Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Azure Arc özellikli Kubernetes ve GitOps hakkında sık sorulan soruları ele alır.
Azure Arc özellikli Kubernetes ile Azure Kubernetes Service (AKS) arasındaki fark nedir?
AKS, Azure tarafından sunulan yönetilen Kubernetes teklifidir. AKS, karmaşıklığın ve işletim yükünün büyük bir kısmını Azure'a boşaltarak Yönetilen Kubernetes kümesini Azure'da dağıtmayı kolaylaştırır. Kubernetes ana ağları Azure tarafından yönetildiğinden yalnızca aracı düğümlerini yönetir ve korursunuz.
Azure Arc özellikli Kubernetes, Kubernetes kümelerini Azure'a bağlayarak Azure'ın yönetim özelliklerini (Azure İzleyici ve Azure İlkesi gibi) genişletmenize olanak tanır. Temel kubernetes kümesinin kendisini korursunuz.
Azure üzerinde çalışan AKS kümelerimi Azure Arc'a bağlamam gerekiyor mu?
Azure Kubernetes Service (AKS) kümesini Azure Arc'a bağlamak çoğu senaryo için gerekli değildir. Azure Container Apps veya Arc özellikli veri hizmetleri gibi belirli Azure Arc özellikli hizmetleri çalıştırmak üzere bir AKS kümesine bağlanmak isteyebilirsiniz. Bu, Azure Arc özellikli Kubernetes'in özel konumlar özelliği kullanılarak yapılabilir.
Azure Yerel'de AKS'mi mi yoksa Azure Stack Edge'imi Azure Arc'a mı bağlamam gerekir?
Azure Local veya Azure Stack Edge üzerinde AKS'nizi Azure Arc'a bağlamak, Azure Resource Manager'da kümelere kaynak gösterimi sağlar. Bu kaynak gösterimi küme yapılandırması, Azure İzleyici ve Azure İlkesi (Gatekeeper) gibi özellikleri bağlı Kubernetes kümelerine genişletir.
Azure Stack Edge, Azure Yerel üzerinde AKS (>= Nisan 2021 güncelleştirmesi) veya Windows Server 2019 Datacenter'daki AKS (>= Nisan 2021 güncelleştirmesi) için Kubernetes yapılandırması ücretsiz olarak dahil edilir.
Süresi dolan Azure Arc özellikli Kubernetes kaynaklarını nasıl ele aebilirim?
Azure Arc özellikli Kubernetes kümenizle ilişkili sistem tarafından atanan yönetilen kimlik yalnızca Azure Arc aracıları tarafından Azure Arc hizmetleriyle iletişim kurmak için kullanılır. Bu sistem tarafından atanan yönetilen kimlikle ilişkilendirilmiş sertifikanın 90 günlük bir süre sonu penceresi vardır ve aracılar bu sertifikayı 46. Gün ile 90. Gün arasında yenilemeyi dener. Yönetilen kimlik sertifikanızın süresinin dolmasını önlemek için, sertifikanın yenilenebilmesi için kümenin 46. Gün ile 90. Gün arasında en az bir kez çevrimiçi olduğundan emin olun.
Yönetilen kimlik sertifikasının süresi dolarsa kaynak dikkate alınır Expired ve tüm Azure Arc özellikleri (yapılandırma, izleme ve ilke gibi) küme üzerinde çalışmayı durdurur.
Belirli bir küme için yönetilen kimlik sertifikasının süresinin ne zaman dolacağını denetlemek için aşağıdaki komutu çalıştırın:
az connectedk8s show -n <name> -g <resource-group>
Çıktıda değeri, yönetilen kimlik sertifikasının managedIdentityCertificateExpirationTime süresinin ne zaman dolacağını gösterir (bu sertifika için 90D işareti).
Eğer managedIdentityCertificateExpirationTime değeri geçmişten bir zaman damgasını gösteriyorsa, yukarıdaki çıktıda connectivityStatus alanı Expired olarak ayarlanır. Böyle durumlarda Kubernetes kümenizin Azure Arc ile yeniden çalışmasını sağlamak için:
Kümedeki Azure Arc özellikli Kubernetes kaynağını ve aracılarını silin.
az connectedk8s delete -n <name> -g <resource-group>Kümede aracıları dağıtarak Azure Arc özellikli Kubernetes kaynağını yeniden oluşturun.
az connectedk8s connect -n <name> -g <resource-group>
Uyarı
az connectedk8s delete ayrıca kümenin üstündeki yapılandırmaları ve küme uzantılarını da siler. komutunu çalıştırdıktan az connectedk8s connectsonra, yapılandırmaları ve küme uzantılarını el ile veya Azure İlkesi'ni kullanarak yeniden oluşturun.
