Cluster AKS Edge Essentials avec Arc
Dès que votre cluster AKS Edge Essentials est connecté à Azure Arc, il étend la plateforme Azure à la périphérie avec des services de base comme la gouvernance, le monitoring, l’application, le ML et les services de données.
Dans le scénario de la chaîne de vente au détail, nous connectons AKS Edge Essentials à Azure Arc, qui fournit une console de gestion centralisée pour les clusters Kubernetes indépendamment de l’endroit où ils sont exécutés, la scalabilité et une sécurité robuste afin d’optimiser les stratégies d’expérience client de la chaîne de vente au détail.
Ici, vous apprenez à définir votre cluster AKS Edge Essentials avec Arc et à le gérer dans le portail Azure.
Qu’est-ce que Kubernetes avec Azure Arc ?
Avec Azure Arc, vous pouvez connecter des clusters Kubernetes situés n’importe où dans Azure. Vous pouvez ensuite gérer ces clusters connectés de manière cohérente, comme vous le feriez dans Azure. Kubernetes avec Azure Arc vous permet de contrôler la configuration des clusters et les charges de travail à grande échelle en utilisant vos dépôts Git comme source de vérité. Cette connexion à Azure offre des fonctionnalités de gestion comme l’inventaire, la supervision, la conformité des stratégies, la sécurité, l’accès utilisateur, etc.
Kubernetes avec Azure Arc fonctionne avec n’importe quel cluster Kubernetes certifié CNCF (Cloud Native Computing Foundation), y compris AKS Edge Essentials.
Que pouvez-vous faire avec Kubernetes avec Azure Arc ?
Vous pouvez utiliser Kubernetes avec Azure Arc pour répondre à de nombreux besoins dans votre organisation.
Kubernetes avec Azure Arc vous permet de créer un environnement d’applications et d’infrastructure partagé. Cette approche vous permet d’implémenter :
- Une gestion cohérente de vos ressources en utilisant le portail Azure et des API pour :
- Vos centres de données
- Des emplacements périphériques
- Plusieurs fournisseurs d’hébergement
- Des rôles et des responsabilités claires pour votre personnel informatique et d’ingénierie, en fournissant une séparation des rôles tout en maintenant la visibilité et l’accès aux ressources, quel que soit leur emplacement.
- Possibilité d’organiser vos clusters avec des étiquettes standardisées et personnalisées.
- Interrogation des clusters avec Azure Resource Graph.
Une fois vos clusters Kubernetes connectés à Azure, à grande échelle, vous pouvez :
- Configurer des clusters et déployer des applications à l’aide de la gestion de la configuration basée sur GitOps.
- Voir et superviser vos clusters à l’aide d’Azure Monitor pour les conteneurs.
- Appliquer la protection contre les menaces avec Microsoft Defender pour Kubernetes.
- Assurez la gouvernance en appliquant des stratégies avec Azure Policy pour Kubernetes.
- Accorder l’accès et vous connecter à vos clusters Kubernetes en tout lieu, tout en gérant l’accès grâce au contrôle d’accès en fonction du rôle (RBAC) Azure sur votre cluster.
- Déployer des charges de travail Machine Learning à l’aide de clusters Azure Machine Learning pour Kubernetes.
- Déployez des services qui vous permettent de tirer parti d’un matériel spécifique, de vous conformer aux exigences de résidence des données ou d’activer de nouveaux scénarios.
Comment connecter AKS Edge Essentials à Azure Arc
Vous devez déployer des agents sur vos clusters Kubernetes pour les connecter. Ces agents sont responsables de la connexion à Azure, de la collecte des journaux et des métriques Azure Arc, et de la gestion des demandes de configuration. Dès qu’AKS Edge Essentials est déployé, vous pouvez facilement le connecter à Azure Arc en exécutant la commande PowerShell Connect-AksEdgeArc. Cette commande déploie l’agent Azure Arc sur votre cluster et le connecte à Azure Arc :
# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json
Fournissez les détails de votre abonnement Azure dans le fichier aksedge-config.json sous la section Arc, comme décrit dans le tableau suivant. Pour vous connecter à Azure en utilisant Kubernetes avec Azure Arc, vous avez besoin d’un principal de service avec le rôle intégré Microsoft.Kubernetes connected cluster pour accéder aux ressources sur Azure.
| Attribut | Type de valeur | Description |
|---|---|---|
ClusterName |
string | Fournissez un nom pour votre cluster. La valeur par défaut est hostname_cluster. |
Location |
string | Localisation de votre groupe de ressources. Choisissez la localisation la plus proche de votre déploiement. |
SubscriptionId |
GUID | Votre ID d’abonnement. |
TenantId |
GUID | Votre ID de client. |
ResourceGroupName |
string | Nom du groupe de ressources Azure servant à héberger vos ressources Azure pour AKS Edge Essentials. |
ClientId |
GUID | Indiquez l’ID d’application du principal de service Azure à utiliser pour les informations d’identification. AKS Edge Essentials utilise ce principal de service pour connecter votre cluster à Arc. Vous pouvez utiliser la page Inscriptions d’applications dans la page de la ressource Microsoft Entra dans le portail Azure pour lister et gérer les principaux de service d’un locataire. |
ClientSecret |
string | Fournissez le mot de passe du principal de service. |
Comment déconnecter AKS Edge Essentials d’Azure Arc
Vous pouvez déconnecter votre cluster AKS Edge Essentials d’Azure Arc en exécutant la commande PowerShell Disconnect-AksEdgeArc. Cette commande supprime l’agent Azure Arc de votre cluster et le déconnecte d’Azure Arc :
# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json