Gerenciamento e monitoramento do Kubernetes habilitado para Azure Arc

Este artigo fornece as principais considerações e recomendações de design para gerenciamento e monitoramento dos clusters do Kubernetes habilitado para Azure Arc que ajudam você a entender e criar soluções para excelência operacional. Use as diretrizes fornecidas neste documento e em outras áreas de design críticas referenciadas em todo o documento, para entender melhor as considerações e recomendações de design relacionadas.

Arquitetura

Para criar a arquitetura certa para que a organização integre os clusters do Kubernetes local ou multicloud, você precisa entender a arquitetura do Kubernetes habilitado para Azure Arc e os modos de conectividade de rede. Esse entendimento permite implementar o Azure Arc e gerenciar, monitorar e atender aos padrões de arquitetura da sua organização e ao estado desejado operacional.

Gerenciamento de clusters

O diagrama de arquitetura a seguir mostra diferentes componentes do Kubernetes habilitado para Azure Arc e como eles interagem quando uma organização integra e gerencia um cluster do Kubernetes local ou multicloud em um modo de conectividade de rede totalmente conectado.

O diagrama a seguir mostra o acesso do cluster do Kubernetes habilitado para Azure Arc de qualquer lugar e como os componentes interagem entre si para gerenciar os clusters usando o RBAC do Azure.

Monitoramento do cluster

O diagrama de arquitetura a seguir mostra o monitoramento do cluster do Kubernetes habilitado para Azure Arc em um modo de conectividade de rede totalmente conectado.

Considerações sobre o design

• Examine a área de design de gerenciamento das zonas de destino do Azure, para avaliar o efeito do Kubernetes habilitado para Azure Arc no modelo de gerenciamento geral.

Integração do cluster:

• Considere as recomendações na área de design crítica para organização de recursos e nas disciplinas de governança e segurança, à medida que você cria as assinaturas de zona de destino de escala empresarial, para integrar e gerenciar os clusters e as extensões do Kubernetes habilitado para Azure Arc.
• Decida entre a atualização automática e a atualização manual dos agentes do Kubernetes habilitado para Azure Arc, de acordo com o processo de gerenciamento de alterações da sua organização, se você estiver integrando os clusters do Kubernetes local ou multicloud para o Azure Arc. Se você reconsiderar essa decisão posteriormente, poderá alterar o comportamento de gerenciamento de atualização automática dos agentes do Kubernetes habilitado para Azure Arc a qualquer momento, depois que o cluster for integrado.
• Gerencie as regras de firewall de rede do Kubernetes habilitado para Azure Arc, minimizando o gerenciamento de firewall ou proxy e criando grupos de origem e de destino. Para obter mais informações, confira as diretrizes de gerenciamento de proxy ou firewall local ou multicloud da sua organização.

Gerenciamento de clusters:

• As extensões do Kubernetes habilitado para Azure Arc exigem que você permita mais URLs nos firewalls ou servidores proxy. Dependendo das extensões que você estiver instalando, o planejamento antecipado para ajustar URLs adicionais pode ajudar a minimizar as linhas do tempo de gerenciamento de alterações.
• Se você integrar um cluster kubernetes local ou multinuvem com a alternância de atualização automática desativada, considere atualizar os agentes do Kubernetes habilitados para Azure Arc regularmente para que eles permaneçam atualizados com as versões mais recentes do produto e você evite processos de atualização caros no futuro.
• Use o GitOps para gerenciar as atualizações de extensão do agente e do cluster do Kubernetes habilitado para Arc e manter implantações consistentes em todos os clusters e ambientes. Para obter diretrizes detalhadas, confira o Fluxo de trabalho de CI/CD usando o GitOps e as áreas de design críticas para disciplinas de plataforma.
• Use o recurso de conexão de cluster do Kubernetes habilitado para Azure Arc para se conectar ao apiserver, sem precisar que uma porta de entrada seja habilitada no firewall. Para entender como esse recurso funciona, examine a área de design crítica para conectividade de rede.

