Data vyměňovaná mezi clusterem Kubernetes s podporou Azure Arc a Azure
Scénáře Kubernetes s podporou Azure Arc zahrnují výměnu konfigurací požadovaného stavu, metadat a dalších scénářů specifických provozních dat mezi prostředím clusteru Kubernetes s podporou Azure Arc a službou Azure. U všech typů dat iniciují agenti Azure Arc odchozí komunikaci se službami Azure, a proto vyžadují přístup pouze k koncovým bodům uvedeným v požadavcích sítě. Povolení příchozích portů na bráně firewall se pro agenty Azure Arc nevyžaduje.
Následující tabulka obsahuje rozpis jednotlivých scénářů dat, která se mezi těmito prostředími vyměňují.
Výměna dat mezi clusterem a Azure
| Scénář | Metadata | Komunikační režim |
|---|---|---|
| Metadata clusteru | Verze clusteru Kubernetes | Nasdílení změn agenta do Azure |
| Metadata clusteru | Počet uzlů v clusteru | Nasdílení změn agenta do Azure |
| Metadata clusteru | Verze agenta | Nasdílení změn agenta do Azure |
| Metadata clusteru | Typ distribuce Kubernetes | Azure CLI nasdílí oznámení do Azure |
| Metadata clusteru | Typ infrastruktury (AWS/GCP/vSphere/...) | Azure CLI nasdílí oznámení do Azure |
| Metadata clusteru | Počet uzlů vCPU v clusteru | Nasdílení změn agenta do Azure |
| Resource Health | Prezenčních signálů agenta | Nasdílení změn agenta do Azure |
| Diagnostika a možnosti podpory | Spotřeba prostředků (paměť/procesor) podle agentů | Nasdílení změn agenta do Azure |
| Diagnostika a možnosti podpory | Protokoly všech kontejnerů agentů | Nasdílení změn agenta do Azure |
| Upgrade agenta | Dostupnost upgradu agenta | Agent načítá z Azure |
| Konfigurace (GitOps) | Požadovaný stav konfigurace: adresa URL úložiště Git, parametry operátoru flux, privátní klíč, známý obsah hostitele, uživatelské jméno HTTPS, token nebo heslo | Agent načítá z Azure |
| Konfigurace (GitOps) | Stav instalace operátoru fluxu | Nasdílení změn agenta do Azure |
| Rozšíření | Požadovaný stav rozšíření: typ rozšíření, nastavení konfigurace, nastavení chráněné konfigurace, vydání trénování, nastavení automatického upgradu | Agent načítá z Azure |
| Azure Policy | Přiřazení azure Policy, která vyžadují vynucení Gatekeeperu v rámci clusteru | Agent načítá z Azure |
| Azure Policy | Auditování a dodržování předpisů vynucení zásad v clusteru | Nasdílení změn agenta do Azure |
| Azure Monitor | Metriky a protokoly úloh zákazníků | Agent odešle prostředek pracovního prostoru služby Log Analytics v tenantovi a předplatném zákazníka. |
| Připojení clusteru | Požadavky odeslané do clusteru | Odchozí relace vytvořená se službou Arc agentem clusterconnect- použitým k odesílání požadavků do clusteru |
| Vlastní umístění | Metadata pro obor názvů a clusterRoleBinding/RoleBinding pro autorizaci | Odchozí relace vytvořená se službou Arc agentem clusterconnect- použitým k odesílání požadavků do clusteru |
| Prostředky nad vlastním umístěním | Požadované specifikace databází nebo instancí aplikací | Odchozí relace vytvořená se službou Arc agentem clusterconnect- použitým k odesílání požadavků do clusteru |
Další kroky
- Projděte si náš rychlý start pro připojení clusteru Kubernetes ke službě Azure Arc.
- Seznamte se s vytvářením připojení mezi vaším clusterem a úložištěm Git jako konfiguračním prostředkem pomocí Kubernetes s podporou Azure Arc.