已啟用 Azure Arc 的 Kubernetes 可讓您連結在任何地方執行的 Kubernetes 叢集,以便在 Azure 中進行管理和設定。 藉由在單一控制平面中管理所有 Kubernetes 資源,您可以啟用更一致的開發和作業體驗,協助您在任何 Kubernetes 平臺上隨時隨地執行雲端原生應用程式。
當 Azure Arc 代理程式部署至叢集時,會使用業界標準 SSL 來起始對 Azure 的輸出連線,以保護傳輸中的資料。
您連線到 Azure 的叢集在 Azure Resource Manager 中會以自己的資源表示,而且可以使用資源群組和標記加以組織。
支援的 Kubernetes 散發套件
已啟用 Azure Arc 的 Kubernetes 會與任何雲端原生運算基礎 (由 CNCF) 認證的 Kubernetes 叢集搭配運作。 這包括在其他公用雲端提供者上執行的叢集(例如 GCP 或 AWS),以及在您的內部部署資料中心執行的叢集(例如 VMware vSphere 或 Azure Local)。
Azure Arc 小組已與重要產業合作夥伴合作,使用已啟用 Azure Arc 的 Kubernetes 驗證 Kubernetes 散發套件的一致性。
案例和增強功能
一旦 Kubernetes 叢集連線至 Azure,您可以大規模:
檢視所有已連線的 Kubernetes 叢集,以取得清查、分組和標記,以及您的 Azure Kubernetes Service (AKS) 叢集。
使用 GitOps 型組態管理來設定叢集及部署應用程式。
使用適用於容器的 Azure 監視器來檢視並監視您的叢集。
使用適用於 Kubernetes 的 Microsoft Defender 來加強威脅保護。
透過套用原則 (包含適用於 Kubernetes 的 Azure 原則) 來確保治理。
授與存取權並從任何地方連線到 Kubernetes 叢集,並在叢集上使用 Azure 角色型存取控制 (RBAC) 來管理存取權。
使用適用於 Kubernetes 叢集的 Azure Machine Learning 來部署機器學習的工作負載。
從 Azure Marketplace 部署和管理 Kubernetes 應用程式。
部署可讓您利用特定硬體、符合資料落地需求或啟用新案例的服務。 服務的範例包括:
注意
此服務支援 Azure Lighthouse,可讓服務提供者登入其本身的租用戶,以管理客戶所委派的訂用帳戶和資源群組。
下一步
- 透過適用於混合式雲端和多重雲端的雲端採用架構,了解最佳做法和設計模式。
- 使用 Azure Arc Jumpstart 來試用已啟用 Arc 的 Kubernetes,而不需佈建完整的環境。
- 將現有 Kubernetes 叢集連線至 Azure Arc。
- 請遵循Azure Arc 支援的 Kubernetes 安全性指南中的建議,以協助保護您的叢集。