Zarządzanie i monitorowanie platformy Kubernetes z obsługą usługi Azure Arc

Ten artykuł zawiera kluczowe zagadnienia i zalecenia dotyczące projektowania i monitorowania klastrów Kubernetes z obsługą usługi Azure Arc, które ułatwiają zrozumienie i projektowanie rozwiązań zapewniających doskonałość operacyjną. Skorzystaj ze wskazówek podanych w tym dokumencie i w innych krytycznych obszarach projektowania, do których odwołuje się cały dokument, aby lepiej zrozumieć powiązane zagadnienia i zalecenia dotyczące projektowania.

Architektura

Aby utworzyć odpowiednią architekturę dla organizacji, aby dołączyć lokalne lub wielochmurowe klastry Kubernetes, musisz zrozumieć architekturę kubernetes z obsługą usługi Azure Arc i tryby łączności sieciowej. Dzięki temu można zaimplementować usługę Azure Arc i zarządzać nią, monitorować i spełniać zarówno standardy architektury organizacji, jak i żądany stan operacyjny.

Zarządzanie klastrami

Na poniższym diagramie architektury przedstawiono różne składniki kubernetes z obsługą usługi Azure Arc oraz sposób ich interakcji podczas dołączania organizacji i zarządzania klastrem Kubernetes w środowisku lokalnym lub wielochmurowym w trybie w pełni połączonej łączności sieciowej.

Na poniższym diagramie przedstawiono dostęp do klastra Kubernetes z obsługą usługi Azure Arc z dowolnego miejsca oraz sposób interakcji składników ze sobą w celu zarządzania klastrami przy użyciu kontroli dostępu opartej na rolach platformy Azure.

Monitorowanie klastrów

Na poniższym diagramie architektury przedstawiono monitorowanie klastra Kubernetes z włączoną usługą Azure Arc w trybie w pełni połączonej łączności sieciowej.

Zagadnienia dotyczące projektowania

• Przejrzyj obszar projektowania zarządzania stref docelowych platformy Azure, aby ocenić wpływ platformy Kubernetes z obsługą usługi Azure Arc na ogólny model zarządzania.

Dołączanie klastra:

• Należy wziąć pod uwagę zalecenia w obszarze projektowania krytycznego dla organizacji zasobów oraz dyscyplin ładu i zabezpieczeń podczas projektowania subskrypcji strefy docelowej w skali przedsiębiorstwa w celu dołączenia i zarządzania klastrami i rozszerzeniami Kubernetes z obsługą usługi Azure Arc.
• Zdecyduj między automatycznym uaktualnianiem i ręcznym uaktualnianiem agentów Kubernetes z obsługą usługi Azure Arc w zależności od procesu zarządzania zmianami w organizacji, niezależnie od tego, czy dołączasz lokalne lub wielochmurowe klastry Kubernetes do usługi Azure Arc. Jeśli ponownie rozważysz tę decyzję później, możesz zmienić zachowanie automatycznego zarządzania uaktualnieniem agentów Kubernetes z obsługą usługi Azure Arc w dowolnym momencie po dołączeniu klastra.
• Rozważ zarządzanie regułami zapory sieciowej platformy Kubernetes z obsługą usługi Azure Arc , minimalizując zarządzanie zaporą lub serwerem proxy oraz projektowanie grup źródłowych i docelowych. Aby uzyskać więcej informacji, zobacz wytyczne dotyczące zarządzania zaporą lokalną lub wielochmurową lub serwerem proxy w organizacji.

