Arc-fähige AKS Edge Essentials-Cluster
Sobald Ihr AKS Edge Essentials-Cluster mit Azure Arc verbunden ist, erweitert es die Azure-Plattform am Edge mit Kerndiensten wie z. B. Governance, Überwachung, Anwendung, ML und Datendiensten.
Im Einzelhandelskettenszenario verbinden wir AKS Edge Essentials mit Azure Arc, das eine zentralisierte Verwaltungskonsole für Kubernetes-Cluster, die überall ausgeführt werden, Skalierbarkeit und robuste Sicherheit, die die Kundenerfahrungsstrategien der Einzelhandelskette optimieren kann, bereitstellt.
Hier erfahren Sie, wie Sie Ihren AKS Edge Essentials-Cluster mit Arc-Enable aktivieren und ihn über das Azure-Portal verwalten.
Was ist Kubernetes mit Azure Arc-Unterstützung?
Mit Azure Arc können Sie Kubernetes-Cluster an einem beliebigen Ort mit Azure verbinden. Sie können diese verbundenen Cluster auf konsistente Weise wie in Azure verwalten. Mit Kubernetes mit Azure Arc-Unterstützung können Sie die Clusterkonfiguration und -workloads im großen Rahmen kontrollieren, indem Sie Ihre Git-Repositorys als zuverlässige Quelle verwenden. Diese Verbindung mit Azure bietet Verwaltungsfunktionen wie Bestand, Überwachung, Richtliniencompliance, Sicherheit, Benutzerzugriff und mehr.
Azure Arc-fähiges Kubernetes arbeitet mit jedem Kubernetes-Cluster, der eine CNCF-Zertifizierung (Cloud Native Computing Foundation) besitzt, einschließlich AKS Edge Essentials.
Was können Sie mit für Azure Arc aktiviertem Kubernetes machen?
Sie können für Azure Arc aktiviertes Kubernetes verwenden, um zahlreiche Anforderungen in Ihrer Organisation zu erfüllen.
Mit für Azure Arc aktiviertem Kubernetes können Sie eine freigegebene Anwendungs- und Infrastrukturumgebung erstellen. Dieser Ansatz ermöglicht Ihnen die Implementierung folgender Elemente:
- Konsistente Verwaltung Ihrer Ressourcen mithilfe des Azure-Portals und von APIs:
- In Ihren Rechenzentren
- An Edge-Standorten
- Bei mehreren Hostinganbietern
- Klare Rollen und Verantwortlichkeiten für Ihre IT- und Engineeringmitarbeiter, wodurch Rollentrennung bei gleichzeitiger Erhaltung der Sichtbarkeit von und des Zugriffs auf Ressourcen, unabhängig von ihrem Standort, bereitgestellt wird.
- Die Möglichkeit, Ihre Cluster mit standardisierten und benutzerdefinierten Tags zu organisieren.
- Abfragen über Cluster mit Azure Resource Graph.
Sobald Ihre Kubernetes-Cluster mit Azure verbunden sind, können Sie Folgendes im großen Stil ausführen:
- Konfigurieren von Clustern und Bereitstellen von Anwendungen mithilfe der GitOps-basierten Konfigurationsverwaltung.
- Zeigen und überwachen Sie Ihre Cluster mit Azure Monitor für Container.
- Erzwingen Sie den Bedrohungsschutz mit Microsoft Defender für Kubernetes.
- Sicherstellen von Governance durch die Anwendung von Richtlinien mit Azure Policy für Kubernetes
- Gewähren Sie Zugriff und stellen Sie von überall aus eine Verbindung zu Ihren Kubernetes-Clustern her, und verwalten Sie den Zugriff mit der rollenbasierten Zugriffssteuerung (RBAC) von Azure auf Ihrem Cluster.
- Stellen Sie Machine Learning-Workloads mit Azure Machine Learning für Kubernetes-Cluster bereit.
- Stellen Sie Dienste bereit, die es Ihnen ermöglichen, die Vorteile bestimmter Hardware zu nutzen, die Anforderungen an die Datenaufbewahrung zu erfüllen oder neue Szenarien zu unterstützen.
So verbinden Sie AKS Edge Essentials mit Azure Arc
Sie müssen Agents in Ihren Kubernetes-Clustern bereitstellen, um sie zu verbinden. Diese Agents sind für die Verbindung mit Azure, das Sammeln von Azure Arc-Protokollen und -Metriken und die Verwaltung von Konfigurationsanforderungen verantwortlich. Sobald Ihr AKS Edge Essentials bereitgestellt ist, können Sie es einfach mit Azure Arc verbinden, indem Sie den Connect-AksEdgeArc-PowerShell-Befehl ausführen. Mit diesem Befehl wird der Azure Arc-Agent in Ihrem Cluster bereitgestellt und mit Azure Arc verbunden:
# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json
Geben Sie Details zu Ihrem Azure-Abonnement in der Datei aksedge-config.json unter dem Arc-Abschnitt an, der in der folgenden Tabelle beschrieben ist. Um mithilfe von Azure Arc-fähigen Kubernetes erfolgreich eine Verbindung mit Azure herzustellen, benötigen Sie einen Dienstprinzipal mit der integrierten Microsoft.Kubernetes connected cluster-Rolle, um auf Ressourcen in Azure zuzugreifen.
| attribute | Werttyp | Beschreibung |
|---|---|---|
ClusterName |
string | Geben Sie einen Namen für Ihren Cluster an. Der Standardwert ist hostname_cluster. |
Location |
Zeichenfolge | Der Standort Ihrer Ressourcengruppe. Wählen Sie den Standort aus, der Ihrer Bereitstellung am nächsten ist. |
SubscriptionId |
GUID | Ihre Abonnement-ID. |
TenantId |
GUID | Ihre Mandanten-ID. |
ResourceGroupName |
Zeichenfolge | Der Name der Azure-Ressourcengruppe zum Hosten Ihrer Azure-Ressourcen für AKS Edge Essentials. |
ClientId |
GUID | Geben Sie die Anwendungs-ID des Azure-Dienstprinzipals an, die als Anmeldeinformation verwendet werden soll. AKS Edge Essentials verwendet diesen Dienstprinzipal, um Ihren Cluster mit Arc zu verbinden. Zum Auflisten und Verwalten von Dienstprinzipalen in einem Mandanten können die Seite App-Registrierungen auf der Microsoft Entra-Ressourcenseite im Azure-Portal verwenden. |
ClientSecret |
Zeichenfolge | Geben Sie das Kennwort für den Dienstprinzipal ein. |
So trennen Sie AKS Edge Essentials von Azure Arc
Sie können ihren AKS Edge Essentials-Cluster von Azure Arc trennen, indem Sie den Disconnect-AksEdgeArc-PowerShell-Befehl ausführen. Dieser Befehl entfernt den Azure Arc-Agent aus Ihrem Cluster und trennt ihn von Azure Arc:
# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json