Automatyzacja dla platformy Kubernetes z obsługą usługi Azure Arc
Klastry Kubernetes z obsługą usługi Azure Arc umożliwiają zarządzanie klastrami Kubernetes hostowanymi poza platformą Azure, w sieci firmowej lub u innego dostawcy usług w chmurze. Ten artykuł zawiera omówienie automatyzacji dołączania klastra i dodawania dodatkowych możliwości za pośrednictwem rozszerzeń klastra. Poniższe sekcje zawierają zagadnienia i zalecenia dotyczące zespołów operacyjnych, które mają być używane podczas dołączania i automatyzowania klastrów z obsługą usługi Azure Arc w całym ich cyklu życia.
Architektura
Poniższy diagram zawiera koncepcyjną architekturę referencyjną, która wyróżnia obszary projektowania dołączania i automatyzacji dla platformy Kubernetes z obsługą usługi Azure Arc:
Zagadnienia projektowe
Przed dołączenia klastrów Kubernetes z włączoną usługą Azure Arc do platformy Azure należy wziąć pod uwagę następujące kwestie:
Wymagania
- Zapoznaj się z listą zweryfikowanych dystrybucji dystrybucji dla dystrybucji CLOUD Native Computing Foundation (CNCF) uruchomionych klastrów.
- Zapoznaj się z omówieniem agenta Kubernetes z obsługą usługi Azure Arc.
Przygotowywanie środowiska
- Aby można było wdrożyć i skonfigurować agenta Kubernetes z włączoną obsługą usługi Azure Arc, musisz mieć rolę administratora klastra w klastrze Kubernetes.
Dołączanie platformy Kubernetes z włączoną usługą Azure Arc
- Zdecyduj się na plan zainstalowania i skonfigurowania agenta Kubernetes z włączoną usługą Azure Arc w klastrze. Zwykle należy wdrożyć tego agenta przy użyciu standardowych narzędzi automatyzacji w organizacji.
Rozszerzenia klastra
- Ustal, które możliwości platformy Azure chcesz mieć w klastrze Kubernetes z włączoną usługą Azure Arc. Niektóre usługi wymagają wdrożenia rozszerzenia klastra.
- Aby uzyskać więcej informacji specyficznych dla rozszerzeń, zobacz obszar projektowania krytycznego zarządzania rozszerzeniami.
Łączność sieciowa
- Klaster ma łączność z sieci lokalnej lub dostawców usług w chmurze innych firm do platformy Azure, bezpośrednio połączonych za pośrednictwem serwera proxy lub prywatnego punktu końcowego.
- Aby zapoznać się z konkretnymi zagadnieniami i zaleceniami dotyczącymi projektowania, zobacz sekcję Łączność sieciowa dla krytycznego obszaru projektowania platformy Kubernetes z obsługą usługi Azure Arc.
Automatyzacja cyklu życia agenta
- Utwórz agenta usługi Azure Arc i strategię zarządzania aktualizacjami rozszerzeń Platformy Kubernetes z obsługą usługi Azure Arc.
Zalecenia dotyczące projektowania
Poniższe sekcje zawierają zalecenia dotyczące projektowania klastrów Kubernetes z obsługą usługi Azure Arc.
Przygotowanie środowiska
- Zapoznaj się z wymaganiami dotyczącymi dołączania klastrów Kubernetes do usługi Azure Arc.
- Aby uzyskać więcej informacji dotyczących wymaganych uprawnień, zapoznaj się z obszarem projektowania krytycznego zarządzania tożsamościami i dostępem .
Dołączanie klastrów Kubernetes z włączoną usługą Azure Arc
- Podczas dołączania wielu klastrów utwórz jednostkę usługi i dołącz klastry przy użyciu narzędzi, takich jak Azure DevOps, GitHub Actions lub innego narzędzia automatyzacji używanego do zarządzania klastrami Kubernetes.
Rozszerzenia Kubernetes z obsługą usługi Arc
- Jeśli wdrażasz rozszerzenie tylko w określonym klastrze lub klastrach Kubernetes z włączoną usługą Azure Arc, zautomatyzuj instalację tych rozszerzeń za pomocą interfejsu wiersza polecenia platformy Azure i/lub szablonów usługi ARM przy użyciu narzędzi, takich jak Azure DevOps lub GitHub Actions.
