將 Kubernetes 叢集連線至 Azure Arc

  • 5 分鐘

Azure Arc 會將 Azure 管理平面的範圍延伸至位於內部部署和其他雲端的資源。 若要使用 Azure Arc,您必須建立從這些資源到 Azure 的輸出連線。

在此單元中,您將了解如何將 Kubernetes 叢集連線至 Azure Arc。

將 Kubernetes 叢集連線至 Azure Arc

若要將 Kubernetes 叢集連線至 Azure Arc,您可以將適用於 Kubernetes 的 Azure Arc 代理程式部署至叢集上的 azure-arc 命名空間。

必要條件

在開始之前,您必須:

  • 現有的 Kubernetes 叢集。 支援 Cloud Native Computing Foundation (CNCF) 認證的所有 Kubernetes 散發。
  • 從叢集到 Azure 和其他 Microsoft 端點的輸出連線。 如需關於目標 URL 和連接埠的詳細資料,請參閱您的產品文件。
  • Microsoft Entra 租用戶中裝載已啟用 Azure Arc 的 Kubernetes 之訂用帳戶的使用者帳戶或服務主體。 此帳戶至少必須具有 Kubernetes 叢集 - Azure Arc 上線 Azure 角色型存取控制 (Azure RBAC) 內建角色。
  • 在管理電腦上安裝最新版的 Azure CLI 或 Azure PowerShell。 此範例會使用 Azure CLI。

連線程序

將 Kubernetes 叢集連線至 Azure Arc 的程序包含下列概略步驟。

  1. 在可連線至 Kubernetes 叢集和 Azure 的電腦上啟動 Azure CLI 工作階段。
  2. 登入有權管理訂用帳戶中已啟用 Azure Arc 的 Kubernetes 的 Microsoft Entra 帳戶。
  3. 註冊可讓您管理已啟用 Azure Arc 的 Kubernetes 的 Azure 資源提供者。
  4. 指定新的或現有的 Azure 資源群組,以裝載代表已啟用 Azure Arc 的 Kubernetes 叢集的資源。
  5. 執行 az connectedk8s connect Azure CLI 命令,將 Kubernetes 叢集連線至 Azure。 此命令會在叢集上安裝代理程式,並在指定的資源群組中建立叢集資源。
  6. 執行 az connectedk8s list 命令列出已連線的叢集,以驗證連線。

在叢集上部署代理程式之後,您可以管理 Azure 中的叢集和其他叢集資源。 您也可以將應用程式和 Azure 服務部署至連線的叢集。

從任何地方連線至叢集

已啟用 Azure Arc 的 Kubernetes 提供「叢集連線」功能,可讓您從任何地方存取已啟用 Arc 的 Kubernetes 叢集,以便進行互動式開發和偵錯。 此功能可讓您安全地連線至叢集,而無須在防火牆啟用任何輸入連接埠。 在叢集上執行的反向 Proxy 代理程式,能運用輸出方式,安全啟動 Azure Arc 服務的工作階段。

您可以使用叢集連線,為自訂位置及其已部署的資源提供 Azure 服務的叢集存取權。 您可以從 Azure Pipelines、GitHub Actions或任何裝載的持續整合與持續部署 (CI/CD) 服務使用裝載的代理程式或執行器,將應用程式部署至內部部署叢集。