将 Kubernetes 群集连接到 Azure Arc
Azure Arc 将 Azure 管理平面的范围扩展到位于本地和其他云中的资源。 若要使用 Azure Arc,必须建立从这些资源到 Azure 的出站连接。
在本单元中,你将了解如何将 Kubernetes 群集连接到 Azure Arc。
将 Kubernetes 群集连接到 Azure Arc
若要将 Kubernetes 群集连接到 Azure Arc,请将适用于 Kubernetes 的 Azure Arc 代理部署到群集上的 azure-arc 命名空间。
先决条件
准备事项:
- 一个现有 Kubernetes 群集。 支持由云原生计算基金会 (CNCF) 认证的所有 Kubernetes 分发版。
- 从群集到 Azure 和其他 Microsoft 终结点的出站连接。 有关目标 URL 和端口的详细信息,请参阅产品文档。
- 托管已启用 Azure Arc 的 Kubernetes 的订阅的 Microsoft Entra 租户中的用户帐户或服务主体。 此帐户必须至少具有“Kubernetes 群集 - Azure Arc 加入”中 Azure 基于角色的访问控制 (Azure RBAC) 内置角色。
- 在管理计算机上安装最新版本的 Azure CLI 或 Azure PowerShell。 此示例使用 Azure CLI。
连接过程
将 Kubernetes 群集连接到 Azure Arc 的过程包括以下概要步骤。
- 在连接到 Kubernetes 群集和 Azure 的计算机上启动 Azure CLI 会话。
- 登录到有权管理订阅中已启用 Azure Arc 的 Kubernetes 的 Microsoft Entra 帐户。
- 注册 Azure 资源提供程序,以便管理已启用 Azure Arc 的 Kubernetes。
- 指定一个新的或现有的 Azure 资源组来托管表示已启用 Azure Arc 的 Kubernetes 群集的资源。
- 通过运行
az connectedk8s connectAzure CLI 命令将 Kubernetes 群集连接到 Azure。 此命令将在群集上安装代理,并在指定的资源组中创建群集资源。 - 通过运行
az connectedk8s list命令列出已连接的群集,验证连接。
在群集上部署代理后,可以管理 Azure 中的群集以及其他群集资源。 还可以将应用程序和 Azure 服务部署到连接的群集。
从任意位置连接到群集
已启用 Azure Arc 的 Kubernetes 提供“群集连接”功能,可用于从任意位置访问已启用 Arc 的 Kubernetes 群集,从而进行交互式开发和调试。 此功能可让你安全地连接到群集,而无需在防火墙上启用任何入站端口。 在群集上运行的反向代理可通过出站方式安全地启动与 Azure Arc 服务的会话。
可以使用群集连接为自定义位置及其部署的资源提供对 Azure 服务的群集访问。 可以使用 Azure Pipelines、GitHub Actions 或任何托管持续集成和持续部署 (CI/CD) 服务中的托管代理或运行器将应用程序部署到本地群集。