Gestão e monitorização do Kubernetes compatível com o Azure Arc

Este artigo fornece considerações e recomendações de conceção fundamentais para gerir e monitorizar clusters do Kubernetes compatíveis com o Azure Arc que o ajudam a compreender e a conceber soluções de excelência operacional. Utilize a documentação de orientação fornecida neste documento e noutras áreas de design críticas referenciadas ao longo do mesmo para compreender melhor as considerações e recomendações de conceção relacionadas.

Arquitetura

Para criar a arquitetura certa para a sua organização integrar clusters do Kubernetes no local ou multicloud, tem de compreender a arquitetura do Kubernetes compatível com o Azure Arc e os modos de conectividade de rede. Este entendimento permite-lhe implementar o Azure Arc e gerir, monitorizar e cumprir os padrões de arquitetura da sua organização e o estado pretendido operacional.

Gestão de clusters

O diagrama de arquitetura seguinte mostra diferentes componentes do Kubernetes compatíveis com o Azure Arc e como interagem quando uma organização integra e gere um cluster do Kubernetes no local ou multicloud num modo de conectividade de rede totalmente ligado.

O diagrama seguinte retrata o acesso ao cluster do Kubernetes compatível com o Azure Arc a partir de qualquer lugar e como os componentes interagem entre si para gerir clusters com o RBAC do Azure.

Monitorização de cluster

O diagrama de arquitetura seguinte mostra a monitorização do cluster do Kubernetes compatível com o Azure Arc num modo de conectividade de rede totalmente ligado.

Considerações de design

• Reveja a área de conceção de gestão das zonas de destino do Azure para avaliar o efeito do Kubernetes compatível com o Azure Arc no seu modelo de gestão geral.

Inclusão de clusters:

• Considere as recomendações na área de design crítica da organização de recursos e nas disciplinas de governação e segurança à medida que cria subscrições de zonas de destino à escala empresarial para integrar e gerir clusters e extensões do Kubernetes compatíveis com o Azure Arc.
• Decida entre a atualização automática e a atualização manual dos agentes do Kubernetes compatíveis com o Azure Arc , consoante o processo de gestão de alterações da sua organização, quer esteja a integrar clusters do Kubernetes no local ou multicloud para o Azure Arc. Se reconsiderar esta decisão mais tarde, pode alterar o comportamento de gestão da atualização automática dos agentes do Kubernetes preparados para o Azure Arc em qualquer altura após a integração do cluster.
• Considere gerir regras de firewall de rede do Kubernetes compatíveis com o Azure Arc ao minimizar a gestão da firewall ou do proxy e ao conceber grupos de origem e destino. Para obter mais informações, consulte as diretrizes de gestão de proxy ou firewall no local ou multicloud da sua organização.

Gestão de clusters:

• As extensões do Kubernetes compatíveis com o Azure Arc exigem que permita mais URLs em firewalls ou servidores proxy. Dependendo das extensões que está a instalar, planear antecipadamente para acomodar URLs adicionais pode ajudá-lo a minimizar as linhas cronológicas de gestão de alterações.
• Se integrar um cluster do Kubernetes no local ou multicloud com a atualização automática desativada, considere atualizar regularmente os agentes do Kubernetes compatíveis com o Azure Arc para que se mantenham atualizados com as versões de produto mais recentes e evite processos de atualização dispendiosos no futuro.
• Considere utilizar o GitOps para gerir atualizações de extensões de cluster e agente do Kubernetes compatíveis com o Arc e manter implementações consistentes em todos os clusters e ambientes. Para obter orientações detalhadas, veja o fluxo de trabalho CI/CD com o GitOps e as áreas de design críticas das disciplinas de plataforma .
• Considere utilizar a funcionalidade de ligação do cluster do Kubernetes compatível com o Azure Arc para ligar ao apiserver sem precisar de nenhuma porta de entrada para ser ativada na firewall. Para compreender como funciona esta funcionalidade, reveja a área de estrutura crítica da conectividade de rede.

Monitorização do cluster:

• Reveja e considere a configuração suportada para as informações do Contentor do Azure Monitor com o Kubernetes compatível com o Azure Arc. Decida se as informações do Contentor do Azure Monitor satisfazem ou não as necessidades da sua organização para a monitorização do cluster do Kubernetes compatível com o Azure Arc.
• Considere utilizar uma área de trabalho dedicada do Log Analytics para cada região para recolher registos e métricas de clusters do Kubernetes compatíveis com o Azure Arc e monitorizar e reportar vários clusters num ambiente específico. Para obter mais informações, veja Estruturar a implementação dos Registos do Azure Monitor.
• Considere utilizar a integração do conector ITSM do Azure Monitor com as ferramentas de gestão de serviços de TI da sua organização para gerar incidentes para alertas do Azure Monitor e monitorizar a resolução de problemas.
• Se utilizar o modo de conectividade de rede semiligada, considere utilizar pontos finais privados para ligar a áreas de trabalho do Azure Log Analytics através do Azure ExpressRoute ou da conectividade VPN para que possa recolher registos e métricas de clusters e monitores do Kubernetes preparados para o Azure Arc.

