Describir Kubernetes habilitado para Azure Arc.

  • 5 minutos

Contoso hospeda clústeres de Kubernetes en varios centros de datos en todo el mundo, con muchas distribuciones de Kubernetes diferentes. El personal de TI de Contoso quiere administrar estos clústeres separados mediante herramientas y procesos coherentes. Azure Arc proporciona un único conjunto de herramientas para administrar estos clústeres.

¿Qué es Kubernetes habilitado para Azure Arc?

Con Azure Arc, puede conectar a Azure clústeres de Kubernetes ubicados en cualquier lugar. Después, puede administrar estos clústeres conectados de una manera coherente, tal como lo haría en Azure. Kubernetes habilitado para Azure Arc le permite controlar la configuración y las cargas de trabajo del clúster a gran escala mediante los repositorios de Git como origen de verdad. Esta conexión a Azure proporciona funcionalidades de administración como inventario, supervisión, cumplimiento de directivas, seguridad, acceso de usuario, etc.

Kubernetes habilitado para Azure Arc funciona con todos los clústeres de Kubernetes con la certificación de Cloud Native Computing Foundation (CNCF). Esto incluye clústeres que se ejecutan en otros proveedores de nube pública y clústeres que se ejecutan en centros de datos locales.

Incorporación de clústeres de Kubernetes a Azure Arc

De forma similar a la incorporación de servidores a Azure Arc, debe implementar agentes en los clústeres de Kubernetes para conectarlos. Los agentes son responsables de la conectividad con Azure, de la recopilación de registros y métricas de Azure Arc y de la gestión de solicitudes de configuración.

Cada clúster de Kubernetes que se habilite con Azure Arc:

  • Tiene asignado un id. de Azure Resource Manager.
  • Tiene una identidad administrada.
  • Se ubica en una suscripción y un grupo de recursos de Azure.
  • Aparece en Azure Portal.
  • Puede usar etiquetas y otras características de administración de Azure.

Captura de pantalla de la página de clústeres de Kubernetes para Azure Arc en Azure Portal que muestra una lista de recursos de Kubernetes.

¿Qué se puede hacer con Kubernetes habilitado para Azure Arc?

Kubernetes habilitado para Azure Arc se puede usar para abordar muchos requisitos de la organización.

Con Kubernetes habilitado para Azure Arc, puede crear una aplicación compartida y un entorno de infraestructura. Este enfoque le permite implementar lo siguiente:

  • Administración coherente de los recursos mediante Azure Portal y API en:
    • Centros de datos
    • Ubicaciones perimetrales
    • Varios proveedores de hospedaje
  • Roles y responsabilidades claramente definidos para el personal de TI e ingeniería, con separación de roles al tiempo que se mantiene la visibilidad y el acceso a los recursos, con independencia de dónde se encuentren.
  • Capacidad de organizar los clústeres con etiquetas estandarizadas y personalizadas.
  • Consulta entre clústeres con Azure Resource Graph.

Una vez que los clústeres de Kubernetes están conectados a Azure, a escala puede hacer lo siguiente:

  • Configurar clústeres y aplicaciones de implementaciones mediante una administración de configuraciones basada en GitOps.
  • Visualización y supervisión de clústeres mediante Azure Monitor para contenedores.
  • Aplicación de la protección contra amenazas mediante Microsoft Defender para Kubernetes.
  • Garantice la gobernanza mediante la aplicación de directivas con Azure Policy para Kubernetes.
  • Conceda acceso y conéctese a los clústeres de Kubernetes desde cualquier lugar y administre el acceso mediante el control de acceso basado en rol (RBAC) de Azure en el clúster.
  • Implementación de cargas de trabajo de aprendizaje automático mediante Azure Machine Learning para clústeres de Kubernetes.
  • Implemente servicios que le permitan aprovechar el hardware específico, cumplir los requisitos de residencia de datos o habilitar nuevos escenarios.