Conectar o Serviço de Kubernetes do Azure no Azure Stack HCI ao Azure Arc para Kubernetes

  • 8 minutos

Com o advento das mudanças no cenário tecnológico, o CIO da Contoso está em busca de oportunidades para modernizar o modelo operacional. O atual carece de consistência, forçando a equipe de TI a lidar com vários produtos distintos de gerenciamento e monitoramento. Essa abordagem fragmentada se torna ainda mais problemática porque a Contoso está se preparando para migrar algumas das cargas de trabalho para o Azure e armazenar muitas outras em contêineres. Você decide avaliar até que ponto esses desafios podem ser resolvidos usando o Azure Arc.

O que é o Azure Arc?

O Azure Arc consiste em um conjunto de tecnologias que simplificam a administração de ambientes complexos, distribuídos e híbridos. Ele fornece uma plataforma de governança, gerenciamento e monitoramento centralizada, escalonável e consistente em várias nuvens e no local.

Do ponto de vista da arquitetura, o Azure Arc é uma solução baseada em nuvem que se baseia em um agente que os clientes, como a Contoso, implantam em seus servidores locais. Cada recurso local com um agente instalado localmente tem sua representação na forma de um recurso do Azure.

A combinação do agente e um recurso baseado no Azure permite monitoramento e gerenciamento centralizados. O estado do recurso baseado em nuvem reflete o estado dos servidores locais, o que permite o monitoramento baseado no Azure. Para gerenciar as cargas de trabalho em execução nos servidores locais, você pode usar tecnologias como a Política do Microsoft Azure e extensões de VM do Azure.

Quais são os benefícios do Kubernetes habilitado para Azure Arc e AKS no Azure Stack HCI?

O Azure Arc permite a integração de recursos não Azure com o Azure, ajudando empresas como a Contoso a fornecer um modelo administrativo consistente em recursos locais e na nuvem. Ao mesmo tempo, mantendo seus recursos no local, você pode continuar usando seus métodos de gerenciamento existentes durante a transição para o novo modelo operacional.

Muitos benefícios do Azure Arc são independentes do tipo de recurso, pois refletem os recursos do Azure Resource Manager. Esses benefícios incluem:

  • A capacidade de organizar todos os recursos organizacionais usando grupos de gerenciamento, assinaturas, grupos de recursos e marcas do Azure.
  • Um inventário único e abrangente de ativos organizacionais em várias nuvens e local.
  • Uma exibição consolidada do Azure e dos recursos habilitados para Azure Arc usando o portal do Azure, a CLI do Microsoft Azure, o Azure PowerShell e a API REST do Azure.
  • Integração com o Microsoft Azure Monitor para monitoramento abrangente baseado em nuvem, abrangendo datacenters locais, o Azure e outras nuvens de terceiros.

Também há benefícios específicos para Kubernetes habilitados para Azure Arc e AKS no Azure Stack HCI, como:

  • Imposição de políticas de tempo de execução usando a Azure Policy para Kubernetes e relatórios centralizados da conformidade da política, o que permite que você aplique a entrada HTTPS no cluster do Kubernetes e garanta que os pods escutem apenas em portas protegidas.

A captura de tela retrata a folha Políticas de um recurso Kubernetes - Azure Arc no portal do Azure.

  • Suporte para atualizações automatizadas na configuração de cluster usando GitOps. GitOps é a prática de implantar automaticamente o código que reside em um repositório Git. Nesse cenário, esse código descreve um estado desejado baseado em YAML da configuração do Kubernetes. Você pode impor configurações específicas baseadas em GitOps usando o Azure Policy, que também fornece relatórios centralizados da conformidade da política.

A captura de tela retrata a folha Kubernetes – Azure Arc no portal do Azure.

Conectar um cluster do AKS no Azure Stack HCI ao Azure Arc para Kubernetes

Nos clusters do Azure Stack HCI, o agente do Azure Arc já está incluído como parte do sistema operacional dos nós de cluster, não havendo, portanto, necessidade de instalá-lo. Você o ativa registrando seu cluster do Azure Stack HCI no Azure Arc, o que habilita automaticamente o monitoramento, o suporte e a cobrança do Azure.

Para clusters do Kubernetes hospedados pelo AKS no Azure Stack HCI, a conexão com o Azure requer a implantação de agentes conteinerizados em um namespace de cluster designado (azure-arc). Os agentes são responsáveis por manter a conectividade com o Azure, coletar logs e métricas do Azure Arc e processar solicitações de configuração.

Observação

Para que a integração seja realizada com sucesso, o cluster do AKS no Azure Stack HCI deve conter pelo menos um nó operacional em um pool de nós de trabalho do Linux.

A captura de tela retrata a folha Adicionar um pool de nós do assistente Criar cluster do Kubernetes no Windows Admin Center.

Para simplificar o processo de integração, use o Windows Admin Center. Essa integração ocorre automaticamente se você seguir o processo de criação de cluster descrito na unidade anterior deste módulo. Como alternativa, você pode gerar o script desse processo usando CLI do Azure ou PowerShell.

Se você optar pela abordagem de script para conectar clusters do Kubernetes em um cluster do Azure Stack HCI para Azure Arc, execute a seguinte sequência de etapas em um computador local com conectividade para o cluster do Azure Stack HCI e para o Azure:

  1. Instale a versão atual da CLI do Azure com as extensões da CLI do Kubernetes habilitadas para Azure Arc e o módulo PowerShell do AKS no Azure Stack HCI.
  2. Use a CLI do Azure para entrar no Microsoft Entra ID e acessar a assinatura do Azure na qual você tiver, no mínimo, a função de Colaborador e na qual pretende registrar seus clusters do Kubernetes.
  3. Use a CLI do Azure para registrar os provedores de recursos Microsoft.Kubernetes e Microsoft.KubernetesConfiguration do Azure Resource Manager. Essa etapa é necessária para implementar o Kubernetes habilitado para Azure Arc. Usar a CLI do Azure é uma configuração única para uma determinada assinatura.
  4. Use a CLI do Azure para criar um grupo de recursos que hospedará os recursos de cluster conectados em uma região do Azure que dá suporte ao Kubernetes habilitado para Azure Arc.
  5. Use a CLI do Azure para criar uma entidade de serviço com a função Colaborador no grupo de recursos criado na etapa anterior e registre suas credenciais.
  6. Use o módulo PowerShell do AKS no Azure Stack HCI para conectar o cluster do Kubernetes ao Azure Arc na assinatura de destino, autenticando com as credenciais da entidade de serviço. Esta etapa implanta os agentes do Azure Arc para Kubernetes no namespace azure-arc.

Verificação de conhecimentos

1.

Para promover a excelência operacional na Contoso, você decide criar um script do processo de conexão de clusters do Kubernetes no Azure Stack HCI ao Azure Arc para Kubernetes. Você tem uma assinatura recém-criada e deseja garantir que a integração seja concluída com êxito. O que você deve fazer depois de autenticar e acessar a assinatura de destino com êxito?