Popis Kubernetes s podporou Azure Arc

  • 5 min

Společnost Contoso hostuje clustery Kubernetes v několika datacentrech po celém světě pomocí mnoha různých distribucí Kubernetes. Pracovníci IT společnosti Contoso chtějí spravovat tyto různorodé clustery pomocí konzistentních nástrojů a procesů. Azure Arc poskytuje jednu sadu nástrojů pro správu těchto clusterů.

Co je Kubernetes s podporou Azure Arc?

Pomocí Azure Arc můžete připojit clustery Kubernetes umístěné kdekoli k Azure. Tyto připojené clustery pak můžete spravovat konzistentně stejně jako v Azure. Kubernetes s podporou Azure Arc umožňuje řídit konfiguraci clusteru a úlohy ve velkém měřítku pomocí úložišť Git jako zdroje pravdy. Toto připojení k Azure poskytuje možnosti správy, jako je inventář, monitorování, dodržování zásad, zabezpečení, přístup uživatelů a další.

Kubernetes s podporou Azure Arc funguje s libovolnými clustery Kubernetes certifikovanými pro CLOUD Native Computing Foundation (CNCF). To zahrnuje clustery běžící na jiných poskytovatelích veřejného cloudu a clusterech běžících v místních datacentrech.

Onboarding clusterů Kubernetes do Azure Arc

Podobně jako při onboardingu serverů do Služby Azure Arc musíte nasadit agenty do clusterů Kubernetes, aby se k nim mohli připojit. Tito agenti zodpovídají za připojení k Azure, shromažďování protokolů a metrik Azure Arc a správu žádostí o konfiguraci.

Každý cluster Kubernetes, který povolíte s Azure Arc:

  • Má přiřazené ID Azure Resource Manageru
  • Má spravovanou identitu
  • Je umístěn ve skupině prostředků a předplatném Azure
  • Zobrazuje se na webu Azure Portal
  • Může používat značky a další funkce správy Azure.

Snímek obrazovky se stránkou clusterů Kubernetes Azure Arc na webu Azure Portal zobrazující seznam prostředků Kubernetes

Co můžete dělat s Kubernetes s podporou Azure Arc?

Kubernetes s podporou Azure Arc můžete použít k řešení mnoha požadavků ve vaší organizaci.

Pomocí Kubernetes s podporou Azure Arc můžete vytvořit sdílené prostředí aplikace a infrastruktury. Tento přístup vám umožní implementovat:

  • Konzistentní správa prostředků pomocí webu Azure Portal a rozhraní API napříč:
    • Vašich datacenter
    • Hraničních lokalit
    • Několika poskytovatelů hostingu
  • Vyčištění rolí a zodpovědností členů IT oddělení a technických pracovníků a oddělení rolí se zachováním viditelnosti a přístupu k prostředkům bez ohledu na jejich umístění
  • Schopnost uspořádat clustery pomocí standardizovaných a vlastních značek
  • Dotazování napříč clustery pomocí Azure Resource Graphu

Jakmile jsou clustery Kubernetes připojené k Azure, můžete škálovat:

  • Nakonfigurujte clustery a nasaďte aplikace pomocí správy konfigurace založené na GitOps.
  • Zobrazení a monitorování clusterů pomocí služby Azure Monitor pro kontejnery
  • Vynucujte ochranu před hrozbami pomocí Microsoft Defenderu pro Kubernetes.
  • Zajistěte zásady správného řízení prostřednictvím použití zásad pomocí Azure Policy pro Kubernetes.
  • Udělte přístup ke clusterům Kubernetes a připojte se k němu odkudkoli a spravujte přístup pomocí řízení přístupu na základě role v Azure (RBAC) ve vašem clusteru.
  • Nasaďte úlohy strojového učení pomocí služby Azure Machine Learning pro clustery Kubernetes.
  • Nasaďte služby, které umožňují využívat konkrétní hardware, dodržovat požadavky na rezidenci dat nebo povolovat nové scénáře.