Azure İlkesi ve Azure İzleyici kullanarak Azure Arc özellikli Kubernetes'i yönetme

  • 8 dakika

Azure Arc, Azure İlkesi ve Azure İzleyici gibi çeşitli Azure hizmetlerini etkinleştirerek yönetimi merkezileştirir ve kolaylaştırır.

Bu ünitede, Azure Arc özellikli Kubernetes kümelerini yönetmek ve izlemek için bu hizmetleri kullanmayı öğreneceksiniz.

Azure İlkesi

Azure İlkesi, Kubernetes kümeleri ve bileşenleri dahil olmak üzere hedef kaynak türlerinin özelliklerine göre bildirim temelli kurallar kullanır. Bu kurallar, yöneticilerin kaynak gruplarına, aboneliklere veya yönetim gruplarına ilke ataması yoluyla uygulayabileceği ilke tanımlarını oluşturur.

Kubernetes için Azure İlkesi

Kubernetes için Azure İlkesi sayesinde şirketler, kuruluş standartlarıyla uyumsuzluğu algılamak için tüm Azure Arc özellikli Kubernetes kümelerinde tekdüzen idare kurallarını zorunlu kılabilir.

Arc özellikli Kubernetes için Azure İlkesi uzantısı aşağıdaki eylemleri gerçekleştirir:

  • Erişim denetleyicisi podlarını barındıran Kubernetes kümesini hedefleyen Azure İlkesi atamalarını düzenli aralıklarla denetler.
  • İlke tanımlarını, erişim denetleyicisi podlarının zorunlu kıldığı kısıtlamalar uygulayan özel kaynaklar olarak kümeye dağıtır.
  • Denetim ve uyumluluk verilerini Azure İlkesi raporlar; böylece azure portal aracılığıyla diğer Azure veya Azure Arc özellikli kaynaklar için olduğu gibi durumu gözden geçirebilirsiniz.

Arc özellikli Kubernetes için yerleşik ilke tanımları

Azure İlkesi, Azure Arc özellikli Kubernetes için aşağıdaki yaygın olarak kullanılan ilke tanımları da dahil olmak üzere birçok yerleşik tanım sunar:

İlke adı İlke açıklaması
Kubernetes kümesi ayrıcalıklı kapsayıcılara izin vermemelidir Bir kümede ayrıcalıklı kapsayıcıların oluşturulmasını engeller.
Kubernetes kümelerine yalnızca HTTPS üzerinden erişilebilir olmalıdır Https'nin giriş bağlantıları için kullanılmasını sağlar.
Kubernetes küme hizmetleri yalnızca izin verilen dış IP'leri kullanmalıdır Yalnızca izin verilen dış IP adreslerinin kullanılmasını sağlar.
Kubernetes küme kapsayıcıları CPU ve bellek kaynak sınırları belirtilen sınırları aşmamalıdır Kapsayıcı CPU ve bellek kaynak sınırlarını zorlar.
Kubernetes küme hizmetleri yalnızca izin verilen bağlantı noktalarını dinlemelidir Hizmetlerin yalnızca izin verilen bağlantı noktalarında dinlemesini kısıtlar.
Kubernetes küme kapsayıcıları yalnızca izin verilen görüntüleri kullanmalıdır Kapsayıcıları dağıtmak için kullanılabilecek görüntüleri yalnızca güvenilen kayıt defterlerindeki görüntülere kısıtlar.
Kubernetes küme kapsayıcıları yalnızca izin verilen özellikleri kullanmalıdır Kapsayıcıların saldırı yüzeyini azaltmak için özellikleri kısıtlar.
Kubernetes küme podları yalnızca onaylı konak ağı ve bağlantı noktası aralığı kullanmalıdır Konak ağına ve kümedeki izin verilebilen konak bağlantı noktası aralığına pod erişimini kısıtlar.

Daha birçok yerleşik ilke tanımı kullanılabilir. Tüm ilke tanımlarını görüntülemek için Azure portalında İlke'yi arayın ve seçin, sol menüden Tanımlar'ı ve ardından Kategori açılan listesinde Kubernetes'i seçin.

