Data som utbyts mellan Azure Arc-aktiverat Kubernetes-kluster och Azure
Azure Arc-aktiverade Kubernetes-scenarier omfattar utbyte av önskade tillståndskonfigurationer, metadata och andra scenariospecifika driftdata mellan Den Azure Arc-aktiverade Kubernetes-klustermiljön och Azure-tjänsten. För alla typer av data initierar Azure Arc-agenterna utgående kommunikation till Azure-tjänster och kräver därför endast utgående åtkomst till slutpunkter som anges under nätverkskraven. Aktivering av inkommande portar i brandväggen krävs inte för Azure Arc-agenter.
I följande tabell visas en uppdelning per scenario av de data som utbyts mellan dessa miljöer.
Datautbyte mellan kluster och Azure
| Scenario | Metadata | Kommunikationsläge |
|---|---|---|
| Klustermetadata | Kubernetes-klusterversion | Agent push-överför till Azure |
| Klustermetadata | Antal noder i klustret | Agent push-överför till Azure |
| Klustermetadata | Agentversion | Agent push-överför till Azure |
| Klustermetadata | Kubernetes-distributionstyp | Azure CLI push-överför till Azure |
| Klustermetadata | Infrastrukturtyp (AWS/GCP/vSphere/...) | Azure CLI push-överför till Azure |
| Klustermetadata | vCPU-antal noder i klustret | Agent push-överför till Azure |
| Resource Health | Agentens pulsslag | Agent push-överför till Azure |
| Diagnostik och support | Resursförbrukning (minne/CPU) av agenter | Agent push-överför till Azure |
| Diagnostik och support | Loggar för alla agentcontainrar | Agent push-överför till Azure |
| Agentuppgradering | Tillgänglighet för agentuppgradering | Agenten hämtar från Azure |
| Konfiguration (GitOps) | Önskat konfigurationstillstånd: URL för Git-lagringsplats, parametrar för flödesoperatorer, privat nyckel, känt värdinnehåll, HTTPS-användarnamn, token eller lösenord | Agenten hämtar från Azure |
| Konfiguration (GitOps) | Status för installation av flödesoperator | Agent push-överför till Azure |
| Tillägg | Önskat tilläggstillstånd: tilläggstyp, konfigurationsinställningar, skyddade konfigurationsinställningar, versionståg, inställningar för automatisk uppgradering | Agenten hämtar från Azure |
| Azure Policy | Azure Policy-tilldelningar som behöver Gatekeeper-tillämpning i klustret | Agenten hämtar från Azure |
| Azure Policy | Gransknings- och efterlevnadsstatus för in-cluster policy enforcements | Agent push-överför till Azure |
| Azure Monitor | Mått och loggar för kundarbetsbelastningar | Agent push-överför till Log Analytics-arbetsyteresursen i kundens klientorganisation och prenumeration |
| Klusteranslutning | Begäranden som skickas till klustret | Utgående session upprättad med Arc-tjänsten av clusterconnect-agent som används för att skicka begäranden till klustret |
| Anpassad plats | Metadata för namnområdet och ClusterRoleBinding/RoleBinding för auktorisering | Utgående session upprättad med Arc-tjänsten av clusterconnect-agent som används för att skicka begäranden till klustret |
| Resurser ovanpå en anpassad plats | Önskade specifikationer för databaser eller programinstanser | Utgående session upprättad med Arc-tjänsten av clusterconnect-agent som används för att skicka begäranden till klustret |
Nästa steg
- Gå igenom vår snabbstart för att ansluta ett Kubernetes-kluster till Azure Arc.
- Lär dig mer om att skapa anslutningar mellan klustret och en Git-lagringsplats som en konfigurationsresurs med Azure Arc-aktiverade Kubernetes.