Datos intercambiados entre un clúster de Kubernetes habilitado para Azure Arc y Azure
Los escenarios de Kubernetes habilitado para Azure Arc implican el intercambio de configuraciones de estado deseadas, metadatos y otros datos operativos específicos del escenario entre el entorno de clúster de Kubernetes habilitado para Azure Arc y el servicio de Azure. Para todos los tipos de datos, los agentes de Azure Arc inician la comunicación saliente con los servicios de Azure y, por tanto, solo requieren acceso de salida a los puntos de conexión enumerados en los requisitos previos de red. No es necesario habilitar los puertos de entrada en el firewall para los agentes de Azure Arc.
En la tabla siguiente se presenta un desglose por escenario de los datos intercambiados entre estos entornos.
Intercambio de datos entre el clúster y Azure
| Escenario | Metadatos | Modo de comunicación |
|---|---|---|
| Metadatos del clúster | Versión del clúster de Kubernetes | Inserciones del agente en Azure |
| Metadatos del clúster | Número de nodos del clúster | Inserciones del agente en Azure |
| Metadatos del clúster | Versión del agente | Inserciones del agente en Azure |
| Metadatos del clúster | Tipo de distribución de Kubernetes | Inserciones de la CLI de Azure en Azure |
| Metadatos del clúster | Tipo de infraestructura (AWS/GCP/vSphere/...) | Inserciones de la CLI de Azure en Azure |
| Metadatos del clúster | Número de nodos de vCPU en el clúster | Inserciones del agente en Azure |
| Estado de los recursos | Latido de agente | Inserciones del agente en Azure |
| Diagnósticos y compatibilidad | Consumo de recursos (memoria/CPU) por agentes | Inserciones del agente en Azure |
| Diagnósticos y compatibilidad | Registros de todos los contenedores de agentes | Inserciones del agente en Azure |
| Actualización del agente | Actualización de disponibilidad del agente | Extracción del agente de Azure |
| Configuración (GitOps) | Estado deseado de configuración: URL del repositorio de GIT, parámetros del operador de Flux, clave privada, contenido de hosts conocidos, nombre de usuario de HTTPS, token o contraseña | Extracción del agente de Azure |
| Configuración (GitOps) | Estado de instalación del operador de Flux | Inserciones del agente en Azure |
| Extensiones | Estado deseado de la extensión: tipo de extensión, configuración, configuración protegida, entrenamiento de versión, configuración de actualización automática | Extracción del agente de Azure |
| Azure Policy | Asignaciones de Azure Policy que necesitan el cumplimiento de Gatekeeper en el clúster | Extracción del agente de Azure |
| Azure Policy | Auditoría y estado de cumplimiento de las directivas del clúster | Inserciones del agente en Azure |
| Azure Monitor | Métricas y registros de las cargas de trabajo del cliente | Inserciones del agente en el recurso del área de trabajo de Log Analytics de la suscripción y del inquilino del cliente |
| Conexión de clúster | Solicitudes enviadas al clúster | Sesión saliente establecida con el servicio Arc por clusterconnect-agent que se usa para enviar solicitudes al clúster |
| Ubicación personalizada | Metadatos en el espacio de nombres y ClusterRoleBinding/RoleBinding para la autorización | Sesión saliente establecida con el servicio Arc por clusterconnect-agent que se usa para enviar solicitudes al clúster |
| Recursos sobre la ubicación personalizada | Especificaciones deseadas de bases de datos o instancias de aplicación | Sesión saliente establecida con el servicio Arc por clusterconnect-agent que se usa para enviar solicitudes al clúster |
Pasos siguientes
- Siga el inicio rápido para conectar un clúster de Kubernetes a Azure Arc.
- Obtenga información sobre la creación de conexiones entre el clúster y un repositorio de Git como un recurso de configuración con Kubernetes habilitado para Azure Arc.