Cluster do AKS Edge Essentials habilitado para Arc
Quando o cluster do AKS Edge Essentials estiver conectado ao Azure Arc, ele estenderá a plataforma do Azure para a borda com serviços essenciais, como governança, monitoramento, aplicativo, ML e serviços de dados.
No cenário da cadeia de varejo, conectamos o AKS Edge Essentials ao Azure Arc, que fornece um console de gerenciamento centralizado para clusters Kubernetes executados em qualquer lugar, escalabilidade e segurança robusta que ajudam a otimizar as estratégias de experiência do cliente da cadeia de varejo.
Aqui, você aprenderá a habilitar para Arc o cluster do AKS Edge Essentials e gerenciá-lo usando o portal do Azure.
O que é o Kubernetes habilitado para Azure Arc?
Usando o Azure Arc, você pode conectar com o Azure clusters do Kubernetes localizados em qualquer lugar. Em seguida, você pode gerenciar esses clusters conectados de maneira consistente, assim como faria no Azure. O Kubernetes habilitado para Azure Arc permite que você controle a configuração do cluster e as cargas de trabalho em escala, usando seus repositórios Git como a fonte da verdade. Essa conexão com o Azure fornece recursos de gerenciamento, como inventário, monitoramento, conformidade com políticas, segurança, acesso do usuário e muito mais.
O Kubernetes habilitado para Azure Arc funciona com todos os clusters do Kubernetes certificados do CNCF (Cloud Native Computing Foundation), incluindo o AKS Edge Essentials.
O que é possível fazer com o Kubernetes habilitado para o Azure Arc?
Você pode usar o Kubernetes habilitado para o Azure Arc para atender a muitos requisitos de sua organização.
Com o Kubernetes habilitado para o Azure Arc, você pode criar um ambiente compartilhado de aplicativo e infraestrutura. Com essa abordagem, você pode implementar:
- O gerenciamento consistente de recursos usando as APIs e o portal do Azure em:
- Seus datacenters
- Locais de borda
- Diversos provedores de hospedagem
- Esclareça as funções e responsabilidades de suas equipes de TI e engenharia, fornecendo separação de funções enquanto mantém a visibilidade e o acesso a recursos, independentemente da localização.
- Capacidade de organizar seus clusters com marcas padronizadas e personalizadas.
- Consultas em clusters com o Azure Resource Graph.
Depois que os clusters do Kubernetes estiverem conectados ao Azure, em escala, você poderá:
- Configurar clusters e implantar aplicativos usando o gerenciamento de configuração baseado em GitOps.
- Exibir e monitorar seus clusters usando o Azure Monitor para contêineres.
- Impor a proteção contra ameaças usando o Microsoft Defender para Kubernetes.
- Verificar governança por meio da aplicação de políticas com o Azure Policy para Kubernetes.
- Conceder acesso e conectar-se aos clusters do Kubernetes de qualquer lugar e gerenciar o acesso usando o RBAC (controle de acesso baseado em função) do Azure no cluster.
- Implante as cargas de trabalho de aprendizado de máquina usando o Azure Machine Learning para clusters do Kubernetes.
- Implante serviços para aproveitar hardwares específicos, cumpra os requisitos de residência de dados ou habilite novos cenários.
Como conectar o AKS Edge Essentials ao Azure Arc
Você deve implantar agentes em seus clusters do Kubernetes para conectá-los. Esses agentes são responsáveis por se conectar ao Azure, coletar logs e métricas do Azure Arc e gerenciar solicitações de configuração. Depois que o AKS Edge Essentials for implantado, você poderá conectá-lo facilmente ao Azure Arc executando o comando Connect-AksEdgeArc do PowerShell. Esse comando implanta o agente do Azure Arc em seu cluster e o conecta ao Azure Arc:
# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json
Forneça detalhes de sua assinatura do Azure no arquivo aksedge-config.json na seção Arc, conforme descrito na tabela a seguir. Para se conectar com êxito ao Azure usando kubernetes habilitados para Azure Arc, você precisa de uma entidade de serviço com a função interna Microsoft.Kubernetes connected cluster para acessar recursos no Azure.
| Atributo | Tipo de Valor | Descrição |
|---|---|---|
ClusterName |
string | Informe um nome para o cluster. O valor padrão é hostname_cluster. |
Location |
string | O local do grupo de recursos. Escolha o local mais próximo da implantação. |
SubscriptionId |
GUID | A ID de sua assinatura. |
TenantId |
GUID | ID do locatário. |
ResourceGroupName |
string | O nome do grupo de recursos do Azure para hospedar seus recursos do Azure para o AKS Edge Essentials. |
ClientId |
GUID | Forneça a ID do aplicativo da entidade de serviço do Azure a ser usada como credencial. O AKS Edge Essentials usa essa entidade de serviço para conectar seu cluster ao Arc. Você pode usar a página Registros de Aplicativo na página de recursos do Microsoft Entra no portal do Azure para listar e gerenciar as entidades de serviço em um locatário. |
ClientSecret |
string | Forneça a senha para a entidade de serviço. |
Como desconectar o AKS Edge Essentials do Azure Arc
Você pode desconectar o cluster do AKS Edge Essentials do Azure Arc executando o comando Disconnect-AksEdgeArc do PowerShell. Esse comando remove o agente do Azure Arc do cluster e o desconecta do Azure Arc:
# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json