Kubernetes için Azure İlkesi uygulama

Bağlı kümelerde Kubernetes için Azure İlkesi uygulamak için Azure İlkesi uzantısını yüklemeniz gerekir. Azure Arc özellikli Kubernetes için bu işlem aşağıdaki üst düzey adımlardan oluşur.

  1. Arc özellikli Kubernetes kaynağını yönetme izinlerine sahip bir hesapla Microsoft Entra kiracısında oturum açın.
  2. Kümede bir Azure İlkesi uzantısı örneği oluşturun.
  3. Kubernetes'e özgü ilke tanımlarından birini kullanarak bir ilke ataması oluşturun.

İlke ataması oluşturulduktan sonra Azure İlkesi uyumluluğu denetlemeye başlar.

Azure İzleyici

Azure İzleyici, kapsamlı bulut tabanlı yönetim işlevlerini Azure'ın ötesinde şirket içi veri merkezlerine ve Microsoft dışı bulut sağlayıcılarına genişletir. İzleyici, Azure hizmetlerinden, Arc özellikli kaynaklardan, şirket içi veri merkezinden ve üçüncü taraf bulut kaynaklarından ölçümleri, etkinlik ve tanılama günlüklerini ve olayları toplar ve izler.

Azure İzleyici arabiriminin özellikleri şunlardır:

  • Panolar ve çalışma kitapları.
  • Ölçüm Gezgini veya Power BI gibi araçlarla ölçüm analizi.
  • Uyarıyla tetiklenen eylemleri ve uyarı alıcılarını belirten yaygın eylem grupları.

Azure İzleyici Kapsayıcı içgörüleri

Azure İzleyici Kapsayıcı içgörüleri, Kubernetes ortamının durumu hakkında kapsamlı içgörüler sağlayarak operasyonel kararlılığı ve iş sürekliliğini korumaya yardımcı olur. Ölçümler Azure Arc özellikli Kubernetes de dahil olmak üzere Kubernetes ortamlarındaki denetleyiciler, düğümler ve kapsayıcılar üzerinde toplanır.

Kapsayıcı içgörüleri aşağıdaki özellikleri sağlar:

  • Kaynak performans sorunlarını algılamaya yardımcı olmak için her küme düğümünde çalışan kapsayıcıları ve bunların ortalama işlemci ve bellek kullanımını belirleyin.
  • Pod'un genel performansını izlemenize yardımcı olmak için tek tek podlarda çalışan kapsayıcıları belirleyin.
  • Konağı destekleyen standart işlemlerle ilgisi olmayan konakta çalışan iş yüklerinin kaynak kullanımını değerlendirin.
  • Kapasite gereksinimlerini değerlendirmeye ve kümenin dayanabileceği maksimum yükü tahmin etmeye yardımcı olmak için kümenin ortalama ve en ağır yükler altındaki davranışını karşılaştırın.
  • Kaynak kullanımı kabul edilebilir eşikleri aştığında veya kümedeki bir sistem durumu değiştiğinde sizi önceden bilgilendirecek uyarılar yapılandırın.

Azure Arc özellikli Kubernetes kümelerini izleme

Azure İzleyici Kapsayıcı içgörüleri, Linux için Azure İzleyici Aracısı'nın kapsayıcılı sürümünü kullanır. Bu aracı, küme düğümlerinden ve kapsayıcılarından performans ölçümlerini ve günlüklerini toplamak için izlenen kümede çalışır. Aracı, Kubernetes Ölçümler API'siyle doğrudan etkileşim kurar ve toplanan verileri Azure'a yükler.

Azure Arc özellikli Kubernetes dağıtımları için Azure İzleyici Kapsayıcı içgörülerini uygulama işlemi aşağıdaki üst düzey adımlardan oluşur.

  1. Arc özellikli Kubernetes kaynağını yönetme izinlerine sahip bir hesapla Microsoft Entra kiracısında oturum açın.
  2. Kullanmak istediğiniz Log Analytics çalışma alanının çalışma alanı kimliğini belirleyin.
  3. Log Analytics çalışma alanı kimliğini kullanarak kümede bir Azure İzleyici Kapsayıcı içgörüleri uzantısı örneği oluşturun.