次の方法で共有

Azure Arc 対応 Kubernetes クラスターと Azure の間で交換されるデータ

  • [アーティクル]

Azure Arc 対応 Kubernetes シナリオでは、Azure Arc 対応 Kubernetes クラスター環境と Azure サービス間で、Desired State Configuration、メタデータ、その他のシナリオ固有のオペレーショナル データを交換する必要があります。 どの種類のデータでも、Azure Arc エージェントによって、Azure サービスへの送信通信が開始されるため、ネットワークの前提条件に記載されているエンドポイントへのエグレス アクセスのみが必要になります。 Azure Arc エージェントでは、ファイアウォールで受信ポートを有効にする必要はありません。

次の表は、これらの環境間で交換されるデータのシナリオごとの概要を示しています。

クラスターと Azure 間のデータ交換

シナリオ Metadata 通信モード
クラスター メタデータ Kubernetes クラスターのバージョン エージェントが Azure にプッシュする
クラスター メタデータ クラスターのノードの数 エージェントが Azure にプッシュする
クラスター メタデータ エージェントのバージョン エージェントが Azure にプッシュする
クラスター メタデータ Kubernetes の分散の種類 Azure CLI が Azure にプッシュする
クラスター メタデータ インフラストラクチャの種類 (AWS/GCP/vSphere/...) Azure CLI が Azure にプッシュする
クラスター メタデータ クラスター内のノードの vCPU 数 エージェントが Azure にプッシュする
リソース正常性 エージェント ハートビート エージェントが Azure にプッシュする
診断とサポート性 エージェントによるリソース消費量 (メモリ/CPU) エージェントが Azure にプッシュする
診断とサポート性 すべてのエージェント コンテナーのログ エージェントが Azure にプッシュする
エージェントのアップグレード エージェントのアップグレードの利用可能性 エージェントが Azure からプルする
構成 (GitOps) 構成の望ましい状態: Git リポジトリの URL、flux オペレーターのパラメーター、秘密キー、既知のホストのコンテンツ、HTTPS ユーザー名、トークン、またはパスワード エージェントが Azure からプルする
構成 (GitOps) Flux オペレーターのインストールの状態 エージェントが Azure にプッシュする
Extensions 拡張機能の望ましい状態: 拡張機能の種類、構成設定、保護された構成設定、リリース トレイン、自動アップグレード設定 エージェントが Azure からプルする
Azure Policy クラスター内で Gatekeeper の適用が必要な Azure Policy の割り当て エージェントが Azure からプルする
Azure Policy クラスター内のポリシー適用の監査とコンプライアンスの状態 エージェントが Azure にプッシュする
Azure Monitor 顧客のワークロードのメトリックとログ エージェントが、顧客のテナントとサブスクリプション内の Log Analytics ワークスペース リソースにプッシュする
クラスター接続 クラスターに送信された要求 クラスターに要求を送信するために使用される clusterconnect-agent によって、Arc サービスと確立された送信セッション
カスタムの場所 認可のための名前空間と ClusterRoleBinding/RoleBinding のメタデータ クラスターに要求を送信するために使用される clusterconnect-agent によって、Arc サービスと確立された送信セッション
カスタムの場所の上にあるリソース データベースまたはアプリケーション インスタンスの必要な仕様 クラスターに要求を送信するために使用される clusterconnect-agent によって、Arc サービスと確立された送信セッション

次のステップ