Azure Arc-aktiverade Kubernetes-anslutningslägen
Azure Arc-aktiverade Kubernetes kräver distribution av Azure Arc-agenter på dina Kubernetes-kluster så att funktioner som konfigurationer (GitOps), tillägg, klusteranslutning och anpassad plats görs tillgängliga i klustret. Eftersom Kubernetes-kluster som distribueras på gränsen kanske inte har konstant nätverksanslutning kanske agenterna inte alltid kan nå Azure Arc-tjänsterna i ett halvanslutet läge.
Förstå anslutningslägen
När du arbetar med Azure Arc-aktiverade Kubernetes-kluster är det viktigt att förstå hur nätverksanslutningslägen påverkar dina åtgärder.
Fullständigt ansluten: Med pågående nätverksanslutning kan agenter kommunicera konsekvent med Azure. I det här läget är det vanligtvis lite fördröjning med uppgifter som att sprida GitOps-konfigurationer, framtvinga Azure Policy- och Gatekeeper-principer eller samla in arbetsbelastningsmått och loggar i Azure Monitor.
Halvansluten: Azure Arc-agenter kan hämta önskad tillståndsspecifikation från Arc-tjänsterna och senare realisera det här tillståndet i klustret.
Viktigt!
Det hanterade identitetscertifikatet som hämtats av
clusteridentityoperatorär giltigt i upp till 90 dagar innan det upphör att gälla. Agenterna försöker förnya certifikatet under den här tidsperioden. Men om det inte finns någon nätverksanslutning kan certifikatet upphöra att gälla och Den Azure Arc-aktiverade Kubernetes-resursen slutar fungera. Därför rekommenderar vi att du ser till att det anslutna klustret har nätverksanslutning minst en gång var 30:e dag. Om certifikatet upphör att gälla måste du ta bort och sedan återskapa den Azure Arc-aktiverade Kubernetes-resursen och agenterna för att återaktivera Azure Arc-funktioner i klustret.Frånkopplad: Kubernetes-kluster i frånkopplade miljöer som inte kan komma åt Azure stöds för närvarande inte av Azure Arc-aktiverade Kubernetes.
Anslutningsstatus
Anslutningsstatusen för ett kluster bestäms av tidpunkten för det senaste pulsslaget som tas emot från Arc-agenterna som distribueras i klustret:
| Status | beskrivning |
|---|---|
| Ansluta | Den Azure Arc-aktiverade Kubernetes-resursen har skapats i Azure, men tjänsten har inte tagit emot agentens pulsslag ännu. |
| Connected | Den Azure Arc-aktiverade Kubernetes-tjänsten tog emot ett agentslag under de senaste 15 minuterna. |
| Offline | Den Azure Arc-aktiverade Kubernetes-resursen var tidigare ansluten, men tjänsten har inte tagit emot några agentslag på minst 15 minuter. |
| Upphörd | Klustrets hanterade identitetscertifikat har upphört att gälla. I det här tillståndet fungerar inte längre Azure Arc-funktioner i klustret. Mer information om hur du hanterar utgångna Azure Arc-aktiverade Kubernetes-resurser finns i Vanliga frågor och svar. |
Nästa steg
- Gå igenom vår snabbstart för att ansluta ett Kubernetes-kluster till Azure Arc.
- Läs mer om att skapa anslutningar mellan klustret och en Git-lagringsplats som en konfigurationsresurs med Azure Arc-aktiverade Kubernetes.
- Granska kraven för Azure Arc-nätverk.