Přístup ke clusterům Kubernetes s podporou Azure Arc

Funkce připojení ke clusteru Kubernetes s podporou Azure Arc poskytuje připojení ke apiserver clusteru, aniž by bylo nutné povolit příchozí port v bráně firewall. Reverzní proxy agent spuštěný v clusteru může bezpečně spustit relaci se službou Azure Arc odchozím způsobem.

Připojení ke clusteru umožňuje vývojářům přistupovat ke svým clusterům odkudkoli pro interaktivní vývoj a ladění. Umožňuje také uživatelům clusteru a správcům přistupovat nebo spravovat jejich clustery odkudkoli. K nasazení aplikací do místních clusterů můžete dokonce použít hostované agenty nebo spouštěče služeb Azure Pipelines, GitHub Actions nebo jakoukoli jinou hostované službu CI/CD, aniž byste museli agenty hostované v místním prostředí.

Architektura

Na straně clusteru volá reverzní proxy agent clusterconnect-agent, nasazený jako součást chartu Helm agenta, odchozí volání do služby Azure Arc k navázání relace.

Když uživatel zavolá az connectedk8s proxy:

1. Binární soubor proxy serveru Azure Arc se stáhne a vytvoří jako proces na klientském počítači.
2. Proxy azure Arc načte kubeconfig soubor přidružený ke clusteru Kubernetes s podporou Azure Arc, na kterém az connectedk8s proxy se vyvolá.
   • Proxy azure Arc používá přístupový token Azure volajícího a název ID Azure Resource Manageru.
3. Soubor kubeconfig uložený na počítači proxy serverem Azure Arc odkazuje na adresu URL serveru na koncový bod procesu proxy serveru Azure Arc.

Když uživatel odešle žádost pomocí tohoto kubeconfig souboru:

1. Proxy server Azure Arc mapuje koncový bod, který přijímá požadavek na službu Azure Arc.
2. Služba Azure Arc pak požadavek předá spuštěné clusterconnect-agent v clusteru.
3. Předává clusterconnect-agent požadavek na komponentu kube-aad-proxy , která provádí ověřování Microsoft Entra pro volající entitu.
4. Po ověření kube-aad-proxy Microsoft Entra použije zosobnění uživatele Kubernetes k předání požadavku do clusteru apiserver.

Další kroky

• Pomocí našeho rychlého startu připojte cluster Kubernetes ke službě Azure Arc.
• Zabezpečený přístup ke clusteru odkudkoli pomocí připojení ke clusteru