Beskriva Azure Arc-aktiverade Kubernetes

  • 5 minuter

Contoso är värd för Kubernetes-kluster i flera datacenter över hela världen med hjälp av många olika Kubernetes-distributioner. Contosos IT-personal vill hantera dessa olika kluster med hjälp av konsekventa verktyg och processer. Azure Arc innehåller en enda verktygsuppsättning för att hantera dessa kluster.

Vad är Azure Arc-aktiverad Kubernetes?

Med Azure Arc kan du ansluta Kubernetes-kluster var som helst till Azure. Du kan sedan hantera dessa anslutna kluster på ett konsekvent sätt, precis som i Azure. Med Azure Arc-aktiverade Kubernetes kan du styra klusterkonfigurationen och arbetsbelastningarna i stor skala med hjälp av dina Git-lagringsplatser som sanningskälla. Den här anslutningen till Azure innehåller hanteringsfunktioner som inventering, övervakning, principefterlevnad, säkerhet, användaråtkomst med mera.

Azure Arc-aktiverade Kubernetes fungerar med alla CNCF-certifierade Kubernetes-kluster (Cloud Native Computing Foundation). Detta omfattar kluster som körs på andra offentliga molnleverantörer och kluster som körs i lokala datacenter.

Registrera Kubernetes-kluster till Azure Arc

På samma sätt som du registrerar servrar till Azure Arc måste du distribuera agenter till dina Kubernetes-kluster för att kunna ansluta dem. Dessa agenter ansvarar för att ansluta till Azure, samla in Azure Arc-loggar och mått och hantera konfigurationsbegäranden.

Varje Kubernetes-kluster som du aktiverar med Azure Arc:

  • Tilldelas ett Azure Resource Manager-ID.
  • Har en hanterad identitet.
  • Finns i en Azure-resursgrupp och en prenumeration.
  • Visas i Azure-portalen.
  • Kan använda taggar och andra Azure-hanteringsfunktioner.

Screenshot of the Azure Arc Kubernetes clusters page in the Azure portal that displays a list of Kubernetes resources.

Vad kan du göra med Azure Arc-aktiverade Kubernetes?

Du kan använda Azure Arc-aktiverade Kubernetes för att uppfylla många krav i din organisation.

Med Azure Arc-aktiverade Kubernetes kan du skapa en delad program- och infrastrukturmiljö. Den här metoden gör att du kan implementera:

  • Konsekvent hantering av dina resurser med hjälp av Azure-portalen och API:er över:
    • Dina datacenter
    • Gränsplatser
    • Flera värdleverantörer
  • Tydliga roller och ansvarsområden för din IT-avdelning och tekniska personal, vilket ger avgränsning mellan roller samtidigt som synlighet och åtkomst till resurser upprätthålls oavsett var de finns.
  • Möjlighet att organisera dina kluster med standardiserade och anpassade taggar.
  • Fråga mellan kluster med Azure Resource Graph.

När dina Kubernetes-kluster är anslutna till Azure kan du i stor skala:

  • Konfigurera kluster och distribuera program med hjälp av GitOps-baserad konfigurationshantering.
  • Visa och övervaka dina kluster med hjälp av Azure Monitor för containrar.
  • Framtvinga skydd mot hot med Hjälp av Microsoft Defender för Kubernetes.
  • Säkerställa styrning genom att tillämpa principer med Azure Policy for Kubernetes.
  • Bevilja åtkomst och anslut till dina Kubernetes-kluster var som helst och hantera åtkomst med hjälp av rollbaserad åtkomstkontroll (RBAC) i klustret i Azure.
  • Distribuera maskininlärningsarbetsbelastningar med hjälp av Azure Machine Learning för Kubernetes-kluster.
  • Distribuera tjänster som gör att du kan dra nytta av specifik maskinvara, uppfylla kraven för datahemvist eller aktivera nya scenarier.