Beheer en bewaking voor Kubernetes met Azure Arc

Dit artikel bevat belangrijke ontwerpoverwegingen en aanbevelingen voor het beheren en bewaken van Kubernetes-clusters met Azure Arc die u helpen bij het begrijpen en ontwerpen van oplossingen voor operationele uitmuntendheid. Gebruik de richtlijnen in dit document en in andere kritieke ontwerpgebieden waarnaar in het document wordt verwezen om meer inzicht te krijgen in gerelateerde ontwerpoverwegingen en aanbevelingen.

Architectuur

Als u de juiste architectuur voor uw organisatie wilt bouwen om on-premises of MultiCloud Kubernetes-clusters te onboarden, moet u inzicht hebben in Kubernetes-architectuur met Azure Arc en netwerkverbindingsmodi. Met dit inzicht kunt u Azure Arc implementeren en de architectuurstandaarden van uw organisatie en de gewenste operationele status beheren, bewaken en eraan voldoen.

Clusterbeheer

In het volgende architectuurdiagram ziet u verschillende Kubernetes-onderdelen met Azure Arc en hoe deze communiceren wanneer een organisatie een on-premises of multicloud Kubernetes-cluster in een volledig verbonden netwerkverbindingsmodus onboardt en beheert.

In het volgende diagram ziet u kubernetes-clustertoegang met Azure Arc vanaf elke locatie en hoe onderdelen met elkaar communiceren om clusters te beheren met behulp van Azure RBAC.

Clusterbewaking

In het volgende architectuurdiagram ziet u Kubernetes-clusterbewaking met Azure Arc in een volledig verbonden netwerkconnectiviteitsmodus.

Overwegingen bij het ontwerpen

• Bekijk het ontwerpgebied voor beheer van de Azure-landingszones om het effect van Kubernetes met Azure Arc op uw algemene beheermodel te beoordelen.

Onboarding van clusters:

• Houd rekening met de aanbevelingen in het kritieke ontwerpgebied van de resourceorganisatie en in governance- en beveiligingsdisciplines bij het ontwerpen van landingszoneabonnementen op ondernemingsniveau voor het onboarden en beheren van Kubernetes-clusters en -extensies met Azure Arc.
• Kies tussen automatische en handmatige upgrade van Kubernetes-agents met Azure Arc , afhankelijk van het wijzigingsbeheerproces van uw organisatie, of u nu on-premises of Kubernetes-clusters met meerdere clouds onboardt naar Azure Arc. Als u deze beslissing later opnieuw bekijkt, kunt u het beheergedrag voor automatische upgrades van Kubernetes-agents met Azure Arc op elk gewenst moment wijzigen nadat de onboarding van uw cluster is uitgevoerd.
• Overweeg om Kubernetes-netwerkfirewallregels met Azure Arc te beheren door firewall- of proxybeheer te minimaliseren en bron- en doelgroepen te ontwerpen. Zie de richtlijnen voor on-premises of multicloudfirewall of proxybeheer van uw organisatie voor meer informatie.

Clusterbeheer:

• Voor Kubernetes-extensies met Azure Arc moet u meer URL's toestaan op firewalls of proxyservers. Afhankelijk van de extensies die u installeert, kunt u vooraf plannen voor extra URL's om tijdlijnen voor wijzigingsbeheer te minimaliseren.
• Als u een on-premises of Kubernetes-cluster met meerdere clouds onboardt met de wisselknop voor automatisch upgraden, kunt u overwegen om kubernetes-agents met Azure Arc regelmatig te upgraden, zodat ze up-to-date blijven met de nieuwste productreleases en u dure upgradeprocessen in de toekomst vermijdt.
• Overweeg om GitOps te gebruiken voor het beheren van kubernetes-agent- en clusteruitbreidingsupdates met Arc en het onderhouden van consistente implementaties in alle clusters en omgevingen. Zie de CI/CD-werkstroom met behulp van GitOps en platformdisciplines kritieke ontwerpgebieden voor gedetailleerde richtlijnen.
• Overweeg het gebruik van de Kubernetes-clusterverbindingsfunctie met Azure Arc om verbinding te maken met apiserver zonder dat er een binnenkomende poort moet worden ingeschakeld op uw firewall. Als u wilt weten hoe deze functie werkt, raadpleegt u het ontwerpgebied Essentieel voor netwerkconnectiviteit.

