Dane wymieniane między klastrem Kubernetes z włączoną usługą Azure Arc a platformą Azure
Scenariusze platformy Kubernetes z obsługą usługi Azure Arc obejmują wymianę konfiguracji żądanego stanu, metadanych i innych danych operacyjnych specyficznych dla scenariusza między środowiskiem klastra Kubernetes z włączoną usługą Azure Arc i usługą platformy Azure. W przypadku wszystkich typów danych agenci usługi Azure Arc inicjują komunikację wychodzącą z usługami platformy Azure i w związku z tym wymagają tylko dostępu wychodzącego do punktów końcowych wymienionych w wymaganiach wstępnych sieci. Włączanie portów przychodzących w zaporze nie jest wymagane dla agentów usługi Azure Arc.
W poniższej tabeli przedstawiono podział danych w poszczególnych scenariuszach wymienianych między tymi środowiskami.
Wymiana danych między klastrem a platformą Azure
| Scenariusz | Metadane | Tryb komunikacji |
|---|---|---|
| Metadane klastra | Wersja klastra Kubernetes | Wypychanie agenta na platformę Azure |
| Metadane klastra | Liczba węzłów w klastrze | Wypychanie agenta na platformę Azure |
| Metadane klastra | Wersja agenta | Wypychanie agenta na platformę Azure |
| Metadane klastra | Typ dystrybucji kubernetes | Wypychanie interfejsu wiersza polecenia platformy Azure na platformę Azure |
| Metadane klastra | Typ infrastruktury (AWS/GCP/vSphere/...) | Wypychanie interfejsu wiersza polecenia platformy Azure na platformę Azure |
| Metadane klastra | Liczba węzłów w klastrze procesorów wirtualnych | Wypychanie agenta na platformę Azure |
| Kondycja zasobów | Puls agenta | Wypychanie agenta na platformę Azure |
| Diagnostyka i możliwość obsługi | Użycie zasobów (pamięć/procesor) według agentów | Wypychanie agenta na platformę Azure |
| Diagnostyka i możliwość obsługi | Dzienniki wszystkich kontenerów agentów | Wypychanie agenta na platformę Azure |
| Uaktualnianie agenta | Dostępność uaktualnienia agenta | Ściąganie agenta z platformy Azure |
| Konfiguracja (GitOps) | Żądany stan konfiguracji: adres URL repozytorium Git, parametry operatora flux, klucz prywatny, znana zawartość hostów, nazwa użytkownika HTTPS, token lub hasło | Ściąganie agenta z platformy Azure |
| Konfiguracja (GitOps) | Stan instalacji operatora strumienia | Wypychanie agenta na platformę Azure |
| Rozszerzenia | Żądany stan rozszerzenia: typ rozszerzenia, ustawienia konfiguracji, chronione ustawienia konfiguracji, szkolenie wydania, ustawienia automatycznego uaktualniania | Ściąganie agenta z platformy Azure |
| Azure Policy | Przypisania usługi Azure Policy, które wymagają wymuszania usługi Gatekeeper w klastrze | Ściąganie agenta z platformy Azure |
| Azure Policy | Inspekcja i stan zgodności wymuszania zasad w klastrze | Wypychanie agenta na platformę Azure |
| Azure Monitor | Metryki i dzienniki obciążeń klientów | Agent wypycha zasób obszaru roboczego usługi Log Analytics do dzierżawy i subskrypcji klienta |
| Łączenie klastra | Żądania wysyłane do klastra | Sesja ruchu wychodzącego ustanowiona za pomocą usługi Arc przez agenta clusterconnect-agent używany do wysyłania żądań do klastra |
| Lokalizacja niestandardowa | Metadane w przestrzeni nazw i ClusterRoleBinding/RoleBinding na potrzeby autoryzacji | Sesja ruchu wychodzącego ustanowiona za pomocą usługi Arc przez agenta clusterconnect-agent używany do wysyłania żądań do klastra |
| Zasoby w oparciu o lokalizację niestandardową | Żądane specyfikacje baz danych lub wystąpień aplikacji | Sesja ruchu wychodzącego ustanowiona za pomocą usługi Arc przez agenta clusterconnect-agent używany do wysyłania żądań do klastra |
Następne kroki
- Zapoznaj się z naszym przewodnikiem Szybki start, aby połączyć klaster Kubernetes z usługą Azure Arc.
- Dowiedz się więcej o tworzeniu połączeń między klastrem a repozytorium Git jako zasobem konfiguracji przy użyciu platformy Kubernetes z obsługą usługi Azure Arc.