Azure Arc 対応 Kubernetes 接続モード
Azure Arc 対応 Kubernetes を使用するには、Kubernetes クラスターに Azure Arc エージェントをデプロイする必要があります。そうすることで、構成 (GitOps)、拡張、クラスター接続、カスタムの場所などの機能をクラスターで利用できます。 エッジにデプロイされた Kubernetes クラスターは常にネットワークに接続されているわけではないため、半接続モードでは、エージェントから Azure Arc サービスに到達できない場合があります。
接続モードを理解する
Azure Arc 対応 Kubernetes クラスターを使用する場合、ネットワーク接続モードが動作に与える影響を理解することが重要です。
完全に接続済み: 継続的なネットワーク接続により、エージェントは Azure と安定した通信ができます。 このモードでは、通常、GitOps 構成の伝達、Azure Policy と Gatekeeper ポリシーの適用、Azure Monitor でのワークロード メトリックとログの収集などのタスクの遅延はほとんどありません。
半接続: Azure Arc エージェントは、Arc サービスから目的の状態仕様をプルし、後でクラスターでこの状態を実現できます。
重要
clusteridentityoperatorによってプルダウンされたマネージド ID 証明書は、有効期限が切れるまで最大 90 日有効です。 エージェントは、この期間中に証明書の更新を試みます。ただし、ネットワーク接続がない場合、証明書の有効期限が切れる可能性があり、その場合 Azure Arc 対応 Kubernetes リソースは動作を停止します。 このため、接続されたクラスターには少なくとも 30 日に 1 回はネットワーク接続がある状態にすることをお勧めします。 証明書の有効期限が切れた場合は、クラスターでの Azure Arc 機能を再アクティブ化するために、Azure Arc 対応 Kubernetes リソースとエージェントを削除し、再作成する必要があります。切断: 現在、Azure にアクセスできない切断された環境の Kubernetes クラスターは、Azure Arc 対応 Kubernetes ではサポートされていません。
接続性の状態
クラスターの接続状態は、クラスターにデプロイされた Arc エージェントから最新のハートビートを受信したタイミングで判断されます。
| Status | 説明 |
|---|---|
| 接続します。 | Azure Arc 対応 Kubernetes リソースは Azure で作成されましたが、エージェントのハートビートがまだサービスによって受信されていません。 |
| 接続済み | Azure Arc 対応 Kubernetes サービスは、過去 15 分以内にエージェントのハートビートを受信しました。 |
| オフライン | Azure Arc 対応 Kubernetes リソースは以前は接続されていましたが、サービスでは少なくとも 15 分間エージェントのハートビートを受信していません。 |
| Expired | クラスターのマネージド ID 証明書の有効期限が切れています。 この状態では、Azure Arc の機能はクラスターでは機能しなくなります。 有効期限が切れた Azure Arc 対応 Kubernetes リソースに対処する方法の詳細については、FAQ を参照してください。 |
次のステップ
- クイックスタートを利用して、Kubernetes クラスターを Azure Arc に接続します。
- Azure Arc 対応 Kubernetes を使用して、構成リソースとして、クラスターと Git リポジトリ間の接続を作成する方法の詳細について説明します。
- Azure Arc ネットワークの要件を確認します。