Zarządzanie klastrem:

• Rozszerzenia Kubernetes z obsługą usługi Azure Arc wymagają zezwolenia na więcej adresów URL na zaporach lub serwerach proxy. W zależności od instalowanych rozszerzeń planowanie obsługi dodatkowych adresów URL może pomóc zminimalizować osie czasu zarządzania zmianami.
• Jeśli dołączasz lokalny lub wielochmurowy klaster Kubernetes z przełącznikiem automatycznego uaktualniania, rozważ regularne uaktualnianie agentów Platformy Kubernetes z obsługą usługi Azure Arc, aby byli na bieżąco z najnowszymi wersjami produktów i uniknąć kosztownych procesów uaktualniania w przyszłości.
• Rozważ użycie usługi GitOps do zarządzania aktualizacjami agenta Kubernetes i rozszerzenia klastra z obsługą usługi Arc oraz utrzymaniem spójnych wdrożeń we wszystkich klastrach i środowiskach. Aby uzyskać szczegółowe wskazówki, zobacz przepływ pracy ciągłej integracji/ciągłego wdrażania przy użyciu metodyki GitOps i dziedzin platformy krytycznych obszarów projektowania.
• Rozważ użycie funkcji łączenia klastra Kubernetes z włączoną usługą Azure Arc w celu nawiązania połączenia z serwerem apiserver bez konieczności włączenia portu przychodzącego w zaporze. Aby zrozumieć, jak działa ta funkcja, zapoznaj się z obszarem projektowania krytycznego dla łączności sieciowej.

Monitorowanie klastra:

• Zapoznaj się z obsługiwaną konfiguracją usługi Azure Monitor Container Insights za pomocą usługi Kubernetes z obsługą usługi Azure Arc. Zdecyduj, czy usługa Azure Monitor Container Insights spełnia wymagania organizacji dotyczące monitorowania klastra Kubernetes z obsługą usługi Azure Arc, czy też nie.
• Rozważ użycie dedykowanego obszaru roboczego usługi Log Analytics dla każdego regionu w celu zbierania dzienników i metryk z klastrów Kubernetes z obsługą usługi Azure Arc oraz monitorowania i raportowania w wielu klastrach w określonym środowisku. Aby uzyskać więcej informacji, zobacz Projektowanie wdrożenia dzienników usługi Azure Monitor.
• Rozważ użycie integracji łącznika ITSM usługi Azure Monitor z narzędziami do zarządzania usługami IT w organizacji w celu zgłaszania zdarzeń dla alertów usługi Azure Monitor i śledzenia rozwiązywania problemów.
• Jeśli używasz trybu łączności sieciowej połączonej częściowo, rozważ użycie prywatnych punktów końcowych w celu nawiązania połączenia z obszarami roboczymi usługi Azure Log Analytics za pośrednictwem usługi Azure ExpressRoute lub łączności sieci VPN, aby można było zbierać dzienniki i metryki z klastrów i monitorów Kubernetes z włączoną usługą Azure Arc.

Zalecenia dotyczące projektowania

Dołączanie klastra:

• Używanie udostępnionych serwerów terminali administracyjnych do instalowania wymaganych narzędzi umożliwia utrzymywanie spójnych narzędzi i wersji dla wszystkich użytkowników oraz zapobieganie problemom z wdrażaniem i zarządzaniem klastrem Kubernetes z włączoną usługą Azure Arc.
• Upewnij się, że serwery terminali administracyjnych i lokalne lub wielochmurowe klastry Kubernetes znajdują się na liście dozwolonych, aby uzyskać dostęp do wymaganych adresów URL platformy Kubernetes z obsługą usługi Azure Arc , aby można było używać płaszczyzny sterowania usługi Azure Arc do dołączania i zarządzania nimi.
• Utwórz skrypt umożliwiający zweryfikowanie łączności z platformą Kubernetes z obsługą usługi Azure Arc wymaganych adresów URL z lokalnych lub wielochmurowych węzłów klastra Kubernetes. Ten skrypt pomaga zminimalizować potrzebę rozwiązywania problemów z łącznością i rozwiązywania ich.
• Utwórz skrypt wdrożenia dołączania przy użyciu programu PowerShell lub powłoki Bash. Ten skrypt może pomóc w dołączeniu klastrów Kubernetes z obsługą usługi Arc i zainstalowaniu rozszerzeń klastra, aby zapobiec problemom i spójnemu wdrażaniu we wszystkich środowiskach i klastrach.

