Automation voor Kubernetes met Azure Arc
Met Kubernetes-clusters met Azure Arc kunt u Kubernetes-clusters beheren die buiten Azure, in uw bedrijfsnetwerk of op een andere cloudprovider worden gehost. Dit artikel biedt een overzicht van automatisering voor het onboarden van clusters en het toevoegen van extra mogelijkheden via clusterextensies. De volgende secties bevatten overwegingen en aanbevelingen die uw operationele team(en) kunnen gebruiken bij het onboarden en automatiseren van clusters met Azure Arc gedurende hun levenscyclus.
Architectuur
Het volgende diagram bevat een conceptuele referentiearchitectuur waarin de ontwerpgebieden voor onboarding en automatisering voor Kubernetes met Azure Arc worden gemarkeerd:
Overwegingen bij het ontwerp
Houd rekening met het volgende voordat u Kubernetes-clusters met Azure Arc onboardt naar Azure:
Vereisten
- Bekijk de lijst met gevalideerde distributies voor de CNCF-distributie (Cloud Native Computing Foundation) die door uw cluster wordt uitgevoerd.
- Bekijk het overzicht van de Kubernetes-agent met Azure Arc.
Omgevingsvoorbereiding
- U moet een clusterbeheerdersrol hebben voor uw Kubernetes-cluster voordat u de Kubernetes-agent met Azure Arc kunt implementeren en configureren.
Kubernetes met Azure Arc onboarden
- Bepaal een plan voor het installeren en configureren van de Kubernetes-agent met Azure Arc op uw cluster. U moet deze agent meestal implementeren met behulp van de standaardautomatiseringsprogramma's van uw organisatie.
Clusterextensies
- Bepaal welke Azure-mogelijkheden u wilt hebben in uw Kubernetes-cluster met Azure Arc. Voor sommige services moet een clusterextensie worden geïmplementeerd.
- Zie het ontwerpgebied Uitbreidingsbeheer kritiek voor meer informatie die specifiek is voor extensies.
Netwerkconnectiviteit
- Uw cluster heeft connectiviteit van uw on-premises netwerk of cloudproviders van derden met Azure, rechtstreeks verbonden via een proxyserver of privé-eindpunt.
- Voor specifieke ontwerpoverwegingen en aanbevelingen raadpleegt u het gebied Netwerkconnectiviteit voor Kubernetes kritiek ontwerp met Azure Arc.
Automatisering van de levenscyclus van agents
- Maak een updatestrategie voor Azure Arc-agent en Kubernetes-extensies met Azure Arc.
Ontwerpaanbeveling
De volgende secties bevatten ontwerpaanbeveling voor Kubernetes-clusters met Azure Arc.
Voorbereiding van de omgeving
- Bekijk de vereisten voor het onboarden van Kubernetes-clusters in Azure Arc.
- Raadpleeg het ontwerpgebied Identiteits- en toegangsbeheer kritiek voor meer informatie over vereiste machtigingen.
Kubernetes-clusters met Azure Arc onboarden
- Wanneer u meerdere clusters onboardt, maakt u een service-principal en onboardt u uw clusters met behulp van een hulpprogramma zoals Azure DevOps, GitHub Actions of een ander automatiseringsprogramma dat u gebruikt om Kubernetes-clusters te beheren.
Kubernetes-extensies met Arc
- Als u een extensie alleen implementeert in een specifiek Kubernetes-cluster of -clusters met Azure Arc, automatiseert u de installatie van deze extensies via Azure CLI en/of ARM-sjablonen met behulp van hulpprogramma's zoals Azure DevOps of GitHub Actions.
- Als een extensie gemeenschappelijk is voor al uw Kubernetes-clusters met Arc of grote groepen Kubernetes-clusters met Arc, gebruikt u Azure Policy om de implementatie van Arc-extensies op schaal te automatiseren.
- Bekijk het ontwerpgebied Uitbreidingsbeheer kritiek. Hier volgt een overzicht van de stappen:
- Maak een initiatief om Kubernetes-extensies met Azure Arc op schaal te implementeren.
- Gebruik het beleidseffect DeployIfNotExists om ervoor te zorgen dat uw Kubernetes-extensies met Azure Arc automatisch worden geïmplementeerd. Naarmate u meer Kubernetes-clusters onboardt, gebruikt u Azure Policy om clusters te herstellen waarin de extensies zijn verwijderd.
- Voor meer informatie over het gebruik van Azure Policy met Kubernetes-clusters met Azure Arc, raadpleegt u het ontwerpgebied Governance- en beveiligingsdisciplines kritiek.
- Bekijk het ontwerpgebied Uitbreidingsbeheer kritiek. Hier volgt een overzicht van de stappen:
Automatisering van de levenscyclus van agents en extensies
Tijdens het onboardingproces richt Kubernetes met Azure Arc agents in uw Kubernetes-cluster in. Agentversies veranderen naarmate Azure Arc-technologieën zich ontwikkelen, dus het is belangrijk dat uw agents regelmatig worden bijgewerkt.
Schakel de functie voor automatische upgrade in voor Azure Arc-agents die in uw cluster worden uitgevoerd. Dit is het standaardgedrag bij het onboarden van een cluster naar Azure Arc.
- Raadpleeg de richtlijnen voor upgrade-agents en het ontwerpgebied voor uitbreidingsbeheer voor meer informatie over het ondersteuningsbeleid voor functies en versies voor automatische upgrades.
Voor extensies zijn ook updates in uw cluster vereist. Voor elke extensie die op uw cluster is geïnstalleerd, raden we u aan het standaardgedrag te behouden om de secundaire versie van de extensie automatisch te upgraden die is ingeschakeld tijdens het inrichten. Voor primaire versie-upgrades wordt een migratiepad gedocumenteerd om naar de primaire release van de extensie te gaan.
- Raadpleeg het gebied Extensions management critical design (Uitbreidingsbeheer kritiek) voor meer informatie.
Volgende stappen
Zie de volgende artikelen voor meer informatie over uw hybride cloud- en cloudtraject met meerdere clouds.
- Bekijk de vereisten voor Kubernetes met Azure Arc.
- Bekijk de gevalideerde Kubernetes-distributies voor Kubernetes met Azure Arc.
- Meer informatie over het beheren van hybride en multicloudomgevingen.
- Meer informatie over GitHub Actions voor Azure om te begrijpen hoe u GitHub Actions kunt gebruiken om Azure-resource-implementaties te automatiseren.
- Meer informatie over Azure Pipelines om te begrijpen dat u Azure Pipelines kunt gebruiken voor automatisering.
- Ervaar geautomatiseerde Kubernetes-scenario's met Azure Arc met Azure Arc Jumpstart.
- Meer informatie over Azure Arc via het Azure Arc-leertraject.
- Zie Veelgestelde vragen - Met Azure Arc ingeschakeld voor antwoorden op de meest gestelde vragen.