Łączenie usługi Azure Kubernetes Service w usłudze Azure Stack HCI z usługą Azure Arc dla platformy Kubernetes

  • 8 min

Wraz z pojawieniem się zmian w środowisku technologicznym firma Contoso szuka możliwości modernizacji modelu operacyjnego. Obecny brakuje spójności, zmuszając pracowników IT do obsługi wielu, różnych produktów do zarządzania i monitorowania. Takie rozdrobnione podejście staje się jeszcze bardziej problematyczne, ponieważ firma Contoso przygotowuje się do migracji niektórych obciążeń na platformę Azure i konteneryzuje wiele innych. Decydujesz się ocenić, w jakim stopniu te wyzwania można rozwiązać przy użyciu usługi Azure Arc.

Co to jest usługa Azure Arc?

Usługa Azure Arc składa się z zestawu technologii, które upraszczają administrowanie złożonymi, rozproszonymi środowiskami hybrydowymi. Zapewnia scentralizowaną, skalowalną i spójną platformę do zarządzania, zarządzania i monitorowania w wielu chmurach oraz lokalnych.

Z punktu widzenia architektury usługa Azure Arc to rozwiązanie oparte na chmurze, które opiera się na agencie, którego klienci, tacy jak Contoso, wdrażają na swoich serwerach lokalnych. Każdy zasób lokalny z zainstalowanym lokalnie agentem ma swoją reprezentację w postaci zasobu platformy Azure.

Połączenie agenta i zasobu opartego na platformie Azure umożliwia scentralizowane monitorowanie i zarządzanie. Stan zasobu opartego na chmurze odzwierciedla stan serwerów lokalnych, co umożliwia monitorowanie oparte na platformie Azure. Aby zarządzać obciążeniami uruchomionymi na serwerach lokalnych, można użyć technologii, takich jak microsoft Azure Policy i rozszerzenia maszyn wirtualnych platformy Azure.

Jakie są zalety platformy Kubernetes z obsługą usługi Azure Arc i usługi AKS w usłudze Azure Stack HCI?

Usługa Azure Arc umożliwia integrację zasobów spoza platformy Azure z platformą Azure, pomagając firmom takim jak Contoso zapewnić spójny model administracyjny dla zasobów lokalnych i w chmurze. Jednocześnie, utrzymując zasoby lokalnie, możesz nadal korzystać z istniejących metod zarządzania podczas przechodzenia do nowego modelu operacyjnego.

Wiele korzyści usługi Azure Arc jest niezależnych od typu zasobu, ponieważ odzwierciedlają one możliwości usługi Azure Resource Manager. Te korzyści obejmują między innymi:

  • Możliwość organizowania wszystkich zasobów firmy za pośrednictwem użycia grup zarządzania, subskrypcji, grup zasobów i tagów platformy Azure.
  • Pojedynczy, kompleksowy spis zasobów organizacyjnych w wielu chmurach i lokalnie.
  • Skonsolidowany widok zasobów z obsługą platformy Azure i usługi Azure Arc przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Microsoft Azure, programu Azure PowerShell i interfejsu API REST platformy Azure.
  • Integracja z usługą Microsoft Azure Monitor w celu kompleksowego monitorowania opartego na chmurze obejmującego lokalne centra danych, platformę Azure i inne chmury innych firm.

Istnieją również korzyści specyficzne dla platformy Kubernetes z obsługą usługi Azure Arc i usługi AKS w usłudze Azure Stack HCI, takich jak:

  • Wymuszanie zasad czasu wykonywania przy użyciu usługi Azure Policy dla platformy Kubernetes i scentralizowanego raportowania zgodności zasad, co umożliwia wymuszanie ruchu przychodzącego HTTPS w klastrze Kubernetes i zapewnienie nasłuchiwania zasobników tylko na zabezpieczonych portach.

Zrzut ekranu przedstawia blok Zasady zasobu Kubernetes — Azure Arc w witrynie Azure Portal.

  • Obsługa zautomatyzowanych aktualizacji konfiguracji klastra poprzez użycie metody GitOps. GitOps to praktyka automatycznego wdrażania kodu znajdującego się w repozytorium Git. W tym scenariuszu ten kod opisuje żądany stan konfiguracji Kubernetes oparty na języku YAML. Można wymusić określone konfiguracje oparte na metodyce GitOps przy użyciu usługi Azure Policy, która zapewnia również scentralizowane raportowanie zgodności z zasadami.

