什麼是已啟用 Azure Arc 的 Kubernetes?
已啟用 Azure Arc 的 Kubernetes 可讓您連結在任何地方執行的 Kubernetes 叢集,以便在 Azure 中進行管理和設定。 藉由在單一控制平面中管理所有 Kubernetes 資源,您可以啟用更一致的開發和作業體驗,在任何地方和任何 Kubernetes 平臺上執行雲端原生應用程式。
將 Azure Arc 代理程式部署至叢集 時,會使用業界標準 SSL 來起始對 Azure 的輸出連線,以保護傳輸中的資料。
一旦叢集連線到 Azure,它們就會在 Azure Resource Manager 中以自己的資源表示,而且可以使用資源群組和標記加以組織。
支援的 Kubernetes 散發套件
已啟用 Azure Arc 的 Kubernetes 會與任何雲端原生運算基礎 (由 CNCF) 認證的 Kubernetes 叢集搭配運作。 這包含在其他公用雲端服務提供者 (例如 GCP 或 AWS) 上執行的叢集,以及在內部部署資料中心 (例如 VMware vSphere 或 Azure Stack HCI) 上執行的叢集。
Azure Arc 小組已與主要產業合作夥伴合作,以 使用已啟用 Azure Arc 的 Kubernetes 來驗證其 Kubernetes 散發套件的一致性。
案例和增強功能
一旦 Kubernetes 叢集連線到 Azure,您可以大規模:
檢視在 Azure 外部執行的所有 已連線 Kubernetes 叢集 ,以清查、分組和標記,以及 Azure Kubernetes Service (AKS) 叢集。
使用 GitOps 型組態管理 設定叢集和部署應用程式。
使用 適用于容器 的 Azure 監視器來檢視和監視叢集。
使用 適用于 Kubernetes 的 Microsoft Defender 強制執行威脅防護。
使用適用于 Kubernetes 的 Azure 原則 套用 原則,確保控管。
從任何地方授與存取權並 連線到您的 Kubernetes 叢集,並在叢集上使用 Azure 角色型存取控制 (RBAC) 來管理存取權。
使用 適用于 Kubernetes 叢集 的 Azure 機器學習部署機器學習工作負載。
部署可讓您利用特定硬體、符合資料落地需求或啟用新案例的服務。 服務的範例包括:
- 從 Azure Marketplace 部署和管理以 Azure Arc 啟用 Kubernetes 叢集為目標的 Kubernetes 應用程式。
注意
此服務支援 Azure Lighthouse ,可讓服務提供者登入自己的租使用者,以管理客戶委派的訂用帳戶和資源群組。
下一步
透過混合式和多重雲端 雲端採用架構,瞭解最佳做法和設計模式 。
試用已啟用 Arc 的 Kubernetes,而不需使用 Azure Arc Jumpstart 布建完整的環境。