ZATEN CI/CD işlem hatlarını kullanıyorsam Azure Arc özellikli Kubernetes veya AKS ve GitOps yapılandırmalarını kullanmaya devam edebilir miyim?
Evet, ci/CD işlem hattı aracılığıyla dağıtımları alan bir kümede yapılandırmaları kullanmaya devam edebilirsiniz. GitOps yapılandırmaları, geleneksel CI/CD işlem hatlarıyla karşılaştırıldığında bazı ek avantajlar sunar.
Drift uzlaştırması
CI/CD işlem hattı, işlem hattı çalıştırması sırasında değişiklikleri yalnızca bir kez uygular. Ancak kümedeki GitOps işleci, kümedeki Kubernetes kaynaklarının istenen durumunu getirmek için Git deposunu sürekli yoklar. GitOps işleci, kaynakların istenen durumunun kümedeki mevcut gerçek durumundan farklı olduğunu belirlerse, bu fark giderilir.
Büyük ölçekte GitOps uygulama
CI/CD işlem hatları, Kubernetes kümenize olay temelli dağıtımlar (örneğin Git deposuna gönderme) için kullanışlıdır. Ancak, tüm Kubernetes kümelerinize aynı yapılandırmayı dağıtmak için her Kubernetes kümesinin kimlik bilgilerini CI/CD işlem hattına el ile yapılandırmanız gerekir.
Azure Arc özellikli Kubernetes için GitOps yapılandırmalarınızı Azure Resource Manager yönettiğinden, abonelik veya kaynak grubu kapsamında Azure İlkesi'ni kullanarak tüm Azure Arc özellikli Kubernetes ve AKS kaynaklarında aynı yapılandırmayı oluşturmayı otomatikleştirebilirsiniz. Bu özellik, ilke ataması sonrasında oluşturulan Azure Arc özellikli Kubernetes ve AKS kaynakları için bile geçerlidir.
Bu özellik, uyumluluk ve idare gereksinimlerini karşılamak için temel yapılandırmaları (ağ ilkeleri, rol bağlamaları ve pod güvenlik ilkeleri gibi) Tüm Kubernetes kümesi envanterine uygular.
Küme uyumluluğu
Her GitOps yapılandırmasının uyumluluk durumu Azure'a geri bildirilir. Bu, başarısız dağıtımları izlemenizi sağlar.
Azure Arc özellikli Kubernetes, kümenin bölgesinin dışında müşteri verilerini depolar mı?
Müşteri verilerinin tek bir bölgede depolanmasını sağlayan özellik şu anda yalnızca Güney Asya Pasifik Bölgesi'nin Güneydoğu Asya Bölgesi'nde (Singapur) ve Brezilya Coğrafi Bölgesi'nin Güney Brezilya (Sao Paulo State) Bölgesinde kullanılabilir. Diğer tüm bölgeler için müşteri verileri Coğrafi Bölgede depolanır. Bu, Azure Arc özellikli Kubernetes'te desteklenen Azure Arc özellikli Open Service Mesh ve Azure Key Vault Gizli Dizi Sağlayıcısı uzantıları için geçerlidir. Diğer küme uzantıları için, müşteri verilerini nasıl depoladıklarını öğrenmek için lütfen belgelerine bakın. Daha fazla bilgi için bkz. Güven Merkezi.
Sonraki Adımlar
- Kubernetes kümesini Azure Arc'a bağlamak için hızlı başlangıcımızı gözden geçirin.
- Zaten bir AKS kümeniz veya Azure Arc özellikli bir Kubernetes kümeniz mi var? Azure Arc özellikli Kubernetes kümenizde GitOps yapılandırmaları oluşturun.
- GitOps ile CI/CD işlem hattı ayarlamayı öğrenin.
- Yapılandırmaları uygun ölçekte uygulamak için Azure İlkesi'ni kullanmayı öğrenin.
- Azure Arc Jumpstart ile Azure Arc özellikli Kubernetes otomatik senaryolarını deneyimleyin.