- Jeśli rozszerzenie jest wspólne dla wszystkich klastrów Kubernetes z włączoną obsługą usługi Arc lub dużych grup klastrów Kubernetes z obsługą usługi Arc, użyj Azure Policy, aby zautomatyzować wdrażanie rozszerzeń usługi Arc na dużą skalę.
- Zapoznaj się z obszarem projektowania Krytyczne zarządzanie rozszerzeniami. Poniżej przedstawiono omówienie jego kroków:
- Utwórz inicjatywę wdrażania rozszerzeń Kubernetes z obsługą usługi Azure Arc na dużą skalę.
- Użyj efektu zasad "DeployIfNotExists", aby upewnić się, że rozszerzenia Kubernetes z obsługą usługi Azure Arc są wdrażane automatycznie. Podczas dołączania większej liczby klastrów Kubernetes użyj Azure Policy, aby skorygować wszystkie klastry, w których rozszerzenia zostały usunięte.
- Aby uzyskać więcej informacji na temat używania Azure Policy z klastrami Kubernetes z włączoną usługą Azure Arc, zapoznaj się z obszarem projektowania krytycznym dla ładu i zabezpieczeń.
- Zapoznaj się z obszarem projektowania Krytyczne zarządzanie rozszerzeniami. Poniżej przedstawiono omówienie jego kroków:
Automatyzacja cyklu życia agentów i rozszerzeń
Podczas procesu dołączania platforma Kubernetes z włączoną usługą Azure Arc aprowizuje agentów do klastra Kubernetes. Wersje agentów zmieniają się wraz z rozwojem technologii usługi Azure Arc, dlatego ważne jest, aby agenci mogli być często aktualizowani.
Włącz funkcję automatycznego uaktualniania dla agentów usługi Azure Arc uruchomionych wewnątrz klastra, co jest zachowaniem domyślnym podczas dołączania klastra do usługi Azure Arc.
- Aby uzyskać więcej informacji na temat zasad obsługi funkcji automatycznego uaktualniania i wersji, zapoznaj się ze wskazówkami dotyczącymi agentów uaktualniania i obszarem projektowania zarządzania rozszerzeniami.
Rozszerzenia wymagają również aktualizacji w klastrze. W przypadku dowolnego rozszerzenia zainstalowanego w klastrze zalecamy pozostawienie domyślnego zachowania w celu automatycznego uaktualnienia włączonej wersji pomocniczej rozszerzenia podczas aprowizacji. W przypadku uaktualnień wersji głównych ścieżka migracji jest udokumentowana w celu przejścia do wersji głównej rozszerzenia.
- Aby uzyskać więcej informacji, zapoznaj się z obszarem projektowania krytycznego zarządzania rozszerzeniami.
Następne kroki
Aby uzyskać więcej informacji na temat podróży hybrydowej i wielochmurowej w chmurze, zobacz następujące artykuły.
- Zapoznaj się z wymaganiami wstępnymi dotyczącymi platformy Kubernetes z obsługą usługi Azure Arc.
- Przejrzyj zweryfikowane dystrybucje platformy Kubernetes dla platformy Kubernetes z włączoną usługą Azure Arc.
- Dowiedz się, jak zarządzać środowiskami hybrydowymi i wielochmurowymi.
- Dowiedz się więcej o GitHub Actions dla platformy Azure, aby dowiedzieć się, jak za pomocą GitHub Actions zautomatyzować wdrożenia zasobów platformy Azure.
- Dowiedz się więcej o usłudze Azure Pipelines , aby dowiedzieć się, jak używać usługi Azure Pipelines do automatyzacji.
- Korzystaj ze zautomatyzowanych scenariuszy platformy Kubernetes z włączoną usługą Azure Arc dzięki przewodnikowi Szybki start usługi Azure Arc.
- Dowiedz się więcej o usłudze Azure Arc za pośrednictwem ścieżki szkoleniowej usługi Azure Arc.
- Zobacz Często zadawane pytania — obsługa usługi Azure Arc , aby znaleźć odpowiedzi na najczęściej zadawane pytania.