna som distribueras som en del av källkontrollkonfigurationen. deployment.apps/extension-manager
Installerar och hanterar livscykeln för helm-tilläggsdiagram. deployment.apps/kube-aad-proxy
Används för autentisering av begäranden som skickas till klustret med klusteranslutning. deployment.apps/clusterconnect-agent
Omvänd proxyagent som gör det möjligt för funktionen för klusteranslutning att ge åtkomst till apiserver
klustret. Valfri komponent distribueras endast om funktionen för klusteranslutning är aktiverad.deployment.apps/guard
Webhook-server för autentisering och auktorisering som används för Microsoft Entra RBAC. Valfri komponent distribueras endast om Azure RBAC är aktiverat i klustret.
När alla Azure Arc-aktiverade Kubernetes-agentpoddar är i
Running
tillstånd kontrollerar du att klustret är anslutet till Azure Arc. Du bör se:- En Azure Arc-aktiverad Kubernetes-resurs i Azure Resource Manager. Azure spårar den här resursen som en projektion av det kundhanterade Kubernetes-klustret, inte själva Kubernetes-klustret.
- Klustermetadata (till exempel Kubernetes-version, agentversion och antal noder) som visas på Den Azure Arc-aktiverade Kubernetes-resursen som metadata.
Nästa steg
- Gå igenom vår snabbstart för att ansluta ett Kubernetes-kluster till Azure Arc.
- Visa viktig information om du vill se information om de senaste agentversionerna.
- Lär dig mer om att uppgradera Azure Arc-aktiverade Kubernetes-agenter.
- Läs mer om att skapa anslutningar mellan klustret och en Git-lagringsplats som en konfigurationsresurs med Azure Arc-aktiverade Kubernetes.