Zrzut ekranu przedstawia blok Kubernetes — Azure Arc w witrynie Azure Portal.

Łączenie usługi AKS w klastrze azure Stack HCI z usługą Azure Arc dla platformy Kubernetes

W klastrach rozwiązania Azure Stack HCI agent usługi Azure Arc jest już dołączony do systemu operacyjnego węzłów klastra. Jego aktywacja polega na zarejestrowaniu klastra rozwiązania Azure Stack HCI w usłudze Azure Arc, co powoduje automatyczne włączenie monitorowania, pomocy technicznej i rozliczeń na platformie Azure.

W przypadku klastrów Kubernetes hostowanych przez usługę AKS w usłudze Azure Stack HCI połączenie z platformą Azure wymaga wdrożenia konteneryzowanych agentów w wyznaczonej przestrzeni nazw klastra (azure-arc). Agenci odpowiadają za utrzymywanie łączności z platformą Azure, zbieranie dzienników i metryk usługi Azure Arc oraz przetwarzanie żądań konfiguracji.

Uwaga

Aby dołączanie zakończyło się pomyślnie, klaster usługi AKS w usłudze Azure Stack HCI musi zawierać co najmniej jeden węzeł operacyjny w puli węzłów roboczych systemu Linux.

Zrzut ekranu przedstawia blok Dodawanie puli węzłów kreatora Tworzenie klastra Kubernetes w Centrum administracyjnym systemu Windows.

Aby uprościć proces dołączania, użyj centrum administracyjnego systemu Windows. Takie dołączanie odbywa się automatycznie, jeśli następuje proces tworzenia klastra opisany w poprzedniej lekcji tego modułu. Możesz też wykonać skrypt w tym procesie przy użyciu interfejsu wiersza polecenia platformy Azure lub programu PowerShell.

Jeśli wybierzesz podejście skryptowe do łączenia klastrów Kubernetes w klastrze azure Stack HCI z usługą Azure Arc, uruchom następującą sekwencję kroków z komputera lokalnego z łącznością z klastrem Azure Stack HCI i platformą Azure:

  1. Zainstaluj bieżącą wersję interfejsu wiersza polecenia platformy Azure przy użyciu rozszerzeń interfejsu wiersza polecenia platformy Kubernetes z obsługą usługi Azure Arc i modułu AKS on Azure Stack HCI PowerShell.
  2. Użyj interfejsu wiersza polecenia platformy Azure, aby zalogować się do identyfikatora Entra firmy Microsoft, aby uzyskać dostęp do subskrypcji platformy Azure, w której masz co najmniej rolę Współautor i gdzie zamierzasz zarejestrować klastry Kubernetes.
  3. Użyj interfejsu wiersza polecenia platformy Azure, aby zarejestrować dostawców zasobów Microsoft.Kubernetes i Microsoft.KubernetesConfiguration usługi Azure Resource Manager. Ten krok jest niezbędny do zaimplementowania platformy Kubernetes z obsługą usługi Azure Arc. Korzystanie z interfejsu wiersza polecenia platformy Azure to jednorazowa konfiguracja tylko dla danej subskrypcji.
  4. Użyj interfejsu wiersza polecenia platformy Azure, aby utworzyć grupę zasobów, która będzie hostować połączone zasoby klastra w regionie świadczenia usługi Azure obsługującym platformę Kubernetes z obsługą usługi Azure Arc.
  5. Użyj interfejsu wiersza polecenia platformy Azure, aby utworzyć jednostkę usługi z rolą Współautor w grupie zasobów utworzonej w poprzednim kroku i zarejestrować jej poświadczenia.
  6. Użyj modułu AKS w usłudze Azure Stack HCI powerShell, aby połączyć klaster Kubernetes z usługą Azure Arc w subskrypcji docelowej, uwierzytelniając się przy użyciu poświadczeń jednostki usługi. Ten krok umożliwia wdrożenie agentów usługi Azure Arc dla platformy Kubernetes w przestrzeni nazw azure-arc.

Test wiedzy

1.

Aby promować doskonałość operacyjną w firmie Contoso, decydujesz się na tworzenie skryptu procesu łączenia klastrów Kubernetes w usłudze Azure Stack HCI z usługą Azure Arc dla platformy Kubernetes. Masz nowo utworzoną subskrypcję i chcesz upewnić się, że dołączanie zakończy się pomyślnie. Co należy zrobić po pomyślnym uwierzytelnieniu i dokonaniu dostępu do subskrypcji docelowej?