Připojení clusterů Kubernetes ke službě Azure Arc

  • 5 min

Azure Arc rozšiřuje rozsah roviny správy Azure na prostředky umístěné místně a v jiných cloudech. Pokud chcete použít Azure Arc, musíte vytvořit odchozí připojení z těchto prostředků do Azure.

V této lekci se dozvíte, jak připojit cluster Kubernetes ke službě Azure Arc.

Připojení clusteru Kubernetes ke službě Azure Arc

Chcete-li připojit cluster Kubernetes ke službě Azure Arc, nasadíte agenty Azure Arc pro Kubernetes do oboru názvů azure-arc v clusteru.

Požadavky

Než začnete, potřebujete:

  • Existující klastr Kubernetes. Podporují se všechny distribuce Kubernetes certifikované platformou CNCF (Cloud Native Computing Foundation).
  • Odchozí připojení z clusteru do Azure a dalších koncových bodů Microsoftu Podrobnosti týkající se cílových adres URL a portů najdete v dokumentaci k produktu.
  • Uživatelský účet nebo instanční objekt v tenantovi Microsoft Entra pro předplatné, které hostuje Kubernetes s podporou Azure Arc. Tento účet musí mít alespoň cluster Kubernetes – Onboarding Azure Arc předdefinované roli řízení přístupu na základě role v Azure (Azure RBAC).
  • Na počítači pro správu je nainstalovaná nejnovější verze Azure CLI nebo Azure PowerShellu. V tomto příkladu se používá Azure CLI.

Proces připojení

Proces připojení clusteru Kubernetes ke službě Azure Arc se skládá z následujících kroků vysoké úrovně.

  1. Spusťte relaci Azure CLI na počítači s připojením ke clusteru Kubernetes a k Azure.
  2. Přihlaste se k účtu Microsoft Entra, který má oprávnění ke správě Kubernetes s podporou Azure Arc v předplatném.
  3. Zaregistrujte poskytovatele prostředků Azure, kteří umožňují spravovat Kubernetes s podporou Azure Arc.
  4. Určete novou nebo existující skupinu prostředků Azure pro hostování prostředku, který představuje cluster Kubernetes s podporou Azure Arc.
  5. Spuštěním příkazu az connectedk8s connect Azure CLI připojte cluster Kubernetes k Azure. Tento příkaz nainstaluje agenty do clusteru a vytvoří zdroj clusteru ve specifikované skupině zdrojů.
  6. Ověřte připojení spuštěním příkazu az connectedk8s list pro výpis připojených clusterů.

Po nasazení agenta do clusteru můžete cluster spravovat v Azure společně s dalšími prostředky clusteru. Do připojených clusterů můžete také nasadit aplikace a služby Azure.

Připojení ke clusterům odkudkoli

Kubernetes s podporou Azure Arc poskytuje funkci připojení clusteru, která umožňuje přístup ke clusterům Kubernetes s podporou Arc odkudkoli a umožňuje interaktivní vývoj a ladění. Tato funkce umožňuje zabezpečené připojení ke clusterům, aniž by bylo nutné povolit příchozí port v bráně firewall. Reverzní proxy agent, který běží v clusteru, může bezpečně spustit relaci se službou Azure Arc odchozím způsobem.

Pro zajištění přístupu ke službám Azure pro vlastní umístění a jejich nasazené prostředky můžete použít připojení ke clusteru. K nasazování aplikací do místních clusterů můžete použít hostované agenty nebo spouštěče z Azure Pipelines, GitHub Actions nebo jakoukoli hostované službu kontinuální integrace a průběžného nasazování (CI/CD).