Clúster de AKS Edge Essentials habilitado para Arc
Una vez que el clúster de AKS Edge Essentials está conectado a Azure Arc, extiende la plataforma de Azure al perímetro con servicios principales como gobernanza, supervisión, aplicación, aprendizaje automático y servicios de datos.
En el escenario de la cadena de minoristas, conectamos AKS Edge Essentials a Azure Arc, que proporciona una consola de administración centralizada para clústeres de Kubernetes que se ejecutan en cualquier lugar, y proporciona escalabilidad y seguridad sólida que ayudan a optimizar las estrategias de experiencia del cliente de la cadena minorista.
Aquí aprenderá a habilitar su clúster de AKS Edge Essentials para Arc, así como a administrarlo mediante Azure Portal.
¿Qué es Kubernetes habilitado para Azure Arc?
Con Azure Arc, puede conectar a Azure clústeres de Kubernetes ubicados en cualquier lugar. Después, puede administrar estos clústeres conectados de una manera coherente, tal como lo haría en Azure. Kubernetes habilitado para Azure Arc le permite controlar la configuración y las cargas de trabajo del clúster a gran escala mediante los repositorios de Git como origen de verdad. Esta conexión a Azure proporciona funcionalidades de administración como inventario, supervisión, cumplimiento de directivas, seguridad, acceso de usuario, etc.
Kubernetes habilitado para Azure Arc funciona con cualquier clúster de Kubernetes certificado por Cloud Native Computing Foundation (CNCF), incluido AKS Edge Essentials.
¿Qué se puede hacer con Kubernetes habilitado para Azure Arc?
Kubernetes habilitado para Azure Arc se puede usar para abordar muchos requisitos de la organización.
Con Kubernetes habilitado para Azure Arc, puede crear una aplicación compartida y un entorno de infraestructura. Este enfoque le permite implementar lo siguiente:
- Administración coherente de los recursos mediante Azure Portal y API en:
- Centros de datos
- Ubicaciones perimetrales
- Varios proveedores de hospedaje
- Roles y responsabilidades claramente definidos para el personal de TI e ingeniería, con separación de roles al tiempo que se mantiene la visibilidad y el acceso a los recursos, con independencia de dónde se encuentren.
- Capacidad de organizar los clústeres con etiquetas estandarizadas y personalizadas.
- Consulta entre clústeres con Azure Resource Graph.
Una vez que los clústeres de Kubernetes están conectados a Azure, a escala puede hacer lo siguiente:
- Configurar clústeres y aplicaciones de implementaciones mediante una administración de configuraciones basada en GitOps.
- Visualización y supervisión de clústeres mediante Azure Monitor para contenedores.
- Aplicación de la protección contra amenazas mediante Microsoft Defender para Kubernetes.
- Garantice la gobernanza mediante la aplicación de directivas con Azure Policy para Kubernetes.
- Conceda acceso y conéctese a los clústeres de Kubernetes desde cualquier lugar y administre el acceso mediante el control de acceso basado en rol (RBAC) de Azure en el clúster.
- Implementación de cargas de trabajo de aprendizaje automático mediante Azure Machine Learning para clústeres de Kubernetes.
- Implemente servicios que le permitan aprovechar el hardware específico, cumplir los requisitos de residencia de datos o habilitar nuevos escenarios.
Procedimiento para conectar AKS Edge Essentials a Azure Arc
Debe implementar agentes en los clústeres de Kubernetes para conectarlos. Los agentes son responsables de la conectividad con Azure, de la recopilación de registros y métricas de Azure Arc y de la gestión de solicitudes de configuración. Una vez implementado AKS Edge Essentials, puede conectarlo fácilmente a Azure Arc mediante la ejecución del comando Connect-AksEdgeArc de PowerShell. Este comando implementa el agente de Azure Arc en el clúster y lo conecta a Azure Arc:
# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json
Proporcione detalles de la suscripción de Azure en el archivo aksedge-config.json en la sección Arc tal como se describe en la tabla siguiente. Para conectarse correctamente a Azure mediante Kubernetes habilitado para Azure Arc, necesita una entidad de servicio con el rol integrado Microsoft.Kubernetes connected cluster para acceder a los recursos en Azure.
| Attribute | Tipo de valor | Descripción |
|---|---|---|
ClusterName |
string | Proporcione un nombre para el clúster. El valor predeterminado es hostname_cluster. |
Location |
string | Ubicación del grupo de recursos. Elija la ubicación más cercana a la implementación. |
SubscriptionId |
GUID | El identificador de suscripción. |
TenantId |
GUID | El identificador de inquilino. |
ResourceGroupName |
string | Nombre del grupo de recursos de Azure para hospedar los recursos de Azure para AKS Edge Essentials. |
ClientId |
GUID | Proporcione el identificador de aplicación de la entidad de servicio de Azure que se usará como credenciales. AKS Edge Essentials usa esta entidad de servicio para conectar el clúster a Arc. Puede usar la página Registros de aplicaciones en la página de recursos de Microsoft Entra de Azure Portal para enumerar y administrar las entidades de servicio de un inquilino. |
ClientSecret |
string | Especifique la contraseña de la entidad de servicio. |
Procedimiento para desconectar AKS Edge Essentials de Azure Arc
Para desconectar el clúster de AKS Edge Essentials de Azure Arc, ejecute el comando Disconnect-AksEdgeArc de PowerShell. Este comando quita el agente de Azure Arc del clúster y lo desconecta de Azure Arc:
# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json