Správa a monitorování kubernetes s podporou Azure Arc

Tento článek obsahuje klíčové aspekty návrhu a doporučení pro správu a monitorování clusterů Kubernetes s podporou Azure Arc, které vám pomůžou pochopit a navrhnout řešení pro zajištění efektivity provozu. Pokud chcete lépe porozumět souvisejícím aspektům a doporučením souvisejícím s návrhem, využijte pokyny uvedené v tomto dokumentu a v dalších důležitých oblastech návrhu, na které se odkazuje.

Architektura

Pokud chcete vytvořit správnou architekturu pro vaši organizaci pro onboarding místních nebo vícecloudových clusterů Kubernetes, potřebujete pochopit architekturu Kubernetes s podporou Azure Arc a režimy síťového připojení. Díky tomuto porozumění můžete implementovat Azure Arc a spravovat, monitorovat a splňovat jak standardy architektury vaší organizace, tak požadovaný provozní stav.

Správa clusteru

Následující diagram architektury znázorňuje různé komponenty Kubernetes s podporou Azure Arc a způsob jejich interakce, když organizace nasadí a spravuje místní nebo multicloudový cluster Kubernetes v režimu plně připojeného síťového připojení.

Následující diagram znázorňuje přístup ke clusteru Kubernetes s podporou Azure Arc odkudkoli a způsob vzájemné interakce komponent při správě clusterů pomocí Azure RBAC.

Monitorování clusteru

Následující diagram architektury znázorňuje monitorování clusteru Kubernetes s podporou Azure Arc v režimu plně připojeného síťového připojení.

Na co dát pozor při navrhování

• Projděte si oblast návrhu správy cílových zón Azure a vyhodnoťte vliv Kubernetes s podporou Azure Arc na celkový model správy.

Onboarding clusteru:

• Při navrhování předplatných cílových zón v podnikovém měřítku pro nasazení a správu clusterů a rozšíření Kubernetes s podporou Azure Arc zvažte doporučení v oblasti návrhu pro kritický návrh organizace prostředkůa v disciplínách zásad správného řízení a zabezpečení.
• Rozhodněte se mezi automatickým upgradem a ručním upgradem agentů Kubernetes s podporou Azure Arc v závislosti na procesu správy změn vaší organizace, ať už nasazujete místní nebo multicloudové clustery Kubernetes do Azure Arc. Pokud později toto rozhodnutí znovu zvážíte, můžete chování správy automatického upgradu agentů Kubernetes s podporou Azure Arc kdykoli změnit po nasazení clusteru.
• Zvažte správu pravidel síťové brány firewall Kubernetes s podporou Azure Arc minimalizací správy brány firewall nebo proxy serveru a návrhem zdrojových a cílových skupin. Další informace najdete v pokynech pro místní nebo vícecloudovou bránu firewall nebo proxy server vaší organizace.

Správa clusteru:

• Rozšíření Kubernetes s podporou Azure Arc vyžadují, abyste na branách firewall nebo proxy serverech povolili více adres URL. V závislosti na rozšířeních, která instalujete, vám může plánování dalších adres URL pomoct minimalizovat časové osy správy změn.
• Pokud nasadíte místní nebo multicloudový cluster Kubernetes s vypnutým přepínačem automatického upgradu, zvažte pravidelné upgradování agentů Kubernetes s podporou Azure Arc, aby byli stále aktuální s nejnovějšími verzemi produktů a v budoucnu se vyhnuli nákladným procesům upgradu.
• Zvažte použití GitOps ke správě aktualizací agenta Kubernetes a rozšíření clusteru s podporou arc a k udržování konzistentních nasazení napříč všemi clustery a prostředími. Podrobné pokyny najdete v tématu Pracovní postup CI/CD s využitím GitOps a kritických oblastí návrhu pro disciplíny platformy .
• Zvažte použití funkce připojení clusteru Kubernetes s podporou Azure Arc pro připojení k serveru api, aniž byste museli povolit příchozí port v bráně firewall. Pokud chcete zjistit, jak tato funkce funguje, projděte si oblast návrhu pro kritické připojení k síti.

Monitorování clusteru:

• Projděte si a zvažte podporovanou konfiguraci pro přehledy kontejnerů služby Azure Monitor s využitím Kubernetes s podporou Azure Arc. Rozhodněte se, jestli přehledy kontejnerů služby Azure Monitor splňují potřeby vaší organizace pro monitorování clusterů Kubernetes s podporou Azure Arc.
• Zvažte použití vyhrazeného pracovního prostoru služby Log Analytics pro každou oblast ke shromažďování protokolů a metrik z clusterů Kubernetes s podporou Azure Arc a monitorování a vytváření sestav napříč několika clustery v konkrétním prostředí. Další informace najdete v tématu Návrh nasazení protokolů služby Azure Monitor.
• Zvažte použití integrace konektoru ITSM služby Azure Monitor s nástroji pro správu IT služeb vaší organizace k vyvolání incidentů pro výstrahy služby Azure Monitor a sledování řešení problémů.
• Pokud používáte režim částečně připojeného síťového připojení, zvažte použití privátních koncových bodů pro připojení k pracovním prostorům Azure Log Analytics přes Azure ExpressRoute nebo připojení VPN, abyste mohli shromažďovat protokoly a metriky z clusterů a monitorů Kubernetes s podporou Azure Arc.

