Łączenie klastrów Kubernetes z usługą Azure Arc

  • 5 min

Usługa Azure Arc rozszerza zakres płaszczyzny zarządzania platformy Azure na zasoby znajdujące się lokalnie i w innych chmurach. Aby korzystać z usługi Azure Arc, musisz ustanowić połączenie wychodzące z tych zasobów na platformę Azure.

W tej lekcji dowiesz się, jak połączyć klaster Kubernetes z usługą Azure Arc.

Łączenie klastra Kubernetes z usługą Azure Arc

Aby połączyć klaster Kubernetes z usługą Azure Arc, należy wdrożyć agentów usługi Azure Arc dla platformy Kubernetes w przestrzeni nazw azure-arc w klastrze.

Warunki wstępne

Przed rozpoczęciem potrzebne są następujące elementy:

  • Istniejący klaster Kubernetes. Obsługiwane są wszystkie dystrybucje Kubernetes certyfikowane przez Cloud Native Computing Foundation (CNCF).
  • Łączność wychodząca z klastra do platformy Azure i innych punktów końcowych firmy Microsoft. Aby uzyskać szczegółowe informacje dotyczące docelowych adresów URL i portów, zapoznaj się z dokumentacją produktu.
  • Konto użytkownika lub jednostka usługi w dzierżawie firmy Microsoft Entra dla subskrypcji, która hostuje platformę Kubernetes z obsługą usługi Azure Arc. To konto musi mieć wbudowaną rolę do Klastra Kubernetes - dołączania do Azure Arc, a także rolę kontroli dostępu opartej na rolach Azure RBAC.
  • Najnowsza wersja interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell zainstalowana na komputerze zarządzania. W tym przykładzie użyto interfejsu wiersza polecenia platformy Azure.

Proces połączenia

Proces łączenia klastra Kubernetes z usługą Azure Arc składa się z następujących kroków wysokiego poziomu.

  1. Uruchom sesję interfejsu wiersza polecenia platformy Azure na komputerze z łącznością z klastrem Kubernetes i platformą Azure.
  2. Zaloguj się do konta Microsoft Entra z uprawnieniami do zarządzania platformą Kubernetes z obsługą usługi Azure Arc w ramach subskrypcji.
  3. Zarejestruj dostawców zasobów platformy Azure, którzy umożliwiają zarządzanie platformą Kubernetes z włączoną usługą Azure Arc.
  4. Wyznaczyć nową lub istniejącą grupę zasobów platformy Azure do hostowania zasobu reprezentującego klaster Kubernetes z obsługą usługi Azure Arc.
  5. Połącz klaster Kubernetes z platformą Azure, uruchamiając polecenie interfejsu wiersza polecenia platformy Azure az connectedk8s connect. To polecenie instaluje agentów w klastrze i tworzy zasób klastra w określonej grupie zasobów.
  6. Sprawdź połączenie, uruchamiając polecenie az connectedk8s list, aby wyświetlić listę połączonych klastrów.

Po wdrożeniu agenta w klastrze można zarządzać klastrem na platformie Azure wraz z innymi zasobami klastra. Aplikacje i usługi platformy Azure można również wdrażać w połączonych klastrach.

Nawiązywanie połączenia z klastrami z dowolnego miejsca

Platforma Kubernetes z obsługą usługi Azure Arc udostępnia funkcję łączenia klastra, która umożliwia dostęp do klastrów Kubernetes z obsługą usługi Arc z dowolnego miejsca, co umożliwia interaktywne programowanie i debugowanie. Ta funkcja umożliwia bezpieczne połączenie z klastrami bez konieczności włączania jakiegokolwiek portu wejściowego w zaporze. Agent serwera proxy odwrotnego uruchomiony w klastrze może bezpiecznie zainicjować sesję z usługą Azure Arc za pośrednictwem połączenia wychodzącego.

Za pomocą usługi Cluster Connect możesz zapewnić dostęp do usług Azure dla lokalizacji niestandardowych i ich wdrożonych zasobów. Do wdrażania aplikacji w klastrach lokalnych można używać hostowanych agentów lub runnerów z usług Azure Pipelines, GitHub Actions lub jakiejkolwiek usługi hostowanej ciągłej integracji i ciągłego wdrażania (CI/CD).