Verwaltung und Überwachung für Kubernetes mit Azure Arc-Unterstützung

Dieser Artikel enthält wichtige Entwurfsüberlegungen und Empfehlungen für das Verwalten und Überwachen von Kubernetes-Clustern mit Azure Arc-Unterstützung, die Ihnen helfen, Lösungen für den optimalen Betrieb zu verstehen und zu entwerfen. Verwenden Sie den Leitfaden in diesem Dokument und in anderen wichtigen Entwurfsbereichen, auf die darin verwiesen wird, um zugehörige Entwurfsüberlegungen und Empfehlungen besser zu verstehen.

Aufbau

Um die richtige Architektur für Ihre Organisation zu erstellen, um lokale oder multicloudbasierte Kubernetes-Cluster zu integrieren, müssen Sie die Kubernetes-Architektur mit Azure Arc-Unterstützung und die Netzwerkkonnektivitätsmodi verstehen. Dadurch können Sie Azure Arc implementieren und sowohl die Architekturstandards als auch den gewünschten Betriebszustand Ihrer Organisation verwalten, überwachen und erfüllen.

Clusterverwaltung

Das folgende Architekturdiagramm zeigt verschiedene Kubernetes-Komponenten mit Azure Arc-Unterstützung und ihre Interaktion, wenn eine Organisation einen lokalen oder multicloudbasierten Kubernetes-Cluster im Netzwerkkonnektivitätsmodus mit vollständiger Verbindung verwaltet:

Das folgende Diagramm zeigt den Zugriff auf einen Azure Arc-fähigen Kubernetes-Cluster von einem beliebigen Standort aus und veranschaulicht, wie Komponenten miteinander interagieren, um Cluster mithilfe von Azure RBAC zu verwalten:

Clusterüberwachung

Das folgende Architekturdiagramm veranschaulicht die Überwachung von Kubernetes-Clustern mit Azure Arc-Unterstützung im Netzwerkkonnektivitätsmodus mit vollständiger Verbindung.

Überlegungen zum Entwurf

• Überprüfen Sie den Verwaltungsentwurfsbereich der Azure-Zielzonen, um die Auswirkung von Kubernetes mit Azure Arc-Unterstützung auf Ihr gesamtes Verwaltungsmodell zu bewerten.

Clusteronboarding:

• Berücksichtigen Sie die Empfehlungen im wichtigen Entwurfsbereich Ressourcenorganisation und in den Governance- und Sicherheitsdisziplinen, wenn Sie Abonnements für Zielzonen auf Unternehmensebene zum Integrieren und Verwalten von Azure Arc-fähigen Kubernetes-Clustern und -Erweiterungen entwerfen.
• Wählen Sie zwischen dem automatischen Upgrade und manuellen Upgrade von Kubernetes-Agents mit Azure Arc-Unterstützung je nach Change Management-Prozess Ihrer Organisation und abhängig davon, ob Sie lokale oder multicloudbasierte Kubernetes-Cluster in Azure Arc integrieren. Wenn Sie diese Entscheidung später überdenken, können Sie das Verhalten der Verwaltung automatischer Upgrades von Kubernetes-Agents mit Azure Arc-Unterstützung nach dem Onboarding Ihres Clusters jederzeit ändern.
• Ziehen Sie die Verwaltung von Netzwerkfirewallregeln für Kubernetes mit Azure Arc-Unterstützung in Erwägung, indem Sie Firewall- oder Proxyverwaltung minimieren und Quell- und Zielgruppen entwerfen. Weitere Informationen finden Sie in den Richtlinien zur Verwaltung lokaler oder multicloudbasierter Firewalls oder Proxys Ihrer Organisation.

