Automatizace pro Kubernetes s podporou Azure Arc

Clustery Kubernetes s podporou Azure Arc umožňují spravovat clustery Kubernetes hostované mimo Azure, ve vaší podnikové síti nebo u jiného poskytovatele cloudu. Tento článek obsahuje přehled automatizace pro onboarding clusteru a přidání dalších funkcí prostřednictvím rozšíření clusteru. Následující části obsahují důležité informace a doporučení pro vaše provozní týmy, které by se použily při onboardingu a automatizaci clusterů s podporou Azure Arc během jejich životního cyklu.

Architektura

Následující diagram obsahuje koncepční referenční architekturu, která zvýrazňuje oblasti návrhu onboardingu a automatizace pro Kubernetes s podporou Azure Arc:

Aspekty návrhu

Než nasadíte clustery Kubernetes s podporou Azure Arc, zvažte následující skutečnosti:

Požadavky

• Projděte si seznam ověřených distribucí pro distribuci CNCF (Cloud Native Computing Foundation) ve vašem clusteru.
• Projděte si přehled agenta Kubernetes s podporou Azure Arc.

Příprava prostředí

• Před nasazením a konfigurací agenta Kubernetes s podporou Azure Arc musíte mít v clusteru Kubernetes roli správce clusteru.

Onboarding Kubernetes s podporou Azure Arc

• Rozhodněte se o plánu instalace a konfigurace agenta Kubernetes s podporou Azure Arc v clusteru. Tohoto agenta byste obvykle měli nasadit pomocí standardních nástrojů pro automatizaci vaší organizace.

Rozšíření clusteru

• Určete, které možnosti Azure chcete mít v clusteru Kubernetes s podporou Azure Arc. Některé služby vyžadují nasazení rozšíření clusteru.
  • Další informace týkající se rozšíření najdete v oblasti návrhu Kritické informace o správě rozšíření.

Připojení k síti

• Váš cluster má připojení z místní sítě nebo poskytovatelů cloudu třetích stran k Azure, které je připojené přímo přes proxy server nebo privátní koncový bod.
  • Konkrétní aspekty návrhu a doporučení najdete v oblasti kritického návrhu Síťové připojení pro Kubernetes s podporou Azure Arc.

Automatizace životního cyklu agenta

• Vytvořte strategii správy aktualizací agenta Azure Arc a rozšíření Kubernetes s podporou Azure Arc.

Doporučení k návrhu

Následující části obsahují doporučení k návrhu pro clustery Kubernetes s podporou Azure Arc.

Příprava prostředí

• Projděte si požadavky na onboarding clusterů Kubernetes do služby Azure Arc.
• Další informace o požadovaných oprávněních najdete v oblasti návrhu kritické pro správu identit a přístupu .

Onboarding clusterů Kubernetes s podporou Azure Arc

• Při onboardingu několika clusterů vytvořte instanční objekt a nasaďte clustery pomocí nástrojů, jako je Azure DevOps, GitHub Actions nebo jiný nástroj pro automatizaci, který používáte ke správě clusterů Kubernetes.

Rozšíření Kubernetes s podporou služby Arc

• Pokud nasazujete rozšíření pouze do konkrétního clusteru Kubernetes nebo clusterů Kubernetes s podporou Azure Arc, automatizujte instalaci těchto rozšíření prostřednictvím Azure CLI nebo šablon ARM pomocí nástrojů, jako je Azure DevOps nebo GitHub Actions.
• Pokud je rozšíření společné ve všech clusterech Kubernetes s podporou služby Arc nebo ve velkých skupinách clusterů Kubernetes s podporou služby Arc, použijte Azure Policy k automatizaci nasazení rozšíření Arc ve velkém měřítku.
  • Projděte si oblast kritického návrhu správy rozšíření. Následuje přehled jeho kroků:
    • Vytvořte iniciativu pro nasazení rozšíření Kubernetes s podporou Azure Arc ve velkém měřítku.
    • K automatickému nasazení rozšíření Kubernetes s podporou Azure Arc použijte efekt zásad DeployIfNotExists. Při onboardingu dalších clusterů Kubernetes použijte Azure Policy k nápravě všech clusterů, ve kterých se rozšíření odebrala.
  • Další podrobnosti o používání Azure Policy s clustery Kubernetes s podporou Azure Arc najdete v oblasti návrhu kritické zásady správného řízení a disciplíny zabezpečení.

Automatizace životního cyklu agentů a rozšíření

Během procesu onboardingu zřídí Kubernetes s podporou Azure Arc agenty v clusteru Kubernetes. Verze agentů se mění s tím, jak se vyvíjejí technologie Azure Arc, takže je důležité, aby se vaši agenti často aktualizovali.

• Povolte funkci automatického upgradu pro agenty Azure Arc spuštěné v clusteru, což je výchozí chování při onboardingu clusteru ke službě Azure Arc.

  • Další informace o funkci automatického upgradu a zásadách podpory verzí najdete v pokynech agentů upgradu a v oblasti návrhu správy rozšíření.

• Rozšíření také vyžadují aktualizace v clusteru. U všech rozšíření nainstalovaných v clusteru doporučujeme nechat během zřizování povolené výchozí chování automatického upgradu podverze rozšíření. U upgradů hlavní verze je zdokumentována cesta migrace pro přechod na hlavní verzi rozšíření.

  • Další informace najdete v oblasti návrhu kritické pro správu rozšíření.

Další kroky

Další informace o cestě k hybridnímu a multicloudovém cloudu najdete v následujících článcích.

• Projděte si požadavky pro Kubernetes s podporou Azure Arc.
• Projděte si ověřené distribuce Kubernetes pro Kubernetes s podporou Azure Arc.
• Zjistěte, jak spravovat hybridní a multicloudová prostředí.
• Přečtěte si o GitHub Actions pro Azure, abyste pochopili, jak můžete použít GitHub Actions k automatizaci nasazení prostředků Azure.
• Přečtěte si o službě Azure Pipelines, abyste pochopili, že můžete službu Azure Pipelines používat k automatizaci.
• Vyzkoušejte automatizované scénáře Kubernetes s podporou Azure Arc pomocí rychlého startu Azure Arc.
• Seznamte se se službou Azure Arc prostřednictvím studijního programu Azure Arc.
• Odpovědi na nejčastější dotazy najdete v tématu Nejčastější dotazy – s podporou služby Azure Arc .