Automatización de Kubernetes habilitado para Azure Arc
Los clústeres de Kubernetes habilitado para Azure Arc permiten administrar clústeres de Kubernetes que se hospedan fuera de Azure, en la red corporativa o en otro proveedor de nube. En este artículo, encontrará información general sobre la automatización para la incorporación de clústeres y la adición de funcionalidades adicionales a través de extensiones de clúster. En las secciones siguientes se incluyen consideraciones y recomendaciones para que los equipos de operaciones las usen al incorporar y automatizar clústeres habilitados para Azure Arc a lo largo de su ciclo de vida.
Architecture
En el diagrama siguiente se incluye una arquitectura de referencia conceptual que resalta las áreas de diseño de incorporación y automatización para Kubernetes habilitado para Azure Arc:
Consideraciones de diseño
Tenga en cuenta lo siguiente antes de incorporar en Azure clústeres de Kubernetes habilitado para Azure Arc:
Requisitos
- Consulte la lista de distribuciones validadas para la distribución de Cloud Native Computing Foundation (CNCF) que ejecuta el clúster.
- Consulte la Introducción a los agentes de Kubernetes habilitado para Azure Arc.
Preparación del entorno
- Debe tener un rol de administrador de clústeres en el clúster de Kubernetes para poder implementar y configurar el agente de Kubernetes habilitado para Azure Arc.
Incorporación de Kubernetes habilitado para Azure Arc
- Decida un plan para instalar y configurar el agente de Kubernetes habilitado para Azure Arc en el clúster. Normalmente, este agente se implementaría a través de las herramientas de automatización estándar de su organización.
Extensiones de clúster
- Decida qué funcionalidades de Azure quiere tener en el clúster de Kubernetes habilitado para Azure Arc. Algunos servicios requieren que se implemente una extensión de clúster.
- Para obtener más información específica de las extensiones, consulte el área de diseño crítico para la administración de extensiones.
Conectividad de red
- El clúster tiene conectividad desde la red local o proveedores de nube externos a Azure, ya estén conectados directamente a través de un servidor proxy o a través de un punto de conexión privado.
- Para conocer las consideraciones y recomendaciones de diseño específicas, consulte el área de diseño crítico de conectividad de red para Kubernetes habilitado para Azure Arc.
Automatización del ciclo de vida del agente
- Cree un agente de Azure Arc y una estrategia de administración de actualizaciones de extensiones de Kubernetes habilitado para Azure Arc.
Recomendaciones de diseño
En las secciones siguientes, encontrará recomendaciones de diseño para los clústeres de Kubernetes habilitado para Azure Arc.
Preparación del entorno
- Revise los requisitos para incorporar clústeres de Kubernetes en Azure Arc.
- Revise el área de diseño crítico de administración de identidades y acceso para obtener más información sobre los permisos necesarios.
Incorporación de clústeres de Kubernetes habilitado para Azure Arc
- Al incorporar varios clústeres, cree una entidad de servicio e incorpore los clústeres mediante herramientas como Azure DevOps, Acciones de GitHub u otra herramienta de automatización que use para administrar clústeres de Kubernetes.
Extensiones de Kubernetes habilitado para Arc
- Si va a implementar una extensión solo en uno o varios clústeres específicos de Kubernetes habilitado para Azure Arc, automatice la instalación de estas extensiones a través de la CLI de Azure o plantillas de ARM mediante herramientas como Azure DevOps o Acciones de GitHub.
- Si una extensión es común a todos los clústeres de Kubernetes habilitado para Arc o en grandes grupos de clústeres de Kubernetes habilitado para Arc, use Azure Policy para automatizar la implementación de extensiones de Arc a gran escala.
- Revise el área de diseño crítico de administración de extensiones. A continuación se ofrece información general sobre los pasos:
- Cree una iniciativa para implementar extensiones de Kubernetes habilitado para Azure Arc a gran escala.
- Use un efecto de directiva "DeployIfNotExists" para asegurarse de que las extensiones de Kubernetes habilitado para Azure Arc se implementen automáticamente. A medida que incorpore más clústeres de Kubernetes, use Azure Policy para corregir los clústeres en los que se hayan quitado las extensiones.
- Para obtener más información sobre el uso de Azure Policy con clústeres de Kubernetes habilitado para Azure Arc, revise el área de diseño crítico de gobernanza y seguridad.
- Revise el área de diseño crítico de administración de extensiones. A continuación se ofrece información general sobre los pasos:
Automatización del ciclo de vida de agentes y extensiones
Durante el proceso de incorporación, Kubernetes habilitado para Azure Arc aprovisiona agentes en el clúster de Kubernetes. Las versiones del agente cambian a medida que las tecnologías de Azure Arc evolucionan, por lo que es importante que los agentes se actualicen con frecuencia.
Habilite la característica de actualización automática para los agentes de Azure Arc que se ejecutan dentro del clúster, que es el comportamiento predeterminado al incorporar un clúster en Azure Arc.
- Para obtener más información sobre la característica de actualización automática y la directiva de compatibilidad de versiones, revise la guía de actualización de agentes y el área de diseño de administración de extensiones.
Las extensiones también requieren actualizaciones en el clúster. Para toda extensión instalada en el clúster, se recomienda dejar habilitado el comportamiento predeterminado para actualizar automáticamente las versiones secundarias de las extensiones durante el aprovisionamiento. Para las actualizaciones de las versiones principales, se documenta una ruta de migración para pasar a la versión principal de la extensión.
- Para obtener más información, revise el área de diseño crítico de administración de extensiones.
Pasos siguientes
Para obtener más información sobre el recorrido de nube híbrida y multinube, consulte los siguientes artículos.
- Revise los requisitos previos de Kubernetes habilitado para Azure Arc.
- Revise las distribuciones de Kubernetes validadas de Kubernetes habilitado para Azure Arc.
- Obtenga más información sobre cómo administrar entornos híbridos y multinube.
- Obtenga información sobre Acciones de GitHub de Azure para comprender cómo puede usar Acciones de GitHub para automatizar las implementaciones de recursos de Azure.
- Obtenga información sobre Azure Pipelines para comprender cómo puede usar Azure Pipelines para la automatización.
- Experimente con escenarios automatizados de Kubernetes habilitado para Azure Arc con Azure Arc Jumpstart.
- Obtenga información sobre Azure Arc con la ruta de aprendizaje de Azure Arc.
- Consulte Preguntas más frecuentes: Kubernetes habilitado para Azure Arc para encontrar respuestas a las preguntas más comunes.