Doporučení k návrhu

Onboarding clusteru:

• Použití terminálových serverů se sdílenou správou k instalaci požadovaných nástrojů umožňuje udržovat konzistentní nástroje a verze u všech uživatelů a zabránit problémům s nasazením a správou clusteru Kubernetes s podporou Azure Arc.
• Ujistěte se, že terminálové servery pro správu a místní nebo vícecloudové clustery Kubernetes jsou na seznamu povolených pro přístup k požadovaným adresám URL Kubernetes s podporou Azure Arc , abyste mohli k onboardingu a správě použít řídicí rovinu Azure Arc.
• Vytvořte skript pro ověření připojení k požadovaným adresám URL Kubernetes s podporou Azure Arc z místních nebo vícecloudových uzlů clusteru Kubernetes. Tento skript vám pomůže minimalizovat potřebu řešení potíží s připojením.
• Vytvořte skript nasazení onboardingu pomocí PowerShellu nebo Bash. Tento skript vám pomůže nasadit clustery Kubernetes s podporou arc a nainstalovat rozšíření clusteru, aby se zabránilo problémům a konzistentní nasazení ve všech prostředích a clusterech.

Správa clusteru:

• Některá rozšíření Kubernetes s podporou Azure Arc vyžadují k nasazení podů a konfigurací rozšíření vlastní umístění . Pro každý obor názvů Kubernetes se podporuje pouze jedno vlastní umístění. Každé vlastní umístění byste měli vytvořit ve vlastním oboru názvů Kubernetes a nasadit rozšíření Kubernetes s podporou Azure Arc, které spoléhá na vlastní umístění ve stejném oboru názvů.
• Použijte model plně připojeného síťového připojení pro vaše onboardované clustery. Pokud musíte použít režim částečně připojeného síťového připojení, měli byste clustery připojit ke službě Azure Arc aspoň jednou za 30 dnů, abyste mohli exportovat fakturační data, a jednou za 90 dní obnovit spravované certifikáty identit a aktualizovat prostředky a agenty Kubernetes s podporou Azure Arc.
• Nasaďte Open Service Mesh (OSM), abyste získali možnosti, jako je zabezpečení mTLS, jemně odstupňované řízení přístupu, přesouvání provozu, monitorování pomocí Azure Monitoru nebo open source doplňky Prometheus a Grafana, trasování pomocí Jaegeru a integrace s externími řešeními pro správu certifikací.

Monitorování clusteru:

• Shromážděte protokoly a metriky pomocí přehledů kontejnerů služby Azure Monitor pro clustery Kubernetes s podporou Azure Arc. Pomocí těchto protokolů a metrik můžete vytvářet řídicí panely a generovat upozornění na problémy související s clustery.
• Povolte doporučená pravidla upozornění na metriky ze služby Container Insights pro příjem oznámení ze služby Azure Monitor.
• Pomocí dotazů Azure Resource Graph nebo Log Analytics můžete monitorovat stav clusteru a zvyšovat upozornění.

Následující diagram znázorňuje Resource Graph Azure, které se používají k monitorování stavu:

Další kroky

Další informace o hybridní a vícecloudové cestě ke cloudu najdete v následujících článcích:

• Projděte si požadavky pro Kubernetes s podporou Azure Arc.
• Projděte si ověřené distribuce Kubernetes pro Kubernetes s podporou Azure Arc.
• Zjistěte, jak spravovat hybridní a multicloudová prostředí.
• Seznamte se s požadavky na síťové připojení Kubernetes s podporou Azure Arc.
• Zjistěte, jak připojit existující cluster Kubernetes ke službě Azure Arc.
• Zjistěte, jak upgradovat agenty Kubernetes s podporou Azure Arc.
• Naučte se používat připojení ke clusterům Kubernetes s podporou Azure Arc pro správu clusterů.
• Vyzkoušejte si automatizované scénáře Kubernetes s podporou Azure Arc pomocí nástroje Azure Arc Jumpstart.
• Další informace o Službě Azure Arc najdete ve studijním programu Azure Arc.
• Odpovědi na nejčastější dotazy najdete v tématu Nejčastější dotazy – Azure Arc s podporou .