Azure Arc özellikli Kubernetes aracısı genel bakış

  • Makale

Azure Arc özellikli Kubernetes , farklı ortamlardaki Kubernetes kümelerinde ilke, idare ve güvenliği yönetmek için merkezi ve tutarlı bir denetim düzlemi sağlar.

Azure Arc aracılarını Azure Arc'a bağladığınızda Kubernetes kümelerine dağıtılır. Bu makalede, bu aracılara genel bir bakış sağlanır.

Kümenize aracı dağıtma

Çoğu şirket içi veri merkezi, ağ sınırı güvenlik duvarında gelen iletişimi engelleyen katı ağ kuralları uygular. Azure Arc özellikli Kubernetes, güvenlik duvarında gelen bağlantı noktaları gerektirmeyerek bu kısıtlamalarla çalışır. Azure Arc aracıları, belirli bir ağ uç noktaları listesine giden iletişim gerektirir.

Bu diyagram, Azure Arc bileşenlerinin üst düzey bir görünümünü sağlar. Şirket içi veri merkezlerindeki veya farklı bulutlardaki Kubernetes kümeleri Azure Arc aracıları aracılığıyla Azure'a bağlanır. Bu, kümelerin yönetim araçları ve Azure hizmetleri kullanılarak Azure'da yönetilmesini sağlar. Kümelere çevrimdışı yönetim araçları aracılığıyla da erişilebilir.

Diagram showing an architectural overview of the Azure Arc-enabled Kubernetes agents.

Kubernetes kümesini Azure Arc'a bağlama konusunda aşağıdaki üst düzey adımlar yer almaktadır:

  1. Seçtiğiniz altyapı (VMware vSphere, Amazon Web Services, Google Cloud Platform vb.) üzerinde bir Kubernetes kümesi oluşturun. Kümeyi Azure Arc'a bağlamadan önce zaten mevcut olmalıdır.

  2. Kümeniz için Azure Arc kaydını başlatın.

    • Aracı Helm grafiği kümeye dağıtılır.

    • Küme düğümleri, ad alanında aşağıdaki aracıları oluşturmak için gereken görüntüleri çekerek Microsoft Container Registry'yeazure-arc giden bir iletişim başlatır:

      Aracı Tanım
      deployment.apps/clusteridentityoperator Azure Arc özellikli Kubernetes şu anda yalnızca sistem tarafından atanan kimlikleri desteklemektedir. clusteridentityoperator ilk giden iletişimi başlatır. Bu ilk iletişim, Azure ile iletişim için diğer aracılar tarafından kullanılan Yönetilen Hizmet Kimliği (MSI) sertifikasını getirir.
      deployment.apps/config-agent Kümeye uygulanan kaynak denetimi yapılandırma kaynakları için bağlı kümeyi izler. Uyumluluk durumunu Güncelleştirmeler.
      deployment.apps/controller-manager Azure Arc bileşenleri arasındaki etkileşimleri düzenleyen operatör operatörü.
      deployment.apps/metrics-agent En iyi performansı doğrulamak için diğer Arc aracılarının ölçümlerini toplar.
      deployment.apps/cluster-metadata-operator Küme sürümü, düğüm sayısı ve Azure Arc aracı sürümü gibi küme meta verilerini toplar.
      deployment.apps/resource-sync-agent Yukarıda belirtilen küme meta verilerini Azure ile eşitler.
      deployment.apps/flux-logs-agent Kaynak denetimi yapılandırmasının bir parçası olarak dağıtılan Flux işleçlerinden günlükleri toplar.
      deployment.apps/extension-manager Uzantı Helm grafiklerinin yaşam döngüsünü yükler ve yönetir.
      deployment.apps/kube-aad-proxy Küme bağlantısı kullanılarak kümeye gönderilen isteklerin kimlik doğrulaması için kullanılır.
      deployment.apps/clusterconnect-agent Küme bağlantısı özelliğinin kümeye erişim sağlamasına apiserver olanak tanıyan ters ara sunucu aracısı. İsteğe bağlı bileşen yalnızca küme bağlantısı özelliği etkinse dağıtılır.
      deployment.apps/guard Microsoft Entra RBAC için kullanılan kimlik doğrulaması ve yetkilendirme web kancası sunucusu. İsteğe bağlı bileşen yalnızca kümede Azure RBAC etkinleştirildiğinde dağıtılır.

  3. Tüm Azure Arc özellikli Kubernetes aracı podları duruma geçtikten sonra kümenizin Azure Arc'a Running bağlı olduğunu doğrulayın. Şunu görmeniz gerekir:

    • Azure Resource Manager'da Azure Arc özellikli bir Kubernetes kaynağı. Azure bu kaynağı gerçek Kubernetes kümesinin değil, müşteri tarafından yönetilen Kubernetes kümesinin bir projeksiyonu olarak izler.
    • Azure Arc özellikli Kubernetes kaynağında meta veri olarak görünen küme meta verileri (Kubernetes sürümü, aracı sürümü ve düğüm sayısı gibi).

Sonraki adımlar