Visão geral do Kubernetes e do Kubernetes habilitado pelo Azure Arc

5 minutos

Nesta unidade, você aprenderá sobre o Kubernetes e sobre a arquitetura e os benefícios do Kubernetes habilitado para Azure Arc.

Kubernetes

O Kubernetes é uma plataforma de código aberto extensível para orquestrar cargas de trabalho em contêineres. Para garantir a resiliência, cada implantação do Kubernetes consiste em vários nós de servidor clusterizados. Alguns servidores são nós de plano de controle que gerenciam os outros nós de trabalho.

Os nós de trabalho hospedam cargas de trabalho contentorizadas como pods do Kubernetes. Um pod corresponde aproximadamente a um contentor, embora possa incluir vários contentores firmemente acoplados que operam no mesmo nó.

Além do isolamento baseado em contêiner, o Kubernetes também pode isolar pods e outros recursos, como implantações em namespaces. Os namespaces formam limites lógicos para fornecer isolamento entre usuários e aplicativos externos que acessam diferentes cargas de trabalho em contêineres. Os namespaces também permitem restringir permissões para criar, exibir ou gerenciar recursos em um cluster.

Benefícios do Kubernetes

O Kubernetes abstrai a complexidade de um ambiente de vários contêineres que combina componentes de computação, rede e armazenamento nos quais centenas ou milhares de contêineres podem confiar. O modelo de gerenciamento declarativo do Kubernetes descreve a configuração de destino desejada e deixa seus detalhes de implementação para o plano de controle do Kubernetes.

O Kubernetes permite que você trate seu datacenter como um recurso de computação unificado. Você não precisa se preocupar com como e onde implantar seus contêineres, apenas em implantar e dimensionar seus aplicativos conforme necessário.

Desafios do Kubernetes

O Kubernetes é uma plataforma de orquestração altamente personalizável que requer configuração, gerenciamento e manutenção adequados.

Recursos como implantação, dimensionamento, balanceamento de carga, registro em log e monitoramento são opcionais. Cabe a você identificar e implementar a configuração ideal que atenda às suas necessidades específicas.

Você é responsável pela manutenção do seu ambiente Kubernetes. Por exemplo, você precisa gerenciar atualizações do sistema operacional e do Kubernetes. Você também deve gerenciar os recursos de hardware disponíveis para nós de cluster, como rede, memória e armazenamento.

As ofertas do Kubernetes gerenciado, como o Serviço Kubernetes do Azure (AKS), podem minimizar ou eliminar alguns desses desafios.

Azure Arc habilitado para Kubernetes

Azure Arc para Kubernetes permite anexar clusters Kubernetes que estão a funcionar em qualquer lugar, de modo a que possam ser geridos e configurados no Azure.

O Azure Arc usa agentes instalados localmente para estabelecer um canal confiável com o Azure. A conexão com o Azure requer a implantação de vários agentes como pods dentro de um namespace azure-arc dedicado no cluster Kubernetes. Esses agentes mantêm uma conexão com o Azure e sincronizam o estado do cluster e os metadados com o recurso correspondente do Azure.

O Kubernetes habilitado para Azure Arc funciona com qualquer cluster Kubernetes certificado pela Cloud Native Computing Foundation (CNCF). Isso inclui clusters executados em outros provedores de nuvem pública (como GCP ou AWS) e clusters em execução em seu data center local (como VMware vSphere ou Azure Stack HCI).

Benefícios do Kubernetes habilitado para Azure Arc

Além dos benefícios gerais do Azure Arc descritos na unidade anterior, o Kubernetes habilitado para Azure Arc oferece os seguintes recursos:

Plano de controle único para gerenciar todos os recursos do Kubernetes em ambientes multicloud/híbridos.
Clusters de Kubernetes habilitados para Arc como plataforma para hospedar serviços Azure.
Suporte aprimorado para implantação de aplicativos usando GitOps. O GitOps permite a implantação automática de configurações que descrevem o estado desejado dos clusters Kubernetes. Você pode impor configurações específicas baseadas em GitOps usando a Política do Azure.
Aplicação de políticas de tempo de execução que afetam o cluster e seus pods usando a Política do Azure para Kubernetes e relatórios centralizados de conformidade de políticas. Por exemplo, você pode impor o uso de HTTPS para o tráfego de entrada direcionado aos clusters Kubernetes habilitados para Azure Arc ou garantir que os contêineres escutem apenas em portas específicas.
Uso de informações de contêiner do Azure Monitor para monitorar contêineres.