Clusterverwaltung:

• Für Azure Arc-fähige Kubernetes-Erweiterungen müssen Sie zusätzliche URLs für Firewalls oder Proxyserver zulassen. Je nach den von Ihnen installierten Erweiterungen können Sie durch Vorausplanung zusätzliche URLs aufnehmen und dadurch die Change Management-Zeit minimieren.
• Wenn Sie einen lokalen oder Multicloud-Kubernetes-Cluster mit deaktivierter Option für automatische Upgrades integrieren, sollten Sie Kubernetes-Agents mit Azure Arc-Unterstützung regelmäßig aktualisieren, damit sie mit den neuesten Produktreleases auf dem aktuellen Stand bleiben und künftige teure Upgradeprozesse vermeiden.
• Erwägen Sie die Verwendung von GitOps zum Verwalten von Updates für Agents und Clustererweiterungen für Kubernetes mit Arc-Unterstützung und zum Gewährleisten konsistenter Bereitstellungen in allen Clustern und Umgebungen. Einen ausführlichen Leitfaden finden Sie in den wichtigen Entwurfsbereichen für CI/CD-Workflows mit GitOps und Plattformdisziplinen.
• Erwägen Sie die Verwendung des Features Cluster Connect von Kubernetes mit Azure Arc-Unterstützung, um eine Verbindung mit apiserver herzustellen, ohne dass eingehende Ports in Ihrer Firewall aktiviert werden müssen. Informationen zur Funktionsweise dieses Features finden Sie unter Netzwerkkonnektivität für Kubernetes mit Azure Arc-Unterstützung.

Clusterüberwachung:

• Sehen Sie sich die unterstützte Konfiguration für Azure Monitor Container Insights mit Kubernetes mit Azure Arc-Unterstützung an. Entscheiden Sie, ob Azure Monitor Container Insights die Anforderungen Ihrer Organisation für die Überwachung von Kubernetes-Clustern mit Azure Arc-Unterstützung erfüllt.
• Verwenden Sie ggf. einen dedizierten Log Analytics-Arbeitsbereich für jede Region, um Protokolle und Metriken aus Kubernetes-Clustern mit Azure Arc-Unterstützung zu erfassen und die clusterübergreifende Überwachung und Berichterstellung in einer bestimmten Umgebung durchzuführen. Weitere Informationen finden Sie unter Entwerfen Ihrer Azure Monitor-Protokollbereitstellung.
• Erwägen Sie die Verwendung der ITSM-Connectorintegration von Azure Monitor in die Tools für das IT-Service-Management Ihrer Organisation, um Vorfälle für Azure Monitor-Warnungen auszulösen und die Problemlösung nachzuverfolgen.
• Verwenden Sie im Netzwerkkonnektivitätsmodus mit teilweiser Verbindung ggf. private Endpunkte, um über Azure ExpressRoute oder VPN eine Verbindung mit Azure Log Analytics-Arbeitsbereichen herzustellen, damit Sie Protokolle und Metriken aus Kubernetes-Clustern und -Überwachungen mit Azure Arc-Unterstützung erfassen können.

Entwurfsempfehlungen

Clusteronboarding:

• Wenn Sie Terminalserver mit gemeinsamer Verwaltung nutzen, um erforderliche Tools zu installieren, können Sie einheitliche Tools und Versionen für alle Benutzer verwalten und Bereitstellungs- und Verwaltungsprobleme für Kubernetes-Cluster mit Azure Arc-Unterstützung verhindern.
• Stellen Sie sicher, dass die Terminalserver für die Verwaltung und lokale oder multicloudbasierte Kubernetes-Cluster in der Zulassungsliste enthalten sind, um auf erforderliche URLs für Kubernetes mit Azure Arc-Unterstützung zuzugreifen, damit Sie die Azure Arc-Steuerungsebene für das Onboarding und die Verwaltung verwenden können.
• Erstellen Sie ein Skript, um die Konnektivität mit den erforderlichen URLs für Kubernetes mit Azure Arc-Unterstützung von Ihren lokalen oder multicloudbasierten Kubernetes-Clusterknoten zu überprüfen. Mit diesem Skript können Sie den Aufwand für die Behebung von Konnektivitätsproblemen minimieren.
• Erstellen Sie ein mithilfe von PowerShell oder Bash ein Onboardingbereitstellungsskript. Mit diesem Skript können Sie Kubernetes-Cluster mit Arc-Unterstützung integrieren und Clustererweiterungen installieren, um Probleme zu verhindern und eine konsistente Bereitstellung in allen Umgebungen und Clustern zu ermöglichen.

