Azure Arc özellikli Kubernetes için yönetim ve izleme

Bu makalede, operasyonel mükemmellik için çözümleri anlamanıza ve tasarlamanıza yardımcı olan Azure Arc özellikli Kubernetes kümelerini yönetmeye ve izlemeye yönelik önemli tasarım konuları ve öneriler sağlanmaktadır. İlgili tasarım konularını ve önerilerini daha iyi anlamak için bu belgede ve bu belgede başvuruda bulunan diğer kritik tasarım alanlarında sağlanan kılavuzu kullanın.

Mimari

Kuruluşunuzun şirket içi veya çoklu bulut Kubernetes kümelerini eklemesi için doğru mimariyi oluşturmak için Azure Arc özellikli Kubernetes mimarisini ve ağ bağlantı modlarını anlamanız gerekir. Bu anlayış, Azure Arc'ı uygulamanıza ve hem kuruluşunuzun mimari standartlarını hem de operasyonel olarak istenen durumunuzu yönetmenize, izlemenize ve karşılamanıza olanak tanır.

Küme yönetimi

Aşağıdaki mimari diyagramında farklı Azure Arc özellikli Kubernetes bileşenleri ve bir kuruluş şirket içi veya çoklu bulut Kubernetes kümesini tam olarak bağlı ağ bağlantısı modunda ekleyip yönettiğinde nasıl etkileşime geçtikleri gösterilmektedir.

Aşağıdaki diyagramda Azure Arc özellikli Kubernetes kümesine her yerden erişim ve Azure RBAC kullanarak kümeleri yönetmek için bileşenlerin birbirleriyle etkileşim kurması gösterilir.

Küme izleme

Aşağıdaki mimari diyagramında Azure Arc özellikli Kubernetes kümesinin tam olarak bağlı bir ağ bağlantısı modunda izlenmesi gösterilmektedir.

Tasarım konusunda dikkat edilmesi gerekenler

• Azure Arc özellikli Kubernetes'in genel yönetim modeliniz üzerindeki etkisini değerlendirmek için Azure giriş bölgelerinin yönetim tasarım alanını gözden geçirin.

Küme ekleme:

• Azure Arc özellikli Kubernetes kümelerini ve uzantılarını eklemek ve yönetmek için kurumsal ölçekli giriş bölgesi abonelikleri tasarlarken kaynak kuruluşunun kritik tasarım alanındaki ve idare ve güvenlik uzmanlık alanlarındaki önerileri göz önünde bulundurun.
• İster şirket içi ister çok bulutlu Kubernetes kümelerini Azure Arc'a eklerken kuruluşunuzun değişiklik yönetimi sürecine bağlı olarak Azure Arc özellikli Kubernetes aracılarını otomatik yükseltme ve el ile yükseltme arasında karar verin. Bu kararı daha sonra yeniden değerlendirirseniz, kümeniz eklendikten sonra herhangi bir noktada Azure Arc özellikli Kubernetes aracılarının otomatik yükseltme yönetim davranışını değiştirebilirsiniz.
• Güvenlik duvarı veya ara sunucu yönetimini en aza indirerek ve kaynak ve hedef grupları tasarlayarak Azure Arc özellikli Kubernetes ağ güvenlik duvarı kurallarını yönetmeyi göz önünde bulundurun. Daha fazla bilgi için kuruluşunuzun şirket içi veya çoklu bulut güvenlik duvarı ya da ara sunucu yönetim yönergelerine bakın.

Küme yönetimi:

• Azure Arc özellikli Kubernetes uzantıları , güvenlik duvarları veya ara sunucularda daha fazla URL'ye izin vermenizi gerektirir. Yüklediğiniz uzantılara bağlı olarak, ek URL'leri barındırmak için önceden planlama yapmak, değişiklik yönetimi zaman çizelgelerini en aza indirmenize yardımcı olabilir.
• Otomatik yükseltme iki durumlu düğmesi kapalıyken şirket içi veya çok bulutlu bir Kubernetes kümesi eklerseniz Azure Arc özellikli Kubernetes aracılarını düzenli olarak yükseltmeyi göz önünde bulundurarak en son ürün sürümleriyle güncel kalmalarını ve gelecekte pahalı yükseltme işlemlerinden kaçınmanızı sağlayın.
• Arc özellikli Kubernetes aracısını ve küme uzantısı güncelleştirmelerini yönetmek ve tüm kümelerde ve ortamlarda tutarlı dağıtımları korumak için GitOps kullanmayı göz önünde bulundurun. Ayrıntılı yönergeler için GitOps ve platform disiplinleri kritik tasarım alanlarını kullanan CI/CD iş akışına bakın.
• Güvenlik duvarınızda herhangi bir gelen bağlantı noktasının etkinleştirilmesine gerek kalmadan apiserver'a bağlanmak için Azure Arc özellikli Kubernetes küme bağlantısı özelliğini kullanmayı göz önünde bulundurun. Bu özelliğin nasıl çalıştığını anlamak için ağ bağlantısı kritik tasarım alanını gözden geçirin.

