Opis platformy Kubernetes z obsługą usługi Azure Arc

  • 5 min

Firma Contoso hostuje klastry Kubernetes w wielu centrach danych na całym świecie przy użyciu wielu różnych dystrybucji platformy Kubernetes. Pracownicy działu IT firmy Contoso chcą zarządzać tymi różnymi klastrami przy użyciu spójnych narzędzi i procesów. Usługa Azure Arc udostępnia jeden zestaw narzędzi do zarządzania tymi klastrami.

Co to jest platforma Kubernetes z obsługą usługi Azure Arc?

Za pomocą usługi Azure Arc można połączyć klastry Kubernetes znajdujące się w dowolnym miejscu z platformą Azure. Następnie możesz zarządzać tymi połączonymi klastrami w spójny sposób, tak jak w przypadku platformy Azure. Platforma Kubernetes z obsługą usługi Azure Arc umożliwia kontrolowanie konfiguracji klastra i obciążeń na dużą skalę przy użyciu repozytoriów Git jako źródła prawdy. To połączenie z platformą Azure zapewnia funkcje zarządzania, takie jak spis, monitorowanie, zgodność z zasadami, zabezpieczenia, dostęp użytkowników i nie tylko.

Platforma Kubernetes z obsługą usługi Azure Arc współpracuje z dowolnymi klastrami Kubernetes z certyfikatem Cloud Native Computing Foundation (CNCF). Obejmuje to klastry działające u innych dostawców chmury publicznej i klastry działające w lokalnych centrach danych.

Dołączanie klastrów Kubernetes do usługi Azure Arc

Podobnie jak w przypadku dołączania serwerów do usługi Azure Arc, należy wdrożyć agentów w klastrach Kubernetes, aby je połączyć. Ci agenci są odpowiedzialni za nawiązywanie połączenia z platformą Azure, zbieranie dzienników i metryk usługi Azure Arc oraz zarządzanie żądaniami konfiguracji.

Każdy klaster Kubernetes włączony za pomocą usługi Azure Arc:

  • ma przypisany identyfikator usługi Azure Resource Manager;
  • ma tożsamość zarządzaną;
  • znajduje się w grupie zasobów i subskrypcji platformy Azure;
  • pojawia się w witrynie Azure Portal;
  • Może używać tagów i innych funkcji zarządzania platformy Azure.

Zrzut ekranu przedstawiający stronę klastrów Kubernetes usługi Azure Arc w witrynie Azure Portal z listą zasobów platformy Kubernetes.

Co można zrobić za pomocą platformy Kubernetes z włączoną usługą Azure Arc?

Możesz użyć platformy Kubernetes z obsługą usługi Azure Arc, aby spełnić wiele wymagań w organizacji.

Za pomocą platformy Kubernetes z obsługą usługi Azure Arc można utworzyć współużytkowane środowisko aplikacji i infrastruktury. Takie podejście umożliwia wdrożenie następujących elementów:

  • Spójne zarządzanie zasobami przy użyciu witryny Azure Portal i interfejsów API w następujących obszarach:
    • w centrach danych,
    • w lokalizacjach brzegowych,
    • u wielu dostawców hostingu.
  • Jasne role i obowiązki personelu IT i inżynierów, zapewniając rozdzielenie ról przy zachowaniu widoczności i dostępu do zasobów bez względu na lokalizację.
  • Możliwość organizowania klastrów przy użyciu standardowych i niestandardowych tagów.
  • Wykonywanie zapytań w klastrach za pomocą usługi Azure Resource Graph.

Gdy klastry Kubernetes są połączone z platformą Azure, możesz na dużą skalę:

  • Konfigurowanie klastrów i wdrażanie aplikacji przy użyciu zarządzania konfiguracją opartą na metodyce GitOps.
  • Wyświetlanie i monitorowanie klastrów przy użyciu usługi Azure Monitor dla kontenerów.
  • Wymuszanie ochrony przed zagrożeniami przy użyciu usługi Microsoft Defender dla platformy Kubernetes.
  • Zapewnij ład za pomocą stosowania zasad w usłudze Azure Policy dla platformy Kubernetes.
  • Udzielanie dostępu i nawiązywanie połączenia z klastrami Kubernetes z dowolnego miejsca i zarządzanie dostępem przy użyciu kontroli dostępu opartej na rolach (RBAC) platformy Azure w klastrze.
  • Wdrażanie obciążeń uczenia maszynowego przy użyciu usługi Azure Machine Learning dla klastrów Kubernetes.
  • Wdróż usługi, które umożliwiają korzystanie z określonego sprzętu, spełnianie wymagań dotyczących rezydencji danych lub włączanie nowych scenariuszy.