Clusterverwaltung:

• Bestimmte Kubernetes-Erweiterungen mit Azure Arc-Unterstützung erfordern benutzerdefinierte Standorte zum Bereitstellen von Erweiterungspods und -konfigurationen. Für jeden Kubernetes-Namespace wird nur ein benutzerdefinierter Standort unterstützt. Sie sollten jeden benutzerdefinierten Standort in seinem eigenen Kubernetes-Namespace erstellen und eine Kubernetes-Erweiterung mit Azure Arc-Unterstützung bereitstellen, die auf dem benutzerdefinierten Standort im selben Namespace basiert.
• Verwenden Sie das Netzwerkkonnektivitätsmodell mit vollständiger Verbindung für Ihre integrierten Cluster. Wenn Sie den Netzwerkkonnektivitätsmodus mit teilweiser Verbindung verwenden müssen, sollten Sie mindestens einmal alle 30 Tage eine Verbindung mit Azure Arc herstellen, um Abrechnungsdaten zu exportieren, und einmal alle 90 Tage, um Zertifikate für verwaltete Identitäten zu verlängern und Kubernetes-Ressourcen und -Agents mit Azure Arc-Unterstützung zu aktualisieren.
• Stellen Sie Open Service Mesh (OSM) bereit, um Funktionen wie mTLS-Sicherheit, differenzierte Zugriffssteuerung, Datenverkehrsverschiebung, Überwachung mit Azure Monitor oder mit Open Source-Add-Ons von Prometheus und Grafana, Ablaufverfolgung mit Jaeger und Integration in externe Zertifizierungsverwaltungslösungen nutzen zu können.

Clusterüberwachung:

• Sammeln Sie Protokolle und Metriken mithilfe von Azure Monitor Container Insights für Azure Arc-fähige Kubernetes-Cluster. Verwenden Sie diese Protokolle und Metriken, um Dashboards zu erstellen und Warnungen für clusterbezogene Probleme zu generieren.
• Aktivieren Sie empfohlene Metrikwarnungsregeln in Container Insights, um Benachrichtigungen von Azure Monitor zu erhalten.
• Verwenden Sie Azure Resource Graph- oder Log Analytics-Abfragen, um die Clusterintegrität zu überwachen und Warnungen auszulösen.

Das folgende Diagramm zeigt den für die Statusüberwachung verwendeten Azure Resource Graph-Dienst:

Nächste Schritte

Weitere Informationen zu Ihrer Hybrid- und Multicloudumgebung finden Sie in den folgenden Artikeln:

• Prüfen Sie die Voraussetzungen für Kubernetes mit Azure Arc-Unterstützung.
• Prüfen Sie die validierten Kubernetes-Distributionen für Kubernetes mit Azure Arc-Unterstützung.
• Erfahren Sie mehr über Hybrid- und Multicloudumgebungen.
• Erfahren Sie mehr über die Netzwerkkonnektivitätsanforderungen von Kubernetes mit Azure Arc-Unterstützung-.
• Erfahren Sie mehr über das Verbinden eines vorhandenen Kubernetes-Clusters mit Azure Arc.
• Informieren Sie sich über das Aktualisieren von Kubernetes-Agents mit Azure Arc-Unterstützung.
• Erfahren Sie, wie Sie Cluster Connect verwenden, um eine Verbindung mit Azure Arc-fähigen Kubernetes-Clustern für die Clusterverwaltung herzustellen.
• Erleben Sie automatisierte Azure Arc-fähige Kubernetes-Szenarien mit Azure Arc Jumpstart.
• Machen Sie sich anhand des Azure Arc-Lernpfads mit Azure Arc vertraut.
• Antworten auf die häufigsten Fragen finden Sie unter Häufig gestellte Fragen – Azure Arc-Unterstützung.