Обмен данными между кластером Kubernetes с поддержкой Azure Arc и Azure
Сценарии Kubernetes с поддержкой Azure Arc включают обмен требуемыми конфигурациями состояний, метаданными и другими операционными данными сценария между средой кластера Kubernetes с поддержкой Azure Arc и службой Azure. Для всех типов данных агенты Azure Arc инициируют исходящее взаимодействие со службами Azure и поэтому требуют только исходящего доступа к конечным точкам, перечисленным в предварительных требованиях к сети. Включение входящих портов в брандмауэре не требуется для агентов Azure Arc.
В следующей таблице представлена разбивка по сценариям обмена данными между этими средами.
Обмен данными между кластером и Azure
| Сценарий | Метаданные | Режим взаимодействия |
|---|---|---|
| Метаданные кластера | Версия кластера Kubernetes | Агент отправляет в Azure |
| Метаданные кластера | Количество узлов в кластере | Агент отправляет в Azure |
| Метаданные кластера | Версия агента | Агент отправляет в Azure |
| Метаданные кластера | Тип дистрибутива Kubernetes | Azure CLI отправляет в Azure |
| Метаданные кластера | Тип инфраструктуры (AWS, GCP, vSphere...) | Azure CLI отправляет в Azure |
| Метаданные кластера | Количество виртуальных ЦП узлов в кластере | Агент отправляет в Azure |
| Работоспособность ресурса | Пульс агента | Агент отправляет в Azure |
| Диагностика и возможность поддержки | Потребление ресурсов (память, ЦП) агентами | Агент отправляет в Azure |
| Диагностика и возможность поддержки | Журналы всех контейнеров агентов | Агент отправляет в Azure |
| Обновление агента | Доступность обновления агента | Агент извлекает из Azure |
| Конфигурация (GitOps) | Требуемое состояние конфигурации: URL-адрес репозитория Git, параметры оператора Flux, закрытый ключ, известное содержимое узлов, имя пользователя HTTPS, токен или пароль | Агент извлекает из Azure |
| Конфигурация (GitOps) | Состояние установки оператора Flux | Агент отправляет в Azure |
| Расширения | Требуемое состояние расширения: тип расширения, параметры конфигурации, защищенные параметры конфигурации, обучение выпуска, параметры автоматического обновления | Агент извлекает из Azure |
| Политика Azure | Назначения Политики Azure, которые требуют принудительного применения Gatekeeper в кластере | Агент извлекает из Azure |
| Политика Azure | Состояние аудита и соответствия требованиям для политик, принудительно применяемых в кластере | Агент отправляет в Azure |
| Azure Monitor | Метрики и журналы рабочих нагрузок клиента | Агент отправляет в ресурс рабочей области Log Analytics в арендаторе и подписке клиента |
| Подключение к кластеру | Запросы, отправленные в кластер | Исходящий сеанс, установленный с помощью службы Arc с помощью агента clusterconnect-agent, используемого для отправки запросов в кластер |
| Пользовательское расположение | Метаданные в пространстве имен и ClusterRoleBinding/RoleBinding для авторизации | Исходящий сеанс, установленный с помощью службы Arc с помощью агента clusterconnect-agent, используемого для отправки запросов в кластер |
| Ресурсы поверх пользовательского расположения | Требуемые спецификации баз данных или экземпляров приложений | Исходящий сеанс, установленный с помощью службы Arc с помощью агента clusterconnect-agent, используемого для отправки запросов в кластер |
Следующие шаги
- См. пошаговое краткое руководство по подключению кластера Kubernetes к Azure Arc.
- Сведения о создании подключений между кластером и репозиторием Git в качестве ресурса конфигурации с помощью Kubernetes с поддержкой Azure Arc.