Zwischen einem Kubernetes-Cluster mit Azure Arc-Unterstützung und Azure ausgetauschte Daten
Zu den durch Azure Arc-Unterstützung möglichen Kubernetes-Szenarien gehört auch der Austausch gewünschter Zustandskonfigurationen, Metadaten und anderer szenariospezifischer Vorgangsdaten zwischen der Kubernetes-Clusterumgebung mit Azure Arc-Unterstützung und dem Azure-Dienst. Die Azure Arc-Agents initiieren die ausgehende Kommunikation mit Azure-Diensten für alle Arten von Daten und benötigen daher nur ausgehenden Zugriff auf Endpunkte, die unter den Netzwerkvoraussetzungen aufgeführt sind. Das Aktivieren von eingehenden Ports an der Firewall ist für Azure Arc-Agents nicht erforderlich.
Die folgende Tabelle enthält eine Aufschlüsselung der zwischen diesen Umgebungen ausgetauschten Daten für die einzelnen Szenarien.
Datenaustausch zwischen Cluster und Azure
| Szenario | Metadaten | Kommunikationsmodus |
|---|---|---|
| Clustermetadaten | Kubernetes-Clusterversion | Agent-Pushvorgänge an Azure |
| Clustermetadaten | Anzahl der Knoten im Cluster | Agent-Pushvorgänge an Azure |
| Clustermetadaten | Agent-Version | Agent-Pushvorgänge an Azure |
| Clustermetadaten | Kubernetes-Verteilungstyp | Azure CLI-Pushvorgänge an Azure |
| Clustermetadaten | Infrastrukturtyp (AWS/GCP/vSphere/...) | Azure CLI-Pushvorgänge an Azure |
| Clustermetadaten | vCPU-Anzahl der Knoten im Cluster | Agent-Pushvorgänge an Azure |
| Resource Health | Agent-Takt | Agent-Pushvorgänge an Azure |
| Diagnose und Unterstützbarkeit | Ressourcenverbrauch (Arbeitsspeicher/CPU) nach Agents | Agent-Pushvorgänge an Azure |
| Diagnose und Unterstützbarkeit | Protokolle aller Agent-Container | Agent-Pushvorgänge an Azure |
| Agent-Upgrade | Upgrade-Verfügbarkeit für Agent | Agent-Pullvorgänge von Azure |
| Konfiguration (GitOps) | Gewünschter Zustand der Konfiguration: Git-Repository-URL, Flux-Operatorparameter, privater Schlüssel, Inhalt bekannter Hosts, HTTPS-Benutzername, Token oder Kennwort | Agent-Pullvorgänge von Azure |
| Konfiguration (GitOps) | Status der Flux-Operatorinstallation | Agent-Pushvorgänge an Azure |
| Erweiterungen | Gewünschter Erweiterungsstatus: Erweiterungstyp, Konfigurationseinstellungen, geschützte Konfigurationseinstellungen, Release Train, Einstellungen für automatisches Upgrade | Agent-Pullvorgänge von Azure |
| Azure Policy | Azure Policy-Zuweisungen, die Gatekeeper-Erzwingung innerhalb des Clusters benötigen. | Agent-Pullvorgänge von Azure |
| Azure Policy | Überwachungs- und Compliancestatus von Richtlinienerzwingungen im Cluster | Agent-Pushvorgänge an Azure |
| Azure Monitor | Metriken und Protokolle von Kundenworkloads | Agent-Pushvorgänge an Log Analytics-Arbeitsbereichsressource im Mandanten und Abonnement des Kunden. |
| Clusterverbindung | Anforderungen, die an den Cluster gesendet werden | Ausgehende Sitzung mit dem Arc-Dienst, die mit clusterconnect-agent eingerichtet wurde und zum Senden von Anforderungen an den Cluster verwendet wird |
| Benutzerdefinierter Speicherort | Metadaten zu Namespace und ClusterRoleBinding/RoleBinding für die Autorisierung | Ausgehende Sitzung mit dem Arc-Dienst, die mit clusterconnect-agent eingerichtet wurde und zum Senden von Anforderungen an den Cluster verwendet wird |
| Ressourcen (zusätzlich zum benutzerdefinierten Ort) | Gewünschte Spezifikationen von Datenbanken oder Anwendungsinstanzen | Ausgehende Sitzung mit dem Arc-Dienst, die mit clusterconnect-agent eingerichtet wurde und zum Senden von Anforderungen an den Cluster verwendet wird |
Nächste Schritte
- Führen Sie den Schnellstart zum Verbinden eines Kubernetes-Clusters mit Azure Arc durch.
- Erfahren Sie mehr über das Herstellen von Verbindungen zwischen Ihrem Cluster und einem Git-Repository als Konfigurationsressource mit Kubernetes mit Azure Arc-Unterstützung.