Conexión de clústeres de Kubernetes a Azure Arc

  • 5 minutos

Azure Arc extiende el ámbito del plano de administración de Azure a los recursos ubicados en el entorno local y en otras nubes. Para usar Azure Arc, debe establecer una conexión saliente desde estos recursos a Azure.

En esta unidad aprenderá a conectar un clúster de Kubernetes con Azure Arc.

Conexión de un clúster de Kubernetes a Azure Arc

Para conectar un clúster de Kubernetes a Azure Arc, implemente los agentes de Azure Arc para Kubernetes en el espacio de nombres azure-arc del clúster.

Requisitos previos

Antes de comenzar, necesita:

  • Un clúster de Kubernetes existente. Se admiten todas las distribuciones de Kubernetes certificadas por Cloud Native Computing Foundation (CNCF).
  • Conectividad saliente desde el clúster a Azure y otros puntos de conexión de Microsoft. Para más información sobre los puertos y las direcciones URL de destino, consulte la documentación del producto.
  • Una cuenta de usuario o una entidad de servicio en el inquilino de Microsoft Entra para la suscripción que hospeda el recurso de Kubernetes habilitado para Azure Arc. Esta cuenta debe tener, como mínimo, el rol integrado Clúster de Kubernetes: incorporación de Azure Arc del control de acceso basado en rol (RBAC) de Azure.
  • La versión más reciente de la CLI de Azure o de Azure PowerShell instalada en el equipo de administración. En este ejemplo se usa la CLI de Azure.

Proceso de conexión

El proceso de conexión de un clúster de Kubernetes a Azure Arc consta de los siguientes pasos generales.

  1. Inicie una sesión de la CLI de Azure en un equipo con conectividad con el clúster de Kubernetes y con Azure.
  2. Inicie sesión en una cuenta de Microsoft Entra que tenga permisos para administrar Kubernetes habilitado para Azure Arc en la suscripción.
  3. Registre los proveedores de recursos de Azure que le permitan administrar Kubernetes habilitado para Azure Arc.
  4. Designe un grupo de recursos de Azure nuevo o existente a fin de hospedar el recurso que representa el clúster de Kubernetes habilitado para Azure Arc.
  5. Conecte el clúster de Kubernetes a Azure ejecutando el comando az connectedk8s connect de la CLI de Azure. Este comando instala los agentes en el clúster y crea el recurso de clúster en el grupo de recursos especificado.
  6. Compruebe la conexión ejecutando el comando az connectedk8s list para enumerar los clústeres conectados.

Después de implementar el agente en un clúster, puede administrar el clúster en Azure junto con otros recursos de clúster. También puede implementar aplicaciones y servicios de Azure en clústeres conectados.

Conexión a clústeres desde cualquier lugar

Kubernetes habilitado para Azure Arc proporciona una característica de conexión de clúster, que permite acceder a los clústeres de Kubernetes habilitado para Arc desde cualquier lugar, lo que permite el desarrollo y la depuración interactivos. Esta característica permite conectarse de forma segura a sus clústeres sin necesidad de habilitar ningún puerto de entrada en el firewall. Un agente de proxy inverso que se ejecuta en el clúster puede iniciar de forma segura una sesión con el servicio Azure Arc de forma saliente.

Puede usar la conexión de clúster para proporcionar acceso de clúster a servicios de Azure en ubicaciones personalizadas y sus recursos implementados. Puede usar agentes hospedados o ejecutores de Azure Pipelines, Acciones de GitHub o cualquier servicio hospedado de integración continua e implementación continua (CI/CD) para implementar aplicaciones en clústeres locales.