Режимы подключения Kubernetes с поддержкой Azure Arc
Kubernetes с поддержкой Azure Arc требует развертывания агентов Azure Arc в кластерах Kubernetes, чтобы такие возможности, как конфигурации (GitOps), расширения, подключение кластера и пользовательское расположение были доступны в кластере. Так как кластеры Kubernetes, развернутые на границе, могут не иметь постоянного сетевого подключения, агенты могут не всегда находиться в службах Azure Arc в режиме с запятой.
Режимы подключения
При работе с кластерами Kubernetes с поддержкой Azure Arc важно понимать, как режимы сетевого подключения влияют на ваши операции.
Полностью подключено. С текущим сетевым подключением агенты могут согласованно взаимодействовать с Azure. В этом режиме обычно мало задержки с такими задачами, как распространение конфигураций GitOps, применение политик Политика Azure и Gatekeeper или сбор метрик рабочей нагрузки и журналов в Azure Monitor.
Полусоединяемый: агенты Azure Arc могут извлекать нужную спецификацию состояния из служб Arc, а затем реализовать это состояние в кластере.
Внимание
Сертификат управляемого удостоверения, вытащив
clusteridentityoperatorего, действителен до 90 дней до истечения срока действия. Агенты попытаются продлить сертификат в течение этого периода времени; Однако если сетевое подключение отсутствует, срок действия сертификата может истекать, а ресурс Kubernetes с поддержкой Azure Arc перестанет работать. Из-за этого рекомендуется убедиться, что подключенный кластер имеет сетевое подключение по крайней мере один раз в 30 дней. Если срок действия сертификата истек, необходимо удалить и повторно создать ресурс Kubernetes с поддержкой Azure Arc, чтобы повторно активировать функции Azure Arc в кластере.Отключен: кластеры Kubernetes в отключенных средах, которые не могут получить доступ к Azure, в настоящее время не поддерживаются Kubernetes с поддержкой Azure Arc.
Состояние подключения
Состояние подключения кластера определяется временем последнего пульса, полученного от агентов Arc, развернутых в кластере:
| Состояние | Description |
|---|---|
| Соединение | Ресурс Kubernetes с поддержкой Azure Arc был создан в Azure, но служба еще не получила пульс агента. |
| Connected | Служба Kubernetes с поддержкой Azure Arc получила пульс агента за предыдущие 15 минут. |
| Offline | Ранее подключен ресурс Kubernetes с поддержкой Azure Arc, но служба не получила пульс агента по крайней мере 15 минут. |
| Срок действия истек | Срок действия сертификата управляемого удостоверения кластера истек. В этом состоянии функции Azure Arc больше не будут работать в кластере. Дополнительные сведения о том, как устранить истекшие ресурсы Kubernetes с поддержкой Azure Arc, см. в разделе часто задаваемых вопросов. |
Следующие шаги
- См. пошаговое краткое руководство по подключению кластера Kubernetes к Azure Arc.
- Дополнительные сведения о создании подключений между кластером и репозиторием Git в качестве ресурса конфигурации с помощью Kubernetes с поддержкой Azure Arc.
- Ознакомьтесь с требованиями к сети Azure Arc.