Recomendações de conceção

Inclusão de clusters:

• A utilização de servidores de terminais de administração partilhada para instalar as ferramentas necessárias permite-lhe manter ferramentas e versões consistentes em todos os utilizadores e impedir problemas de implementação e gestão do cluster do Kubernetes compatível com o Azure Arc.
• Certifique-se de que os servidores de terminais de administração e os clusters do Kubernetes no local ou multicloud estão na lista de permissões para aceder aos URLs necessários do Kubernetes compatíveis com o Azure Arc para que possa utilizar o plano de controlo do Azure Arc para integração e gestão.
• Crie um script para verificar a conectividade aos URLs necessários do Kubernetes compatíveis com o Azure Arc a partir dos nós de cluster do Kubernetes no local ou multicloud. Este script ajuda-o a minimizar a necessidade de resolução de problemas e resolução de problemas de conectividade.
• Crie um script de implementação de inclusão com o PowerShell ou o Bash. Este script pode ajudá-lo a integrar clusters do Kubernetes compatíveis com o Arc e a instalar extensões de cluster para evitar problemas e implementação consistente em todos os ambientes e clusters.

Gestão de clusters:

• Determinadas extensões do Kubernetes compatíveis com o Azure Arc requerem localizações personalizadas para implementar pods e configurações de extensões. Apenas é suportada uma localização personalizada para cada espaço de nomes do Kubernetes. Deve criar cada localização personalizada no seu próprio espaço de nomes do Kubernetes e implementar uma extensão do Kubernetes compatível com o Azure Arc que depende da localização personalizada no mesmo espaço de nomes.
• Utilize o modelo de conectividade de rede totalmente ligado para os clusters integrados. Se tiver de utilizar o modo de conectividade de rede semiligada, deve ligar os clusters ao Azure Arc pelo menos uma vez a cada 30 dias para exportar dados de faturação e, uma vez em cada vez, 90 dias para renovar certificados de identidade gerida e atualizar os recursos e agentes do Kubernetes preparados para o Azure Arc.
• Implemente o Open Service Mesh (OSM) para obter capacidades como segurança mTLS, controlo de acesso detalhado, deslocamento de tráfego, monitorização com o Azure Monitor ou com open source suplementos do Prometheus e do Grafana, rastreio com oTalhada e integração com soluções de gestão de certificação externas.

Monitorização do cluster:

• Recolha registos e métricas com as informações do Contentor do Azure Monitor para clusters do Kubernetes compatíveis com o Azure Arc. Utilize estes registos e métricas para criar dashboards e gerar alertas para problemas relacionados com o cluster.
• Ative as regras de alerta de métricas recomendadas do Container Insights para receber notificações do Azure Monitor.
• Utilize consultas do Azure Resource Graph ou do Log Analytics para monitorizar o estado de funcionamento do cluster e emitir alertas.

O diagrama seguinte mostra Resource Graph do Azure a ser utilizada para monitorização de estado:

Passos seguintes

Para obter mais informações sobre o seu percurso na cloud híbrida e multicloud, veja os seguintes artigos:

• Reveja os pré-requisitos do Kubernetes compatível com o Azure Arc.
• Reveja as distribuições validadas do Kubernetes para o Kubernetes compatível com o Azure Arc.
• Saiba como Gerir ambientes híbridos e multicloud.
• Conheça os requisitos de conectividade de rede do Kubernetes compatíveis com o Azure Arc.
• Saiba como Ligar um cluster do Kubernetes existente ao Azure Arc.
• Saiba como Atualizar agentes do Kubernetes compatíveis com o Azure Arc.
• Saiba como Utilizar o Cluster Connect para ligar a clusters do Kubernetes compatíveis com o Azure Arc para gestão de clusters.
• Experimente cenários automatizados do Kubernetes compatíveis com o Azure Arc com o Azure Arc Jumpstart.
• Saiba mais sobre o Azure Arc através do percurso de aprendizagem do Azure Arc.
• Veja Perguntas Mais Frequentes – ativada para o Azure Arc para encontrar respostas às perguntas mais comuns.