Küme izleme:

• Azure Arc özellikli Kubernetes ile Azure İzleyici Kapsayıcı içgörüleri için desteklenen yapılandırmayı gözden geçirin ve göz önünde bulundurun. Azure İzleyici Kapsayıcı içgörülerinin kuruluşunuzun Azure Arc özellikli Kubernetes kümesi izleme gereksinimlerini karşılıyor mu karşılamadığını belirleyin.
• Azure Arc özellikli Kubernetes kümelerinden günlükleri ve ölçümleri toplamak ve belirli bir ortamdaki birden çok kümeyi izlemek ve raporlamak için her bölge için ayrılmış bir Log Analytics çalışma alanı kullanmayı göz önünde bulundurun. Daha fazla bilgi için bkz . Azure İzleyici Günlükleri dağıtımınızı tasarlama.
• Azure İzleyici uyarılarına yönelik olayları tetikleme ve sorun çözümünü izleme amacıyla kuruluşunuzun BT hizmeti yönetim araçlarıyla Azure İzleyici ITSM bağlayıcısı tümleştirmesini kullanmayı göz önünde bulundurun.
• Yarı bağlantılı ağ bağlantı modunu kullanıyorsanız Azure Arc özellikli Kubernetes kümelerinden ve izleyicilerinden günlükleri ve ölçümleri toplamak için Azure ExpressRoute veya VPN bağlantısı aracılığıyla Azure Log Analytics çalışma alanlarına bağlanmak için özel uç noktaları kullanmayı göz önünde bulundurun.

Tasarım önerileri

Küme ekleme:

• Gerekli araçları yüklemek için paylaşılan yönetim terminal sunucularının kullanılması, tüm kullanıcılar genelinde tutarlı araçlar ve sürümler korumanıza ve Azure Arc özellikli Kubernetes kümesi için dağıtım ve yönetim sorunlarını önlemenize olanak tanır.
• Ekleme ve yönetim için Azure Arc denetim düzlemini kullanabilmeniz için yönetim terminal sunucularının ve şirket içi veya çok bulutlu Kubernetes kümelerinin Azure Arc özellikli Kubernetes gerekli URL'lerine erişmek için izin verilenler listesinde olduğundan emin olun.
• Şirket içi veya çok bulutlu Kubernetes küme düğümlerinizden Azure Arc özellikli Kubernetes için gerekli URL'lere bağlantıyı doğrulamak için bir betik oluşturun. Bu betik, bağlantı sorunlarını giderme ve çözme gereksinimini en aza indirmenize yardımcı olur.
• PowerShell veya Bash kullanarak bir ekleme dağıtım betiği oluşturun. Bu betik, tüm ortamlarda ve kümelerde sorunları ve tutarlı dağıtımı önlemek için Arc özellikli Kubernetes kümelerini eklemenize ve küme uzantılarını yüklemenize yardımcı olabilir.

Küme yönetimi:

• Bazı Azure Arc özellikli Kubernetes uzantıları, uzantı podlarını ve yapılandırmalarını dağıtmak için özel konumlar gerektirir. Her Kubernetes ad alanı için yalnızca bir özel konum desteklenir. Her özel konumu kendi Kubernetes ad alanında oluşturmanız ve aynı ad alanında özel konumu kullanan Azure Arc özellikli bir Kubernetes uzantısı dağıtmanız gerekir.
• Eklenen kümeleriniz için tam olarak bağlı ağ bağlantı modelini kullanın. Yarı bağlantılı ağ bağlantı modunu kullanmanız gerekiyorsa, faturalama verilerini dışarı aktarmak için kümelerinizi en az 30 günde bir Azure Arc'a bağlamanız ve yönetilen kimlik sertifikalarını yenilemek ve Azure Arc özellikli Kubernetes kaynaklarını ve aracılarını güncelleştirmek için 90 günde bir bağlanmanız gerekir.
• MTLS güvenliği, ayrıntılı erişim denetimi, trafik kaydırma, Azure İzleyici ile veya Prometheus ve Grafana'nın açık kaynak eklentileriyle izleme, Jaeger ile izleme ve dış sertifika yönetimi çözümleriyle tümleştirme gibi özellikler elde etmek için Open Service Mesh (OSM) dağıtın.

Küme izleme:

• Azure Arc özellikli Kubernetes kümeleri için Azure İzleyici Kapsayıcı içgörülerini kullanarak günlükleri ve ölçümleri toplayın. Panolar oluşturmak ve kümeyle ilgili sorunlar için uyarılar oluşturmak için bu günlükleri ve ölçümleri kullanın.
• Azure İzleyici'den bildirim almak için Kapsayıcı içgörülerinden önerilen ölçüm uyarı kurallarını etkinleştirin.
• Küme durumunu izlemek ve uyarı göndermek için Azure Kaynak Grafı veya Log Analytics sorgularını kullanın.

Aşağıdaki diyagramda durum izleme için kullanılan Azure Kaynak Grafı gösterilmektedir:

Sonraki adımlar

Hibrit ve çoklu bulut bulut yolculuğunuz hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Azure Arc özellikli Kubernetes önkoşullarını gözden geçirin.
• Azure Arc özellikli Kubernetes için doğrulanmış Kubernetes dağıtımlarını gözden geçirin.
• Karma ve çoklu bulut ortamlarını yönetmeyi öğrenin.
• Azure Arc özellikli Kubernetes ağ bağlantısı gereksinimlerini öğrenin.
• Mevcut bir Kubernetes kümesini Azure Arc'a bağlamayı öğrenin.
• Azure Arc özellikli Kubernetes aracılarını yükseltmeyi öğrenin.
• Küme yönetimi için Azure Arc özellikli Kubernetes kümelerine bağlanmak için Küme Bağlantısı'nın nasıl kullanılacağını öğrenin.
• Azure Arc Jumpstart ile Azure Arc özellikli Kubernetes otomatik senaryolarını deneyimleyin.
• Azure Arc öğrenme yoluyla Azure Arc hakkında bilgi edinin.
• En sık sorulan soruların yanıtlarını bulmak için bkz. Sık Sorulan Sorular - Azure Arc özellikli .