Conectar clusters Kubernetes ao Azure Arc

  • 5 minutos

O Azure Arc estende o escopo do plano de gerenciamento do Azure para recursos localizados no local e em outras nuvens. Para usar o Azure Arc, você deve estabelecer uma conexão de saída desses recursos com o Azure.

Nesta unidade, você aprenderá a conectar um cluster do Kubernetes ao Azure Arc.

Conectar um cluster Kubernetes ao Azure Arc

Para conectar um cluster Kubernetes ao Azure Arc, implante os agentes do Azure Arc para Kubernetes no namespace azure-arc no cluster.

Pré-requisitos

Antes de começar, você precisa:

  • Um cluster de Kubernetes existente. Todas as distribuições Kubernetes certificadas pela Cloud Native Computing Foundation (CNCF) são suportadas.
  • Conectividade de saída do cluster para o Azure e outros endpoints da Microsoft. Para obter detalhes sobre URLs e portas de destino, consulte a documentação do produto.
  • Uma conta de utilizador ou entidade de serviço no inquilino do Microsoft Entra para a subscrição que hospeda o Kubernetes compatível com Azure Arc. Essa conta deve ter pelo menos a função interna Kubernetes Cluster - Azure Arc Onboarding Azure role-based access control (Azure RBAC).
  • A versão mais recente da CLI do Azure ou do Azure PowerShell instalada no seu computador de gerenciamento. Este exemplo usa a CLI do Azure.

Processo de conexão

O processo de conexão de um cluster Kubernetes ao Azure Arc consiste nas seguintes etapas de alto nível.

  1. Inicie uma sessão da CLI do Azure em um computador com conectividade com o cluster do Kubernetes e com o Azure.
  2. Entre numa conta da Microsoft Entra que tenha permissões para gerir o Kubernetes com Azure Arc ativado na subscrição.
  3. Registre os provedores de recursos do Azure que permitem gerenciar o Kubernetes habilitado para Azure Arc.
  4. Designe um grupo de recursos do Azure novo ou existente para hospedar o recurso que representa o cluster Kubernetes habilitado para Azure Arc.
  5. Conecte o cluster Kubernetes ao Azure executando o comando az connectedk8s connect CLI do Azure. Este comando instala os agentes no cluster e cria o recurso de cluster no grupo de recursos especificado.
  6. Verifique a conexão executando o comando az connectedk8s list para listar clusters conectados.

Depois de implantar o agente em um cluster, você pode gerenciar o cluster no Azure junto com outros recursos de cluster. Você também pode implantar aplicativos e serviços do Azure em clusters conectados.

Conecte-se a clusters de onde estiver

O Kubernetes habilitado para ArcGIS do Azure fornece um recurso de de conexão de cluster de que permite acessar clusters Kubernetes habilitados para Arc de qualquer lugar, permitindo desenvolvimento e depuração interativos. Esse recurso permite que você se conecte com segurança aos seus clusters sem exigir que nenhuma porta de entrada seja habilitada no firewall. Um agente de proxy reverso executado no cluster pode iniciar com segurança uma sessão com o serviço Azure Arc de maneira de saída.

Você pode usar a conexão de cluster para fornecer acesso de cluster aos serviços do Azure para locais personalizados e seus recursos implantados. Você pode usar agentes hospedados ou runners do Azure Pipelines, GitHub Actions ou qualquer serviço de integração contínua e implantação contínua (CI/CD) hospedado para implantar aplicativos em clusters locais.