什麼是已啟用 Azure Arc 的 Kubernetes?
已啟用 Azure Arc 的 Kubernetes 可讓您連結在任何地方執行的 Kubernetes 叢集,以便在 Azure 中管理及設定它們。
一旦您的 Kubernetes 叢集連線到 Azure 之後,您可以大規模地:
檢視在 Azure 外部執行的所有已連線 Kubernetes 叢集,以進行清查、分組和標記,以及Azure Kubernetes Service (AKS) 叢集。
使用 GitOps 型組態管理來設定叢集和部署應用程式。
使用適用於容器的 Azure 監視器來檢視並監視您的叢集。
使用適用於 Kubernetes 的 Microsoft Defender 來加強威脅保護。
使用適用于 Kubernetes 的 Azure 原則來套用原則,以確保控管。
從任何地方授與存取權並 連線 到 Kubernetes 叢集,並使用叢集上的 Azure 角色型存取控制 (RBAC) 來管理存取權。
使用適用於 Kubernetes 叢集的 Azure Machine Learning 來部署機器學習的工作負載。
將服務部署到您的叢集,以利用特定硬體並符合資料落地需求:
Azure Arc 連線
將 Azure Arc 代理程式部署至叢集時,會使用業界標準 SSL 來起始 Azure 的輸出連線,以保護傳輸中的資料。
連線到 Azure 之後,叢集將會在 Azure Resource Manager中以自己的資源表示,而且可以使用資源群組和標記來組織。
支援的 Kubernetes 散發套件
已啟用 Azure Arc 的 Kubernetes 可與任何 Cloud Native Computing Foundation(CNCF) 認證的 Kubernetes 叢集搭配運作。 這包括在其他公用雲端提供者上執行的叢集 (,例如 GCP 或 AWS) ,以及在內部部署資料中心執行的叢集 (,例如 VMware vSphere 或 Azure Stack HCI) 。 Azure Arc 小組已與重要產業合作夥伴合作,使用已啟用 Azure Arc 的 Kubernetes 驗證 Kubernetes 散發套件的一致性。
注意
此服務支援 Azure Lighthouse,可讓服務提供者登入其本身的租用戶,以管理客戶所委派的訂用帳戶和資源群組。