Clusterbewaking:

• Bekijk en overweeg de ondersteunde configuratie voor Azure Monitor Container Insights met Kubernetes met Azure Arc. Bepaal of Azure Monitor Container Insights voldoet aan de behoeften van uw organisatie voor Kubernetes-clusterbewaking met Azure Arc.
• Overweeg het gebruik van een speciale Log Analytics-werkruimte voor elke regio om logboeken en metrische gegevens te verzamelen van Kubernetes-clusters met Azure Arc en om meerdere clusters in een specifieke omgeving te bewaken en rapporteren. Zie De implementatie van Uw Azure Monitor-logboeken ontwerpen voor meer informatie.
• Overweeg het gebruik van Azure Monitor ITSM-connectorintegratie met de HULPPROGRAMMA's voor IT-servicebeheer van uw organisatie om incidenten voor Azure Monitor-waarschuwingen te genereren en de oplossing van problemen bij te houden.
• Als u de modus voor semi-verbonden netwerkconnectiviteit gebruikt, kunt u overwegen om privé-eindpunten te gebruiken om verbinding te maken met Azure Log Analytics-werkruimten via Azure ExpressRoute- of VPN-connectiviteit, zodat u logboeken en metrische gegevens kunt verzamelen van Kubernetes-clusters en -monitors met Azure Arc.

Ontwerpaanbeveling

Onboarding van clusters:

• Als u terminalservers voor gedeeld beheer gebruikt om de vereiste hulpprogramma's te installeren , kunt u consistente hulpprogramma's en versies voor alle gebruikers onderhouden en implementatie- en beheerproblemen voorkomen voor Kubernetes-cluster met Azure Arc.
• Zorg ervoor dat beheerterminalservers en on-premises kubernetes-clusters of Kubernetes-clusters met meerdere clouds in de acceptatielijst staan voor toegang tot vereiste KUbernetes-URL's met Azure Arc , zodat u het Azure Arc-besturingsvlak kunt gebruiken voor onboarding en beheer.
• Maak een script om de connectiviteit te controleren met vereiste Kubernetes-URL's met Azure Arc vanuit uw on-premises of MultiCloud Kubernetes-clusterknooppunten. Met dit script kunt u de noodzaak voor het oplossen en oplossen van verbindingsproblemen minimaliseren.
• Maak een implementatiescript voor onboarding met behulp van PowerShell of Bash. Dit script kan u helpen bij het onboarden van Kubernetes-clusters met Arc en het installeren van clusterextensies om problemen en consistente implementatie in alle omgevingen en clusters te voorkomen.

Clusterbeheer:

• Voor bepaalde Kubernetes-extensies met Azure Arc zijn aangepaste locaties vereist voor het implementeren van extensiepods en configuraties. Er wordt slechts één aangepaste locatie ondersteund voor elke Kubernetes-naamruimte. U moet elke aangepaste locatie maken in een eigen Kubernetes-naamruimte en een Kubernetes-extensie met Azure Arc implementeren die afhankelijk is van de aangepaste locatie in dezelfde naamruimte.
• Gebruik het volledig verbonden netwerkconnectiviteitsmodel voor uw onboarded clusters. Als u de modus voor semi-verbonden netwerkconnectiviteit moet gebruiken, moet u uw clusters ten minste eenmaal per 30 dagen verbinden met Azure Arc om factureringsgegevens te exporteren, en eens in de 90 dagen om beheerde identiteitscertificaten te vernieuwen en Kubernetes-resources en -agents met Azure Arc bij te werken.
• Implementeer Open Service Mesh (OSM) voor mogelijkheden zoals mTLS-beveiliging, fijnmazig toegangsbeheer, verkeerverschuiving, bewaking met Azure Monitor of met open source invoegtoepassingen van Prometheus en Grafana, tracering met Jaeger en integratie met oplossingen voor extern certificeringsbeheer.

Clusterbewaking:

• Logboeken en metrische gegevens verzamelen met behulp van Azure Monitor Container Insights voor Kubernetes-clusters met Azure Arc. Gebruik deze logboeken en metrische gegevens om dashboards te maken en waarschuwingen te genereren voor clustergerelateerde problemen.
• Schakel aanbevolen waarschuwingsregels voor metrische gegevens van Container Insights in om meldingen van Azure Monitor te ontvangen.
• Gebruik Azure Resource Graph- of Log Analytics-query's om de clusterstatus te bewaken en waarschuwingen te genereren.

In het volgende diagram ziet u dat Azure Resource Graph wordt gebruikt voor statusbewaking:

Volgende stappen

Zie de volgende artikelen voor meer informatie over uw hybride cloud- en multicloudcloudtraject:

• Bekijk de vereisten voor Kubernetes met Azure Arc.
• Bekijk de gevalideerde Kubernetes-distributies voor Kubernetes met Azure Arc.
• Meer informatie over het beheren van hybride en multicloudomgevingen.
• Meer informatie over de vereisten voor Kubernetes-netwerkconnectiviteit met Azure Arc.
• Meer informatie over het verbinden van een bestaand Kubernetes-cluster met Azure Arc.
• Meer informatie over het upgraden van Kubernetes-agents met Azure Arc.
• Meer informatie over het gebruik van Cluster Connect om verbinding te maken met Kubernetes-clusters met Azure Arc voor clusterbeheer.
• Ervaar geautomatiseerde Kubernetes-scenario's met Azure Arc met Azure Arc Jumpstart.
• Meer informatie over Azure Arc via het Azure Arc-leertraject.
• Zie Veelgestelde vragen - Met Azure Arc ingeschakeld voor antwoorden op de meest gestelde vragen.