Visão geral do Kubernetes e do Kubernetes habilitado para Azure Arc
Nesta unidade, você aprenderá sobre o Kubernetes e sobre a arquitetura e os benefícios do Kubernetes habilitado para Azure Arc.
Kubernetes
O Kubernetes é uma plataforma extensível de código aberto destinada a orquestrar cargas de trabalho conteinerizadas. A fim de garantir a resiliência, cada implantação do Kubernetes consiste em diversos nós de servidor clusterizados. Alguns servidores são nós do painel de controle que gerenciam os outros nós de trabalho.
Os nós de trabalho hospedam cargas de trabalho conteinerizadas como pods do Kubernetes. Um pod corresponde aproximadamente a um contêiner, embora possa incluir muitos contêineres fortemente acoplados em execução no mesmo nó.
Além do isolamento baseado em contêiner, o Kubernetes oferece a capacidade de isolar pods e outros recursos, como implantações, em namespaces. Os namespaces formam limites lógicos para fornecer isolamento entre usuários e aplicativos externos que acessam diferentes cargas de trabalhos conteinerizadas. Eles também permitem restringir permissões de criação, exibição ou gerenciamento de recursos em um cluster.
Benefícios do Kubernetes
O Kubernetes abstrai a complexidade de um ambiente multicontêiner que combina componentes de computação, rede e armazenamento dos quais centenas ou milhares de contêineres podem depender. O modelo de gerenciamento declarativo do Kubernetes descreve a configuração de destino desejada e deixa os detalhes de implementação para o plano de controle do Kubernetes.
O Kubernetes permite tratar seu datacenter como um recurso de computação unificado. Você não precisa se preocupar com o método ou o local de implantação dos contêineres, apenas com a implantação e o dimensionamento dos aplicativos, conforme necessário.
Desafios do Kubernetes
O Kubernetes é uma plataforma de orquestração altamente personalizável que requer níveis adequados de configuração, gerenciamento e manutenção.
Recursos como implantação, dimensionamento, balanceamento de carga, registro em log e monitoramento são opcionais. Cabe a você identificar e implementar a configuração ideal que atende às suas necessidades específicas.
Você é responsável por manter seu ambiente Kubernetes. Por exemplo, é necessário gerenciar o sistema operacional e as atualizações do Kubernetes. Também é necessário gerenciar os recursos de hardware disponíveis para os nós do cluster, como rede, memória e armazenamento.
As ofertas gerenciadas do Kubernetes, como o AKS (Serviço de Kubernetes do Azure), podem minimizar ou eliminar alguns desses desafios.
Kubernetes habilitado para Azure Arc
O Kubernetes habilitado para Azure Arc permite anexar clusters do Kubernetes em execução em qualquer lugar para que você possa gerenciá-los e configurá-los no Azure.
O Azure Arc usa agentes instalados localmente para estabelecer um canal confiável com o Azure. A conexão com o Azure requer a implantação de vários agentes como pods em um namespace dedicado do Azure Arc no cluster do Kubernetes. Esses agentes mantêm uma conexão com o Azure e sincronizam o estado e os metadados do cluster com o recurso correspondente do Azure.
O Kubernetes habilitado para Azure Arc funciona com qualquer cluster Kubernetes certificado pela CNCF (Cloud Native Computing Foundation). Isso inclui clusters em execução em outros provedores de nuvem pública (como o GCP ou o AWS) e clusters em execução no data center local (no VMware vSphere ou Azure Stack HCI).
Benefícios do Kubernetes habilitado para Azure Arc
Além dos benefícios gerais do Azure Arc descritos na unidade anterior, o Kubernetes habilitado para Azure Arc oferece as seguintes funcionalidades:
- Painel de controle único para gerenciar todos os recursos do Kubernetes em qualquer ambiente multinuvem/híbrido.
- Clusters do Kubernetes habilitado para Arc como plataforma para hospedar serviços do Azure.
- Suporte aprimorado para implantação de aplicativos usando o GitOps. O GitOps permite a implantação automática das configurações que descrevem o estado desejado dos clusters do Kubernetes. Você pode impor configurações específicas baseadas no GitOps usando o Azure Policy.
- Imposição de políticas em tempo de execução que afetam o cluster e os respectivos pods usando o Azure Policy para Kubernetes e relatórios centralizados de conformidade de política. Por exemplo, é possível impor o uso de HTTPS para tráfego de entrada direcionado aos clusters do Kubernetes habilitado para Azure Arc ou garantir que os contêineres escutem apenas as portas específicas que você designar.
- Uso de insights de contêiner do Azure Monitor para monitorar contêineres.
Você aprenderá mais sobre esses recursos nas próximas unidades deste módulo.