Połączenie klastrów Kubernetes do usługi Azure Arc

  • 5 min

Usługa Azure Arc rozszerza zakres płaszczyzny zarządzania platformy Azure na zasoby znajdujące się lokalnie i w innych chmurach. Aby korzystać z usługi Azure Arc, musisz ustanowić połączenie wychodzące z tych zasobów na platformę Azure.

W tej lekcji dowiesz się, jak połączyć klaster Kubernetes z usługą Azure Arc.

Połączenie klastra Kubernetes do usługi Azure Arc

Aby połączyć klaster Kubernetes z usługą Azure Arc, należy wdrożyć agentów usługi Azure Arc dla platformy Kubernetes w azure-arc przestrzeni nazw w klastrze.

Wymagania wstępne

Przed rozpoczęciem potrzebne są następujące elementy:

  • Istniejący klaster Kubernetes. Obsługiwane są wszystkie dystrybucje Kubernetes certyfikowane przez Cloud Native Computing Foundation (CNCF).
  • Łączność wychodząca z klastra do platformy Azure i innych punktów końcowych firmy Microsoft. Aby uzyskać szczegółowe informacje dotyczące docelowych adresów URL i portów, zapoznaj się z dokumentacją produktu.
  • Konto użytkownika lub jednostka usługi w dzierżawie firmy Microsoft Entra dla subskrypcji, która hostuje platformę Kubernetes z obsługą usługi Azure Arc. To konto musi mieć co najmniej wbudowaną rolę klastra Kubernetes — dołączanie do usługi Azure Arc kontroli dostępu opartej na rolach (Azure RBAC).
  • Najnowsza wersja interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell zainstalowana na komputerze zarządzania. W tym przykładzie użyto interfejsu wiersza polecenia platformy Azure.

Proces Połączenie ion

Proces łączenia klastra Kubernetes z usługą Azure Arc składa się z następujących kroków wysokiego poziomu.

  1. Uruchom sesję interfejsu wiersza polecenia platformy Azure na komputerze z łącznością z klastrem Kubernetes i platformą Azure.
  2. Zaloguj się do konta Microsoft Entra z uprawnieniami do zarządzania platformą Kubernetes z obsługą usługi Azure Arc w ramach subskrypcji.
  3. Zarejestruj dostawców zasobów platformy Azure, którzy umożliwiają zarządzanie platformą Kubernetes z włączoną usługą Azure Arc.
  4. Wyznaczyć nową lub istniejącą grupę zasobów platformy Azure do hostowania zasobu reprezentującego klaster Kubernetes z obsługą usługi Azure Arc.
  5. Połączenie klastra Kubernetes na platformę Azure, uruchamiając polecenie az connectedk8s connect Polecenie interfejsu wiersza polecenia platformy Azure. To polecenie instaluje agentów w klastrze i tworzy zasób klastra w określonej grupie zasobów.
  6. Sprawdź połączenie, uruchamiając az connectedk8s list polecenie , aby wyświetlić listę połączonych klastrów.

Po wdrożeniu agenta w klastrze można zarządzać klastrem na platformie Azure wraz z innymi zasobami klastra. Aplikacje i usługi platformy Azure można również wdrażać w połączonych klastrach.

Połączenie do klastrów z dowolnego miejsca

Platforma Kubernetes z obsługą usługi Azure Arc udostępnia funkcję łączenia klastra, która umożliwia dostęp do klastrów Kubernetes z obsługą usługi Arc z dowolnego miejsca, co umożliwia interaktywne programowanie i debugowanie. Ta funkcja umożliwia bezpieczne łączenie się z klastrami bez konieczności włączania żadnego portu przychodzącego w zaporze. Agent zwrotnego serwera proxy uruchomiony w klastrze może bezpiecznie uruchomić sesję z usługą Azure Arc w sposób wychodzący.

Za pomocą połączenia klastra możesz zapewnić dostęp klastra do usług platformy Azure dla lokalizacji niestandardowych i wdrożonych zasobów. Do wdrażania aplikacji w klastrach lokalnych można używać hostowanych agentów lub modułów uruchamiających z usługi Azure Pipelines, GitHub Actions lub hostowanej ciągłej integracji i ciągłego wdrażania (CI/CD).