Freigeben über


Automatisierung für Kubernetes mit Azure Arc-Unterstützung

Kubernetes-Cluster mit Azure Arc-Unterstützung ermöglichen es Ihnen, Kubernetes-Cluster zu verwalten, die außerhalb von Azure, in Ihrem Unternehmensnetzwerk oder in einem anderen Cloudanbieter gehostet werden. In diesem Artikel finden Sie einen Überblick über die Automatisierung für das Clusteronboarding und das Hinzufügen zusätzlicher Funktionen durch Clustererweiterungen. In den folgenden Abschnitten finden Sie Überlegungen und Empfehlungen für Ihre Betriebsteams, die beim Onboarding und Automatisieren von Clustern mit Azure Arc-Unterstützung im gesamten Lebenszyklus verwendet werden.

Aufbau

Das folgende Diagramm zeigt eine konzeptionelle Referenzarchitektur, die die Entwurfsbereiche „Onboarding“ und „Automatisierung“ für Kubernetes mit Azure Arc-Unterstützung hervorhebt:

Diagramm: Onboarding und Erweiterungsintegration

Entwurfsaspekte

Berücksichtigen Sie Folgendes, bevor Sie Kubernetes-Cluster mit Azure Arc-Unterstützung in Azure integrieren:

Anforderungen

Umgebungsvorbereitung

  • Sie müssen über eine Clusteradministratorrolle für den Kubernetes-Cluster verfügen, damit Sie den Kubernetes-Agent mit Azure Arc-Unterstützung bereitstellen und konfigurieren können.

Integrieren von Kubernetes mit Azure Arc-Unterstützung

  • Entscheiden Sie sich für einen Plan zum Installieren und Konfigurieren des Kubernetes-Agents mit Azure Arc-Unterstützung in Ihrem Cluster. Dieser Agent wird in der Regel mithilfe der Standardautomatisierungstools Ihrer Organisation bereitgestellt.

Clustererweiterungen

  • Legen Sie fest, welche Azure-Funktionen Sie für Ihren Kubernetes-Cluster mit Azure Arc-Unterstützung aktivieren möchten. Einige Dienste erfordern die Bereitstellung einer Clustererweiterung.

Netzwerkverbindung

Agent-Lebenszyklusautomatisierung

  • Erstellen Sie eine Updateverwaltungsstrategie für Azure Arc-Agents und Kubernetes-Erweiterungen mit Azure Arc-Unterstützung.

Entwurfsempfehlungen

Die folgenden Abschnitte enthalten Entwurfsempfehlungen für Kubernetes-Cluster mit Azure Arc-Unterstützung.

Umgebungsvorbereitung

Integrieren von Kubernetes-Clustern mit Azure Arc-Unterstützung

  • Erstellen Sie beim Onboarding mehrerer Cluster einen Dienstprinzipal, und führen Sie das Onboarding für Ihre Cluster mithilfe eines Tools wie Azure DevOps, GitHub Actions oder eines anderen Automatisierungstools durch, das Sie zum Verwalten von Kubernetes-Clustern verwenden.

Kubernetes-Erweiterungen mit Arc-Unterstützung

  • Wenn Sie eine Erweiterung nur für bestimmte Kubernetes-Cluster mit Azure Arc-Unterstützung bereitstellen, automatisieren Sie die Installation dieser Erweiterungen über die Azure CLI und/oder ARM-Vorlagen mithilfe von Tools wie Azure DevOps oder GitHub Actions.
  • Wenn eine Erweiterung in allen Kubernetes-Clustern mit Arc-Unterstützung oder großen Gruppen von Kubernetes-Clustern mit Arc-Unterstützung häufig verwendet wird, verwenden Sie Azure Policy, um die Bereitstellung von Arc-Erweiterungen im großen Stil zu automatisieren.
    • Überprüfen Sie den wichtigen Entwurfsbereich für Erweiterungsverwaltung. Im Anschluss sehen Sie eine Übersicht der Schritte:
      • Erstellen Sie eine Initiative zum Bereitstellen von Kubernetes-Erweiterungen mit Azure Arc-Unterstützung im großen Stil.
      • Verwenden Sie den Richtlinieneffekt DeployIfNotExists, um sicherzustellen, dass Ihre Kubernetes-Erweiterungen mit Azure Arc-Unterstützung automatisch bereitgestellt werden. Wenn Sie weitere Kubernetes-Cluster integrieren, verwenden Sie Azure Policy, um alle Cluster zu korrigieren, bei denen die Erweiterungen entfernt wurden.
    • Weitere Informationen zur Verwendung von Azure Policy mit Kubernetes-Clustern mit Azure Arc-Unterstützung finden Sie im wichtigen Entwurfsbereich für Governance- und Sicherheitsdisziplinen.

Automatisierung des Agent- und Erweiterungslebenszyklus

Während des Onboardingprozesses stellt Kubernetes mit Azure Arc-Unterstützung Agents in Ihrem Kubernetes-Cluster bereit. Agent-Versionen ändern sich bei der Weiterentwicklung von Azure Arc-Technologien, daher ist es wichtig, dass Ihre Agents häufig aktualisiert werden.

  • Aktivieren Sie das Feature für automatische Upgrades für Azure Arc-Agents, die im Cluster ausgeführt werden. Das ist das Standardverhalten beim Onboarding eines Clusters in Azure Arc.

  • Erweiterungen erfordern darüber hinaus Updates in Ihrem Cluster. Für jede in Ihrem Cluster installierte Erweiterung wird empfohlen, das Standardverhalten zu übernehmen, damit während der Bereitstellung die Erweiterungsnebenversion automatisch aktualisiert wird. Für Hauptversionsupgrades ist ein Migrationspfad dokumentiert, um zur Hauptversion der Erweiterung zu wechseln.

Nächste Schritte

Weitere Informationen zu Ihrer Hybrid- und Multi-Cloud-Umgebung finden Sie in den folgenden Artikeln.