Konnektivitätsmodi bei Kubernetes mit Azure Arc-Unterstützung
Kubernetes mit Azure Arc-Unterstützung erfordert die Bereitstellung von Azure Arc-Agents in Ihren Kubernetes-Clustern, damit Funktionen wie Konfigurationen (GitOps), Erweiterungen, Clusterverbindungen und benutzerdefinierte Speicherorte im Cluster verfügbar gemacht werden. Weil Kubernetes-Cluster, die in Edge bereitgestellt werden, möglicherweise nicht über eine konstante Netzwerkkonnektivität verfügen, sodass die Agents im Modus mit teilweiser Verbindung die Azure Arc-Dienste möglicherweise nicht immer erreichen können, während sie sich im halb verbundenen Modus befinden.
Grundlegendes zu Konnektivitätsmodi
Bei der Arbeit mit Kubernetes-Clustern mit Azure Arc-Unterstützung ist es wichtig zu verstehen, wie Netzwerkkonnektivitätsmodi Ihre Vorgänge beeinflussen.
Vollständig verbunden: Bei ständiger Netzwerkkonnektivität können Agents konsistent mit Azure kommunizieren. In diesem Modus gibt es in der Regel nur geringe Verzögerungen bei Vorgängen wie dem Verteilen von GitOps-Konfigurationen, dem Erzwingen von Azure Policy- und Gatekeeper-Richtlinien oder dem Sammeln von Workloadmetriken und -protokollen in Azure Monitor.
Teilweise verbunden: Azure Arc-Agents können die Spezifikation des gewünschten Zustands aus den Arc-Diensten pullen und diesen Zustand später im Cluster anwenden.
Wichtig
Das von
clusteridentityoperatorabgerufene Zertifikat der verwalteten Identität ist maximal für 90 Tage gültig, bevor es abläuft. Die Agents versuchen, das Zertifikat während dieses Zeitraums zu verlängern. Wenn jedoch keine Netzwerkkonnektivität vorhanden ist, läuft das Zertifikat möglicherweise ab, und die Kubernetes-Ressource mit Azure Arc-Unterstützung funktioniert nicht mehr. Aus diesem Grund sollte sichergestellt werden, dass der verbundene Cluster mindestens einmal alle 30 Tage mit dem Netzwerk verbunden wird. Wenn das Zertifikat abläuft, müssen Sie die Kubernetes-Ressource mit Azure Arc-Unterstützung und Agents löschen und dann neu erstellen, um Azure Arc-Features im Cluster erneut zu aktivieren.Getrennt: Kubernetes-Cluster in nicht verbundenen Umgebungen, die nicht auf Azure zugreifen können, werden zurzeit von Kubernetes mit Azure Arc-Unterstützung nicht unterstützt.
Konnektivitätsstatus
Der Konnektivitätsstatus eines Clusters wird durch den Zeitpunkt des letzten Heartbeats bestimmt, der von den im Cluster bereitgestellten Arc-Agents empfangen wurde:
| Status | Beschreibung |
|---|---|
| Verbindung | Die Kubernetes-Ressource mit Azure Arc-Unterstützung wurde in Azure erstellt, aber der Dienst hat noch nicht den Agent-Takt empfangen. |
| Verbunden | Der Kubernetes-Dienst mit Azure Arc-Unterstützung hat während der vorangegangenen 15 Minuten einen Agent-Takt empfangen. |
| Offline | Die Kubernetes-Ressource mit Azure Arc-Unterstützung war zuvor verbunden, aber der Dienst hat mindestens 15 Minuten lang keinen Agent-Takt mehr empfangen. |
| Abgelaufen | Das Zertifikat der verwalteten Identität des Clusters ist abgelaufen. In diesem Zustand funktionieren Azure Arc-Features nicht mehr im Cluster. Weitere Informationen zum Behandeln abgelaufener Azure Arc-fähiger Kubernetes-Ressourcen finden Sie in den häufig gestellten Fragen. |
Nächste Schritte
- Führen Sie den Schnellstart zum Verbinden eines Kubernetes-Clusters mit Azure Arc durch.
- Erfahren Sie mehr über das Herstellen von Verbindungen zwischen Ihrem Cluster und einem Git-Repository als Konfigurationsressource mit Kubernetes mit Azure Arc-Unterstützung.
- Überprüfen Sie die Azure Arc-Netzwerkanforderungen.