Modos de conectividade do Kubernetes habilitado para Azure Arc
O Kubernetes habilitado para Azure Arc requer a implantação de agentes do Azure Arc em seus clusters do Kubernetes para que recursos como configurações (GitOps), extensões, conexão de cluster e localização personalizada sejam disponibilizados no cluster. Como os clusters do Kubernetes implantados na borda podem não ter conectividade de rede constante, talvez nem sempre os agentes possam acessar os serviços do Azure Arc em um modo semiconectado.
Entender os modos de conectividade
Ao trabalhar com clusters Kubernetes habilitados para Azure Arc, é importante entender como os modos de conectividade de rede afetam suas operações.
Totalmente conectado: com a conectividade de rede contínua, os agentes podem se comunicar consistentemente com o Azure. Nesse modo, normalmente há pouco atraso com tarefas como propagar configurações do GitOps, impor políticas de Azure Policy e Gatekeeper ou coletar métricas e logs de carga de trabalho no Azure Monitor.
Semi-conectado: os agentes do Azure Arc podem extrair a especificação de estado desejada dos serviços arc e, posteriormente, perceber esse estado no cluster.
Importante
O certificado de identidade gerenciada extraído pelo
clusteridentityoperatoré válido por até 90 dias antes de o certificado expirar. Os agentes tentarão renovar o certificado durante esse período; no entanto, se não houver conectividade de rede, o certificado poderá expirar e o recurso Kubernetes habilitado para Azure Arc deixará de funcionar. Por isso, recomendamos garantir que o cluster conectado tenha conectividade de rede pelo menos uma vez a cada 30 dias. Se o certificado expirar, você precisará excluir e recriar o recurso e os agentes do Kubernetes habilitados para Azure Arc para reativar os recursos do Azure Arc no cluster.Desconectado: os clusters do Kubernetes em ambientes desconectados que não conseguem acessar o Azure atualmente não tem suporte no Kubernetes habilitado para Azure Arc.
Status da conectividade
O status de conectividade de um cluster é determinado pela hora da pulsação mais recente recebida dos agentes do Arc implantados no cluster:
| Status | Descrição |
|---|---|
| Connecting | O recurso de Kubernetes habilitado para Azure Arc é criado no Azure, mas o serviço ainda não recebeu a pulsação do agente. |
| Conectado | O serviço Kubernetes habilitado para Azure Arc recebeu uma pulsação do agente em algum momento nos 15 minutos anteriores. |
| Offline | O recurso do Kubernetes habilitado para Azure Arc foi conectado anteriormente, mas o serviço não recebe pulsação de agente há pelo menos 15 minutos. |
| Expirado | O certificado de identidade gerenciada do cluster expirou. Nesse estado, os recursos do Azure Arc não funcionarão mais no cluster. Para obter mais informações sobre como lidar com os recursos de Kubernetes habilitados para Azure Arc vencidos podem ser encontrados nas perguntas frequentes. |
Próximas etapas
- Percorra nosso guia de início rápido para conectar um cluster do Kubernetes ao Azure Arc.
- Saiba mais sobre como criar conexões entre seu cluster e um repositório Git como um recurso de configuração com o Kubernetes habilitado para Azure Arc.
- Examine os requisitos de rede do Azure Arc.