Dados trocados entre o cluster do Kubernetes habilitado para Azure Arc e o Azure
Os cenários do Kubernetes habilitado para Azure Arc envolvem a troca de configurações de estado desejadas, metadados e outros dados operacionais específicos do cenário entre o ambiente de cluster do Kubernetes habilitado para Azure Arc e o serviço do Azure. Para todos os tipos de dados, os agentes do Azure Arc iniciam a comunicação de saída com os serviços do Azure e, por isso, exigem apenas o acesso de saída aos pontos de extremidade listados nos pré-requisitos de rede. Não é necessário habilitar as portas de entrada no firewall para agentes Azure Arc.
A tabela a seguir apresenta um detalhamento por cenário dos dados trocados entre esses ambientes.
Troca de dados entre o cluster e o Azure
| Cenário | Metadados | Modo de comunicação |
|---|---|---|
| Metadados do cluster | Versão do cluster do Kubernetes | Envios por push do Agente para o Azure |
| Metadados do cluster | Número de nós do cluster | Envios por push do Agente para o Azure |
| Metadados do cluster | Versão do agente | Envios por push do Agente para o Azure |
| Metadados do cluster | Tipo de distribuição do Kubernetes | Envio por push da CLI do Azure para o Azure |
| Metadados do cluster | Tipo de infraestrutura (AWS/GCP/vSphere/...) | Envio por push da CLI do Azure para o Azure |
| Metadados do cluster | Contagem da vCPU de nós no cluster | Envios por push do Agente para o Azure |
| Integridade de recursos | Pulsação do agente | Envios por push do Agente para o Azure |
| Diagnóstico e capacidade de suporte | Consumo de recursos (memória/CPU) por agentes | Envios por push do Agente para o Azure |
| Diagnóstico e capacidade de suporte | Logs de todos os contêineres de agente | Envios por push do Agente para o Azure |
| Atualização do agente | Disponibilidade de atualização do agente | Pulls de agente do Azure |
| Configuração (GitOps) | Estado desejado da configuração: URL do repositório Git, parâmetros do operador Flux, chave privada, conteúdo de hosts conhecidos, nome de usuário HTTPS, token ou senha | Pulls de agente do Azure |
| Configuração (GitOps) | Status da instalação do operador Flux | Envios por push do Agente para o Azure |
| Extensões | Estado desejado da extensão: tipo de extensão, definições de configuração, definições de configuração protegidas, treinamento de liberação, configurações de atualização automática | Pulls de agente do Azure |
| Azure Policy | Atribuições da Azure Policy que precisam da imposição do Gatekeeper no cluster | Pulls de agente do Azure |
| Azure Policy | Status de auditoria e conformidade das imposições de política no cluster | Envios por push do Agente para o Azure |
| Azure Monitor | Métricas e logs de cargas de trabalho do cliente | O agente envia por push para recurso workspace do Log Analytics no locatário e na assinatura do cliente |
| Cluster Connect | Solicitações enviadas ao cluster | Sessão de saída estabelecida com o serviço do Arc pelo clusterconnect-agent usado para enviar solicitações ao cluster |
| Local Personalizado | Metadados no namespace e ClusterRoleBinding/Rolebinding para autorização | Sessão de saída estabelecida com o serviço do Arc pelo clusterconnect-agent usado para enviar solicitações ao cluster |
| Recursos além do local personalizado | Especificações desejadas dos bancos de dados ou das instâncias de aplicativos | Sessão de saída estabelecida com o serviço do Arc pelo clusterconnect-agent usado para enviar solicitações ao cluster |
Próximas etapas
- Percorra nosso guia de início rápido para conectar um cluster do Kubernetes ao Azure Arc.
- Saiba mais sobre como criar conexões entre seu cluster e um repositório Git como um recurso de configuração com o Kubernetes habilitado para Azure Arc.