什麼是已啟用 Azure Arc 的 Kubernetes？

已啟用 Azure Arc 的 Kubernetes 可讓您連結在任何地方執行的 Kubernetes 叢集，以便在 Azure 中進行管理和設定。 藉由在單一控制平面中管理所有 Kubernetes 資源，您可以實現更一致的開發和作業體驗，在任何地方和任何 Kubernetes 平台上執行雲端原生應用程式。

當 Azure Arc 代理程式部署至叢集時，會使用業界標準 SSL 來起始對 Azure 的輸出連線，以保護傳輸中的資料。

一旦叢集連線到 Azure，它們就會在 Azure Resource Manager 中以自己的資源表示，而且可使用資源群組和標記加以組織。

支援的 Kubernetes 散發套件

已啟用 Azure Arc 的 Kubernetes 會與任何雲端原生運算基礎 (由 CNCF) 認證的 Kubernetes 叢集搭配運作。 這包含在其他公用雲端服務提供者 (例如 GCP 或 AWS) 上執行的叢集，以及在內部部署資料中心 (例如 VMware vSphere 或 Azure Stack HCI) 上執行的叢集。

Azure Arc 小組已與重要產業合作夥伴合作，使用已啟用 Azure Arc 的 Kubernetes 驗證 Kubernetes 散發套件的一致性。

案例和增強功能

一旦 Kubernetes 叢集連線至 Azure，您可以大規模：

• 檢視所有在 Azure 外部執行以便進行清查、分組和標記的已連線 Kubernetes 叢集，以及 Azure Kubernetes Service (AKS) 叢集。

• 使用 GitOps 型組態管理來設定叢集及部署應用程式。

• 使用適用於容器的 Azure 監視器來檢視並監視您的叢集。

• 使用適用於 Kubernetes 的 Microsoft Defender 來加強威脅保護。

• 透過套用原則 (包含適用於 Kubernetes 的 Azure 原則) 來確保治理。

• 授與存取權並從任何地方連線到 Kubernetes 叢集，並在叢集上使用 Azure 角色型存取控制 (RBAC) 來管理存取權。

• 使用適用於 Kubernetes 叢集的 Azure Machine Learning 來部署機器學習的工作負載。

• 部署可讓您利用特定硬體、符合資料落地需求或啟用新案例的服務。 服務的範例包括：

  • 已啟用 Azure Arc 的資料服務
  • 適用於 Kubernetes 叢集的 Azure Machine Learning
  • Kubernetes 上的事件方格
  • Azure Arc 上的 App Service
  • Open Service Mesh
  • 從 Azure Marketplace 部署和管理以已 Azure Arc 啟用的 Kubernetes 叢集為目標的 Kubernetes 應用程式。

  注意

  此服務支援 Azure Lighthouse，可讓服務提供者登入其本身的租用戶，以管理客戶所委派的訂用帳戶和資源群組。

  下一步

• 透過適用於混合式雲端和多重雲端的雲端採用架構，了解最佳做法和設計模式。

• 使用 Azure Arc Jumpstart 來試用已啟用 Arc 的 Kubernetes，而不需佈建完整的環境。

• 將現有 Kubernetes 叢集連線至 Azure Arc。