Automation för Azure Arc-aktiverade Kubernetes
Med Azure Arc-aktiverade Kubernetes-kluster kan du hantera Kubernetes-kluster som finns utanför Azure, i företagets nätverk eller på en annan molnleverantör. Den här artikeln innehåller en översikt över automatisering för klusterregistrering och tillägg av extra funktioner via klustertillägg. Följande avsnitt innehåller överväganden och rekommendationer som dina driftteam kan använda när de registrerar och automatiserar Azure Arc-aktiverade kluster under hela livscykeln.
Arkitektur
Följande diagram innehåller en konceptuell referensarkitektur som markerar designområden för registrering och automatisering för Azure Arc-aktiverade Kubernetes:
Designanmärkningar
Tänk på följande innan du registrerar Azure Arc-aktiverade Kubernetes-kluster till Azure:
Krav
- Granska listan över verifierade distributioner för CNCF-distributionen (Cloud Native Computing Foundation) som klustret kör.
- Granska översikten över Azure Arc-aktiverade Kubernetes-agenter.
Förberedelse av miljö
- Du måste ha en klusteradministratörsroll i kubernetes-klustret innan du kan distribuera och konfigurera den Azure Arc-aktiverade Kubernetes-agenten.
Registrera Azure Arc-aktiverade Kubernetes
- Bestäm en plan för att installera och konfigurera Den Azure Arc-aktiverade Kubernetes-agenten i klustret. Du bör vanligtvis distribuera den här agenten med hjälp av organisationens standardverktyg för automatisering.
Klustertillägg
- Ta reda på vilka Azure-funktioner du vill ha i ditt Azure Arc-aktiverade Kubernetes-kluster. Vissa tjänster kräver att ett klustertillägg distribueras.
- Mer information om tillägg finns i det kritiska designområdet för tilläggshantering.
Nätverksanslutning
- Klustret har anslutning från ditt lokala nätverk eller molnleverantörer från tredje part till Azure, direkt anslutet via en proxyserver eller en privat slutpunkt.
- Specifika designöverväganden och rekommendationer finns i avsnittet Nätverksanslutning för Azure Arc-aktiverade Kubernetes-kritiska designområde.
Agentens livscykelautomatisering
- Skapa en Azure Arc-agent och En Uppdateringshanteringsstrategi för Azure Arc-aktiverade Kubernetes-tillägg.
Designrekommendationer
Följande avsnitt innehåller designrekommendationer för Azure Arc-aktiverade Kubernetes-kluster.
Miljöförberedelse
- Granska kraven för registrering av Kubernetes-kluster i Azure Arc.
- Läs det kritiska designområdet identitets- och åtkomsthantering för mer information om nödvändiga behörigheter.
Registrera Azure Arc-aktiverade Kubernetes-kluster
- När du registrerar flera kluster skapar du ett huvudnamn för tjänsten och registrerar dina kluster med hjälp av ett verktyg som Azure DevOps, GitHub Actions eller något annat automatiseringsverktyg som du använder för att hantera Kubernetes-kluster.
Arc-aktiverade Kubernetes-tillägg
- Om du bara distribuerar ett tillägg till ett specifikt Azure Arc-aktiverat Kubernetes-kluster eller -kluster automatiserar du installationen av dessa tillägg via Azure CLI- och/eller ARM-mallar med hjälp av verktyg som Azure DevOps eller GitHub Actions.
- Om ett tillägg är vanligt i alla dina Arc-aktiverade Kubernetes-kluster eller stora grupper av Arc-aktiverade Kubernetes-kluster använder du Azure Policy för att automatisera distributionen av Arc-tillägg i stor skala.
- Granska det kritiska designområdet Tilläggshantering. Följande är en översikt över stegen:
- Skapa ett initiativ för att distribuera Azure Arc-aktiverade Kubernetes-tillägg i stor skala.
- Använd principeffekten "DeployIfNotExists" för att säkerställa att dina Azure Arc-aktiverade Kubernetes-tillägg distribueras automatiskt. När du registrerar fler Kubernetes-kluster använder du Azure Policy för att åtgärda alla kluster där tilläggen har tagits bort.
- Mer information om hur du använder Azure Policy med Azure Arc-aktiverade Kubernetes-kluster finns i det kritiska designområdet Styrning och säkerhetsområdet.
- Granska det kritiska designområdet Tilläggshantering. Följande är en översikt över stegen:
Livscykelautomatisering för agent och tillägg
Under registreringsprocessen etablerar Azure Arc-aktiverade Kubernetes agenter i ditt Kubernetes-kluster. Agentversionerna ändras i takt med att Azure Arc-teknikerna utvecklas, så det är viktigt att dina agenter uppdateras ofta.
Aktivera funktionen för automatisk uppgradering för Azure Arc-agenter som körs i klustret, vilket är standardbeteendet när du registrerar ett kluster i Azure Arc.
- Mer information om funktionen för automatisk uppgradering och versionssupport finns i vägledningen uppgraderingsagenter och designområdet för tilläggshantering.
Tillägg kräver även uppdateringar i klustret. För alla tillägg som är installerade i klustret rekommenderar vi att du låter standardbeteendet uppgradera tilläggets delversion automatiskt aktiverad under etableringen. För högre versionsuppgraderingar dokumenteras en migreringssökväg för att gå över till tilläggets huvudversion.
- Mer information finns i det kritiska designområdet för tilläggshantering.
Nästa steg
Mer information om din hybrid- och molnresa med flera moln finns i följande artiklar.
- Granska förutsättningarna för Azure Arc-aktiverade Kubernetes.
- Granska de verifierade Kubernetes-distributionerna för Azure Arc-aktiverade Kubernetes.
- Lär dig hur du hanterar hybridmiljöer och miljöer med flera moln.
- Lär dig mer om GitHub Actions för Azure för att förstå hur du kan använda GitHub Actions för att automatisera Azure-resursdistributioner.
- Lär dig mer om Azure Pipelines för att förstå att du kan använda Azure Pipelines för automatisering.
- Upplev Azure Arc-aktiverade Kubernetes-automatiserade scenarier med Azure Arc Jumpstart.
- Lär dig mer om Azure Arc via Azure Arc-utbildningsvägen.
- Se Vanliga frågor och svar – Azure Arc-aktiverad för att hitta svar på de vanligaste frågorna.