Conectar o Serviço Kubernetes do Azure no Azure Stack HCI ao Azure Arc for Kubernetes

  • 8 minutos

Com o advento das mudanças em seu cenário tecnológico, o CIO da Contoso está procurando oportunidades para modernizar seu modelo operacional. O atual carece de consistência, forçando a equipe de TI a lidar com múltiplos e díspares produtos de gerenciamento e monitoramento. Essa abordagem fragmentada se torna ainda mais problemática porque a Contoso está se preparando para migrar algumas de suas cargas de trabalho para o Azure e colocar em contêineres muitas outras. Você decide avaliar até que ponto esses desafios podem ser resolvidos usando o Azure Arc.

O que é o Azure Arc?

O Azure Arc consiste em um conjunto de tecnologias que simplificam a administração de ambientes complexos, distribuídos e híbridos. Ele fornece uma plataforma de governança, gerenciamento e monitoramento centralizada, escalável e consistente em várias nuvens e no local.

Do ponto de vista da arquitetura, o Azure Arc é uma solução baseada em nuvem que depende de um agente que clientes como a Contoso implantam em seus servidores locais. Cada recurso local com um agente instalado localmente tem sua representação na forma de um recurso do Azure.

A combinação do agente e de um recurso baseado no Azure permite monitoramento e gerenciamento centralizados. O estado do recurso baseado em nuvem reflete o estado dos servidores locais, o que permite o monitoramento baseado no Azure. Para gerenciar as cargas de trabalho em execução nos servidores locais, você pode usar tecnologias como a Política do Microsoft Azure e as extensões de VM do Azure.

Quais são os benefícios do Kubernetes e do AKS habilitados para Azure Arc no Azure Stack HCI?

O Azure Arc permite a integração de recursos que não são do Azure com o Azure, ajudando empresas como a Contoso a fornecer um modelo administrativo consistente entre recursos locais e na nuvem. Ao mesmo tempo, mantendo seus recursos no local, você pode continuar usando seus métodos de gerenciamento existentes à medida que faz a transição para o novo modelo operacional.

Muitos benefícios do Azure Arc são independentes do tipo de recurso porque refletem os recursos do Azure Resource Manager. As vantagens incluem:

  • A capacidade para organizar todos os recursos organizacionais ao utilizar grupos de gestão, subscrições, grupos de recursos e etiquetas do Azure.
  • Um inventário único e abrangente de ativos organizacionais em várias nuvens e no local.
  • Uma exibição consolidada dos recursos habilitados para Azure e Azure Arc usando o portal do Azure, a CLI do Microsoft Azure, o Azure PowerShell e a API REST do Azure.
  • Integração com o Microsoft Azure Monitor para monitoramento abrangente e baseado em nuvem abrangendo datacenters locais, Azure e outras nuvens de terceiros.

Também há benefícios específicos para o Kubernetes e o AKS habilitados para Azure Arc no Azure Stack HCI, como:

  • Aplicação de políticas de tempo de execução usando a Política do Azure para Kubernetes e relatórios centralizados de conformidade com a política, o que permite impor a entrada de HTTPS no cluster do Kubernetes e garantir que os pods escutem apenas em portas seguras.

A captura de tela exibe a folha Políticas de um recurso Kubernetes - Azure Arc no portal do Azure.

  • Suporte para atualizações automáticas à configuração do cluster através do GitOps. GitOps é a prática de implantar automaticamente o código residente em um repositório Git. Nesse cenário, esse código descreve um estado desejado baseado em YAML da configuração do Kubernetes. Você pode impor configurações específicas baseadas em GitOps usando a Política do Azure, que também fornece relatórios centralizados da conformidade da política.

A captura de tela exibe a folha Kubernetes - Azure Arc no portal do Azure.

Conectar um AKS no cluster HCI do Azure Stack ao Azure Arc for Kubernetes

Nos clusters HCI do Azure Stack, o agente do Azure Arc já está incluído como parte do sistema operacional de nós de cluster. Irá ativá-lo ao registar o seu cluster do Azure Stack HCI com Azure Arc, o que irá ativar de forma automática a monitorização, o suporte e a faturação.

Para clusters Kubernetes hospedados pelo AKS no Azure Stack HCI, a conexão com o Azure requer a implantação de agentes em contêineres em um namespace de cluster designado (azure-arc). Os agentes são responsáveis pela manutenção da conectividade ao Azure, pela recolha de registos e métricas do Azure Arc e pelo processamento de pedidos de configuração.

Nota

Para que a integração seja bem-sucedida, o cluster HCI do AKS no Azure Stack deve conter pelo menos um nó operacional em um pool de nós de trabalho do Linux.

A captura de tela mostra a folha Adicionar um pool de nós do assistente Criar Cluster Kubernetes no Windows Admin Center.

Para simplificar o processo de integração, use o Windows Admin Center. Essa integração acontece automaticamente se você seguir o processo de criação do cluster descrito na unidade anterior deste módulo. Como alternativa, você pode criar scripts desse processo usando a CLI do Azure ou o PowerShell.

Se você escolher a abordagem de script para conectar clusters Kubernetes em um cluster HCI do Azure Stack ao Azure Arc, execute a seguinte sequência de etapas de um computador local com conectividade ao cluster HCI do Azure Stack e ao Azure:

  1. Instale a versão atual da versão da CLI do Azure com as extensões da CLI do Kubernetes habilitadas para Azure Arc e o módulo AKS on Azure Stack HCI PowerShell.
  2. Use a CLI do Azure para entrar na ID do Microsoft Entra para acessar a assinatura do Azure onde você tem pelo menos a função de Colaborador e onde pretende registrar seus clusters do Kubernetes.
  3. Use a CLI do Azure para registrar os provedores de recursos Microsoft.Kubernetes e Microsoft.KubernetesConfiguration Azure Resource Manager. Esta etapa é necessária para implementar o Kubernetes habilitado para Azure Arc. Usar a CLI do Azure é uma configuração única para uma determinada assinatura.
  4. Use a CLI do Azure para criar um grupo de recursos que hospedará os recursos de cluster conectados em uma região do Azure que ofereça suporte ao Kubernetes habilitado para Azure Arc.
  5. Use a CLI do Azure para criar uma entidade de serviço com a função de Colaborador no grupo de recursos criado na etapa anterior e registrar suas credenciais.
  6. Use o módulo AKS on Azure Stack HCI PowerShell para conectar o cluster Kubernetes ao Azure Arc na assinatura de destino, autenticando com as credenciais da entidade de serviço. Esta etapa implanta os agentes do Azure Arc para Kubernetes no namespace azure-arc.

Verificação de conhecimento

1.

Para promover a excelência operacional na Contoso, você decide criar um script para o processo de conexão de clusters do Kubernetes no Azure Stack HCI ao Azure Arc for Kubernetes. Você tem uma assinatura recém-criada e deseja garantir que a integração seja concluída com êxito. O que você deve fazer depois de autenticar e acessar com êxito a assinatura de destino?