Zarządzanie klastrem:

• Niektóre rozszerzenia Kubernetes z obsługą usługi Azure Arc wymagają lokalizacji niestandardowych w celu wdrożenia zasobników i konfiguracji rozszerzeń. Dla każdej przestrzeni nazw Kubernetes jest obsługiwana tylko jedna lokalizacja niestandardowa. Należy utworzyć każdą lokalizację niestandardową w własnej przestrzeni nazw kubernetes i wdrożyć rozszerzenie Kubernetes z obsługą usługi Azure Arc, które opiera się na lokalizacji niestandardowej w tej samej przestrzeni nazw.
• Użyj w pełni połączonego modelu łączności sieciowej dla dołączonych klastrów. Jeśli musisz użyć trybu łączności sieciowej częściowo połączonej, należy połączyć klastry z usługą Azure Arc co najmniej raz na 30 dni, aby wyeksportować dane rozliczeń, a raz w ciągu 90 dni odnowić certyfikaty tożsamości zarządzanej i zaktualizować zasoby i agentów platformy Kubernetes z włączoną usługą Azure Arc.
• Wdróż usługę Open Service Mesh (OSM), aby uzyskać możliwości, takie jak zabezpieczenia mTLS, precyzyjna kontrola dostępu, przenoszenie ruchu, monitorowanie za pomocą usługi Azure Monitor lub dodatek open source rozwiązania Prometheus i Grafana, śledzenie za pomocą narzędzia Jaeger i integracja z zewnętrznymi rozwiązaniami do zarządzania certyfikatami.

Monitorowanie klastra:

• Zbieranie dzienników i metryk przy użyciu szczegółowych informacji o kontenerze usługi Azure Monitor dla klastrów Kubernetes z obsługą usługi Azure Arc. Użyj tych dzienników i metryk, aby utworzyć pulpity nawigacyjne i wygenerować alerty dotyczące problemów związanych z klastrem.
• Włącz zalecane reguły alertów metryk z usługi Container Insights , aby otrzymywać powiadomienia z usługi Azure Monitor.
• Użyj zapytań usługi Azure Resource Graph lub Log Analytics, aby monitorować kondycję klastra i zgłaszać alerty.

Na poniższym diagramie przedstawiono Resource Graph platformy Azure używane do monitorowania stanu:

Następne kroki

Aby uzyskać więcej informacji na temat podróży do chmury hybrydowej i wielochmurowej, zobacz następujące artykuły:

• Zapoznaj się z wymaganiami wstępnymi dotyczącymi platformy Kubernetes z obsługą usługi Azure Arc.
• Przejrzyj zweryfikowane dystrybucje platformy Kubernetes dla platformy Kubernetes z obsługą usługi Azure Arc.
• Dowiedz się, jak zarządzać środowiskami hybrydowymi i wielochmurowymi.
• Poznaj wymagania dotyczące łączności sieciowej platformy Kubernetes z obsługą usługi Azure Arc.
• Dowiedz się, jak połączyć istniejący klaster Kubernetes z usługą Azure Arc.
• Dowiedz się, jak uaktualnić agentów kubernetes z obsługą usługi Azure Arc.
• Dowiedz się, jak używać programu Cluster Connect do nawiązywania połączenia z klastrami Kubernetes z włączoną usługą Azure Arc na potrzeby zarządzania klastrami.
• Poznaj zautomatyzowane scenariusze platformy Kubernetes z obsługą usługi Azure Arc przy użyciu usługi Azure Arc Jumpstart.
• Dowiedz się więcej o usłudze Azure Arc za pośrednictwem ścieżki szkoleniowej usługi Azure Arc.
• Zobacz Często zadawane pytania — usługa Azure Arc z obsługą usługi Azure Arc , aby znaleźć odpowiedzi na najczęściej zadawane pytania.