Descrivere Kubernetes abilitato per Azure Arc

  • 5 minuti

Contoso ospita cluster Kubernetes in più data center in tutto il mondo, usando molte distribuzioni Kubernetes diverse. Il personale IT di Contoso desidera gestire questi diversi cluster usando strumenti e processi coerenti. Azure Arc offre un singolo set di strumenti per la gestione di questi cluster.

Che cos'è Kubernetes con abilitazione di Azure Arc?

Grazie ad Azure Arc è possibile connettere i cluster Kubernetes che si trovano in qualsiasi posizione ad Azure. È quindi possibile gestire questi cluster connessi in modo coerente, proprio come si farebbe in Azure. Kubernetes abilitato per Azure Arc consente di controllare la configurazione e i carichi di lavoro dei cluster su larga scala usando i repository Git come fonte di attendibilità. Questa connessione ad Azure offre funzionalità di gestione come inventario, monitoraggio, conformità dei criteri, sicurezza, accesso utente e molto altro.

Kubernetes con abilitazione di Azure Arc funzionerà con qualsiasi cluster Kubernetes certificato CNCF (Cloud Native Computing Foundation). Sono inclusi i cluster in esecuzione in altri provider di cloud pubblici e cluster in esecuzione nei data center locali.

Eseguire l'onboarding dei cluster Kubernetes in Azure Arc

Analogamente al modo in cui si esegue l'onboarding dei server in Azure Arc, è necessario distribuire gli agenti nei cluster Kubernetes per connetterli. Questi agenti hanno il compito di connettersi ad Azure, raccogliendo metriche e log di Azure Arc e controllando le richieste di configurazione.

Ogni cluster Kubernetes che viene abilitato con Azure Arc:

  • Riceve un ID Azure Resource Manager.
  • Dispone di un'identità gestita.
  • È incluso in un gruppo di risorse e in una sottoscrizione di Azure.
  • Viene visualizzato nel portale di Azure.
  • Può usare tag e altre funzionalità di gestione di Azure.

Screenshot del la pagina dei cluster di Azure Arc Kubernetes nel portale di Azure, che mostra un elenco di risorse Kubernetes.

Che cosa è possibile fare con Kubernetes abilitato per Azure Arc?

È possibile usare Kubernetes abilitato per Azure Arc per soddisfare molte esigenze dell'organizzazione.

Con Kubernetes abilitato per Azure Arc è possibile creare un ambiente di applicazioni e infrastruttura condiviso. Questo approccio permette di implementare:

  • Gestione coerente delle risorse tramite il portale e le API di Azure in:
    • Data center
    • Percorsi perimetrali
    • Più provider di hosting
  • Ruoli e responsabilità ben definiti per il personale IT e tecnico, con separazione dei ruoli ma anche con visibilità e accesso alle risorse, ovunque si trovino.
  • Possibilità di organizzare i cluster con tag standardizzati e personalizzati.
  • Esecuzione di query tra cluster con Azure Resource Graph.

Dopo aver connesso i cluster Kubernetes ad Azure, è possibile:

  • Configurare i cluster e distribuire applicazioni usando la gestione della configurazione basata su GitOps.
  • Visualizzare e monitorare i cluster usando Monitoraggio di Azure per i contenitori.
  • Applicare la protezione dalle minacce usando Microsoft Defender per Kubernetes.
  • Garantire la governance tramite l'applicazione di criteri con Criteri di Azure per Kubernetes.
  • Concedere l'accesso e connettersi ai cluster Kubernetes da qualsiasi posizione e gestire l'accesso usando il controllo degli accessi in base al ruolo di Azure nel cluster.
  • Distribuire carichi di lavoro di Machine Learning usando cluster di Azure Machine Learning per Kubernetes.
  • Distribuire servizi che consentono di sfruttare hardware specifico, rispettare i requisiti di residenza dei dati o abilitare nuovi scenari.