Översikt över Kubernetes och Azure Arc-aktiverade Kubernetes
I den här lektionen lär du dig mer om Kubernetes och om arkitekturen och fördelarna med Azure Arc-aktiverade Kubernetes.
Kubernetes
Kubernetes är en utökningsbar plattform med öppen källkod för orkestrering av containerbaserade arbetsbelastningar. För att säkerställa återhämtning består varje Kubernetes-distribution av flera klustrade servernoder. Vissa servrar är kontrollplansnoder som hanterar de andra arbetsnoderna.
Arbetsnoderna är värd för containerbaserade arbetsbelastningar som Kubernetes-poddar. En podd motsvarar ungefär en container, även om den kan innehålla flera tätt kopplade containrar som körs på samma nod.
Förutom containerbaserad isolering kan Kubernetes även isolera poddar och andra resurser som distributioner till namnområden. Namnrymder bildar logiska gränser för att tillhandahålla isolering mellan användare och externa program som har åtkomst till olika containerbaserade arbetsbelastningar. Med namnområden kan du också begränsa behörigheter för att skapa, visa eller hantera resurser i ett kluster.
Fördelar med Kubernetes
Kubernetes abstraherar bort komplexiteten i en multicontainer-miljö som kombinerar beräknings-, nätverks- och lagringskomponenter som hundratals eller tusentals containrar kan förlita sig på. Kubernetes deklarativa hanteringsmodell beskriver den önskade målkonfigurationen och lämnar dess implementeringsinformation till Kubernetes-kontrollplanet.
Med Kubernetes kan du behandla ditt datacenter som en enhetlig beräkningsresurs. Du behöver inte bekymra dig om hur och var du ska distribuera dina containrar, utan bara om att distribuera och skala dina appar efter behov.
Kubernetes-utmaningar
Kubernetes är en mycket anpassningsbar orkestreringsplattform som kräver korrekt konfiguration, hantering och underhåll.
Funktioner som distribution, skalning, belastningsutjämning, loggning och övervakning är alla valfria. Det är upp till dig att identifiera och implementera den optimala konfigurationen som uppfyller dina specifika behov.
Du är ansvarig för att underhålla din Kubernetes-miljö. Du måste till exempel hantera uppgraderingar av operativsystem och Kubernetes. Du måste också hantera de maskinvaruresurser som är tillgängliga för klusternoder, till exempel nätverk, minne och lagring.
Hanterade Kubernetes-erbjudanden, till exempel Azure Kubernetes Service (AKS), kan minimera eller eliminera vissa av dessa utmaningar.
Azure Arc-aktiverade Kubernetes
Med Azure Arc-aktiverade Kubernetes kan du koppla Kubernetes-kluster som körs var som helst så att du kan hantera och konfigurera dem i Azure.
Azure Arc använder lokalt installerade agenter för att upprätta en betrodd kanal med Azure. Anslutningen till Azure kräver att flera agenter distribueras som poddar i ett dedikerat azure-arc-namnområde i Kubernetes-klustret. Dessa agenter upprätthåller en anslutning till Azure och synkroniserar klustertillstånd och metadata med motsvarande Azure-resurs.
Azure Arc-aktiverade Kubernetes fungerar med alla CNCF-certifierade Kubernetes-kluster (Cloud Native Computing Foundation). Detta omfattar kluster som körs på andra offentliga molnleverantörer (till exempel GCP eller AWS) och kluster som körs i ditt lokala datacenter (till exempel VMware vSphere eller Azure Stack HCI).
Azure Arc-aktiverade Kubernetes-fördelar
Utöver de allmänna Azure Arc-förmånerna som beskrevs i föregående lektion erbjuder Azure Arc-aktiverade Kubernetes följande funktioner:
- Ett enda kontrollplan för att hantera alla Kubernetes-resurser i miljöer med flera moln/hybrider.
- Arc-aktiverade Kubernetes-kluster som en plattform som värd för Azure-tjänster.
- Förbättrat stöd för att distribuera program med hjälp av GitOps. GitOps möjliggör automatisk distribution av konfigurationer som beskriver önskat tillstånd för Kubernetes-kluster. Du kan framtvinga specifika GitOps-baserade konfigurationer med hjälp av Azure Policy.
- Tillämpning av körningsprinciper som påverkar klustret och dess poddar med hjälp av Azure Policy for Kubernetes och centraliserad policyefterlevnadsrapportering. Du kan till exempel framtvinga användningen av HTTPS för inkommande trafik som riktar sig mot dina Azure Arc-aktiverade Kubernetes-kluster, eller se till att containrar endast lyssnar på specifika portar.
- Användning av Azure Monitor-containerinsikter för att övervaka containrar.
Du får lära dig mer om de här funktionerna i de återstående enheterna i den här modulen.