Monitoramento de clusters:

• Examine e considere a configuração com suporte para insights de Contêiner do Azure Monitor com o Kubernetes habilitado para Azure Arc. Decida se os insights de Contêiner do Azure Monitor atendem às necessidades da sua organização para monitoramento de clusters do Kubernetes habilitado para Azure Arc.
• Use um workspace dedicado do Log Analytics para cada região, para coletar logs e métricas de clusters do Kubernetes habilitado para Azure Arc e para monitorar e relatar em vários clusters em um ambiente específico. Para saber mais, confira Como criar uma implantação de Logs do Azure Monitor.
• Use a integração do conector ITSM do Azure Monitor com as ferramentas de gerenciamento de serviços de TI da sua organização, para gerar incidentes para alertas do Azure Monitor e acompanhar a resolução de problemas.
• Se você usar o modo de conectividade de rede semiconectada, use pontos de extremidade privados para se conectar aos workspaces do Azure Log Analytics por meio da conectividade VPN ou Azure ExpressRoute, para que você possa coletar logs e métricas de clusters e monitores do Kubernetes habilitado para Azure Arc.

Recomendações sobre design

Integração do cluster:

• O uso de servidores compartilhados de terminal de administração para instalar as ferramentas necessárias permite manter as ferramentas e versões consistentes em todos os usuários e evitar problemas de implantação e gerenciamento para o cluster do Kubernetes habilitado para Azure Arc.
• Verifique se os servidores de terminal de administração e os clusters do Kubernetes local ou multicloud estão na lista de permitidos para acessar as URLs necessárias do Kubernetes habilitado para Azure Arc, para que você possa usar o plano de controle do Azure Arc para integração e gerenciamento.
• Crie um script para verificar a conectividade com as URLs necessárias do Kubernetes habilitado para Azure Arc dos nós de cluster do Kubernetes local ou multicloud. Esse script ajuda a minimizar a necessidade de solucionar problemas de conectividade.
• Crie um script de implantação de integração usando o PowerShell ou o Bash. Esse script pode ajudar a integrar clusters do Kubernetes habilitado para Arc e instalar extensões de cluster para evitar problemas e promover uma implantação consistente em todos os ambientes e clusters.

Gerenciamento de clusters:

• Determinadas extensões do Kubernetes habilitado para Azure Arc exigem locais personalizados para implantar pods de extensão e configurações. Há suporte para apenas um local personalizado para cada namespace do Kubernetes. Você deve criar cada local personalizado em seu próprio namespace do Kubernetes e implantar uma extensão do Kubernetes habilitado para Azure Arc que conta com o local personalizado no mesmo namespace.
• Use o modelo de conectividade de rede totalmente conectado para os clusters integrados. Se você precisar usar o modo de conectividade de rede semiconectada, conecte os clusters ao Azure Arc pelo menos uma vez a cada 30 dias, para exportar dados de cobrança, e uma vez por 90 dias, para renovar certificados de identidade gerenciados e atualizar recursos e agentes do Kubernetes habilitado para Azure Arc.
• Implante o OSM (Open Service Mesh) para obter funcionalidades como segurança de mTLS, controle de acesso refinado, mudança de tráfego, monitoramento com o Azure Monitor ou com os complementos de software livre do Prometheus e do Grafana, rastreamento com o Jaeger e integração com a solução de gerenciamento de certificação externa.

Monitoramento de clusters:

• Colete logs e métricas usando os Insights de Contêiner do Azure Monitor para clusters do Kubernetes habilitado para o Azure Arc. Use esses logs e métricas para criar painéis e gerar alertas para problemas relacionados ao cluster.
• Habilite as regras de alertas e métricas recomendadas dos insights de Contêiner para receber notificações do Azure Monitor.
• Use o Azure Resource Graph ou as consultas do Log Analytics para monitorar a integridade do cluster e gerar alertas.

O diagrama a seguir mostra o Azure Resource Graph usado para monitoramento de status:

Próximas etapas

Para obter mais informações sobre seu percurso na nuvem híbrida e multinuvem, confira os seguintes artigos:

• Examine os pré-requisitos do Kubernetes habilitado para Azure Arc.
• Examine as distribuições validadas do Kubernetes para Kubernetes habilitado para Azure Arc.
• Saiba como Gerenciar ambientes híbridos e multicloud.
• Conheça os requisitos de conectividade de rede do Kubernetes habilitado para Azure Arc.
• Saiba como Conectar um cluster do Kubernetes existente ao Azure Arc.
• Saiba como Atualizar agentes do Kubernetes habilitado para o Azure Arc.
• Saiba como Usar o Cluster Connect para se conectar aos clusters do Kubernetes habilitado para Azure Arc para gerenciamento de clusters.
• Experimente cenários automatizados do Kubernetes habilitado para Azure Arc com o Azure Arc Jumpstart.
• Saiba mais sobre o Azure Arc por meio do roteiro de aprendizagem do Azure Arc.
• Confira Perguntas frequentes – habilitado para Azure Arc, para encontrar as respostas às perguntas mais comuns.