Beschreiben von für Azure Arc aktiviertem Kubernetes.

Abgeschlossen

Contoso hostet Kubernetes-Cluster in mehreren Rechenzentren auf der ganzen Welt, wobei viele verschiedene Kubernetes-Verteilungen verwendet werden. IT-Mitarbeiter von Contoso möchten diese unterschiedlichen Cluster mithilfe konsistenter Tools und Prozesse verwalten. Azure Arc bietet ein einzelnes Toolset zum Verwalten dieser Cluster.

Was ist Kubernetes mit Azure Arc-Unterstützung?

Mit Azure Arc können Sie Kubernetes-Cluster an einem beliebigen Ort mit Azure verbinden. Sie können diese verbundenen Cluster auf konsistente Weise wie in Azure verwalten. Mit Kubernetes mit Azure Arc-Unterstützung können Sie die Clusterkonfiguration und -workloads im großen Rahmen kontrollieren, indem Sie Ihre Git-Repositorys als zuverlässige Quelle verwenden. Diese Verbindung mit Azure bietet Verwaltungsfunktionen wie Bestand, Überwachung, Richtliniencompliance, Sicherheit, Benutzerzugriff und mehr.

Kubernetes mit Azure Arc-Unterstützung funktioniert mit jedem Kubernetes-Cluster, der eine CNCF-Zertifizierung (Cloud Native Computing Foundation) besitzt. Dazu gehören Cluster, die auf anderen öffentlichen Cloudanbietern und Clustern ausgeführt werden, die in lokalen Rechenzentren laufen.

Onboarding von Kubernetes-Clustern mit Azure Arc

Ähnlich wie beim Onboarding Ihrer Server in Azure Arc müssen Sie Agents in Ihren Kubernetes-Clustern bereitstellen, um sie zu verbinden. Diese Agents sind für die Verbindung mit Azure, das Sammeln von Azure Arc-Protokollen und -Metriken und die Verwaltung von Konfigurationsanforderungen verantwortlich.

Jeder Kubernetes-Cluster, den Sie mit Azure Arc aktivieren:

  • Wird einer Azure Resource Manager-ID zugewiesen.
  • Besitzt eine verwaltete Identität.
  • Befindet sich in einer Azure-Ressourcengruppe und einem Azure-Abonnement.
  • Wird im Azure-Portal angezeigt.
  • Kann Tags und andere Azure-Verwaltungsfeatures verwenden.

Screenshot der Seite „Azure Arc Kubernetes-Cluster“ im Azure-Portal, auf der eine Liste der Kubernetes-Ressourcen angezeigt wird.

Was können Sie mit für Azure Arc aktiviertem Kubernetes machen?

Sie können für Azure Arc aktiviertes Kubernetes verwenden, um zahlreiche Anforderungen in Ihrer Organisation zu erfüllen.

Mit für Azure Arc aktiviertem Kubernetes können Sie eine freigegebene Anwendungs- und Infrastrukturumgebung erstellen. Dieser Ansatz ermöglicht Ihnen die Implementierung folgender Elemente:

  • Konsistente Verwaltung Ihrer Ressourcen mithilfe des Azure-Portals und von APIs:
    • In Ihren Rechenzentren
    • An Edge-Standorten
    • Bei mehreren Hostinganbietern
  • Klare Rollen und Verantwortlichkeiten für Ihre IT- und Engineeringmitarbeiter, wodurch Rollentrennung bei gleichzeitiger Erhaltung der Sichtbarkeit von und des Zugriffs auf Ressourcen, unabhängig von ihrem Standort, bereitgestellt wird.
  • Die Möglichkeit, Ihre Cluster mit standardisierten und benutzerdefinierten Tags zu organisieren.
  • Abfragen über Cluster mit Azure Resource Graph.

Sobald Ihre Kubernetes-Cluster mit Azure verbunden sind, können Sie Folgendes im großen Stil ausführen:

  • Konfigurieren von Clustern und Bereitstellen von Anwendungen mithilfe der GitOps-basierten Konfigurationsverwaltung.
  • Zeigen und überwachen Sie Ihre Cluster mit Azure Monitor für Container.
  • Erzwingen Sie den Bedrohungsschutz mit Microsoft Defender für Kubernetes.
  • Sicherstellen von Governance durch die Anwendung von Richtlinien mit Azure Policy für Kubernetes
  • Gewähren Sie Zugriff und stellen Sie von überall aus eine Verbindung zu Ihren Kubernetes-Clustern her, und verwalten Sie den Zugriff mit der rollenbasierten Zugriffssteuerung (RBAC) von Azure auf Ihrem Cluster.
  • Stellen Sie Machine Learning-Workloads mit Azure Machine Learning für Kubernetes-Cluster bereit.
  • Stellen Sie Dienste bereit, die es Ihnen ermöglichen, die Vorteile bestimmter Hardware zu nutzen, die Anforderungen an die Datenaufbewahrung zu erfüllen oder neue Szenarien zu unterstützen.