Автоматизация для Kubernetes с поддержкой Azure Arc

Кластеры Kubernetes с поддержкой Azure Arc позволяют управлять кластерами Kubernetes, размещенными за пределами Azure, в корпоративной сети или в другом поставщике облачных служб. В этой статье представлен обзор автоматизации для подключения кластера и добавления дополнительных возможностей с помощью расширений кластера. В следующих разделах содержатся рекомендации и рекомендации, которые ваши операционные команды будут использовать при подключении и автоматизации кластеров с поддержкой Azure Arc на протяжении их жизненного цикла.

Архитектура

На следующей схеме представлена концептуальная эталонная архитектура, которая выделяет области проектирования подключения и автоматизации для Kubernetes с поддержкой Azure Arc.

Вопросы проектирования

Перед подключением кластеров Kubernetes с поддержкой Azure Arc к Azure примите во внимание следующее:

Требования

• Просмотрите список проверенных дистрибутивов для дистрибутива Cloud Native Computing Foundation (CNCF), выполняемого кластером.
• Ознакомьтесь с обзором агента Kubernetes с поддержкой Azure Arc.

Подготовка среды

• Перед развертыванием и настройкой агента Kubernetes с поддержкой Azure Arc необходимо иметь роль администратора кластера в кластере Kubernetes.

Подключение Kubernetes с поддержкой Azure Arc

• Определите план установки и настройки агента Kubernetes с поддержкой Azure Arc в кластере. Обычно этот агент следует развертывать с помощью стандартных средств автоматизации вашей организации.

Расширения кластера

• Определите, какие возможности Azure вы хотите использовать в кластере Kubernetes с поддержкой Azure Arc. Для некоторых служб требуется развернуть расширение кластера.
  • Дополнительные сведения, относящиеся к расширениям, см. в разделе Критически важная область проектирования управления расширениями.

Сетевое подключение

• Кластер имеет возможность подключения из локальной сети или сторонних поставщиков облачных служб к Azure напрямую через прокси-сервер или частную конечную точку.
  • Рекомендации и рекомендации по проектированию см. в разделе Сетевое подключение для критически важной области проектирования Kubernetes с поддержкой Azure Arc.

Автоматизация жизненного цикла агента

• Создайте агент Azure Arc и стратегию управления обновлениями расширений Kubernetes с поддержкой Azure Arc.

Рекомендации по проектированию

В следующих разделах содержатся рекомендации по проектированию кластеров Kubernetes с поддержкой Azure Arc.

Подготовка среды

• Ознакомьтесь с требованиями к подключению кластеров Kubernetes к Azure Arc.
• Дополнительные сведения о необходимых разрешениях см. в разделе Управление удостоверениями и доступом .

Подключение кластеров Kubernetes с поддержкой Azure Arc

• При подключении нескольких кластеров создайте субъект-службу и запустите кластеры с помощью таких средств, как Azure DevOps, GitHub Actions или другого средства автоматизации, используемого для управления кластерами Kubernetes.

Расширения Kubernetes с поддержкой Arc

• Если вы развертываете расширение только в определенном кластере Или кластерах Kubernetes с поддержкой Azure Arc, автоматизируйте установку этих расширений с помощью Azure CLI и (или) шаблонов ARM с помощью таких средств, как Azure DevOps или GitHub Actions.
• Если расширение является общим для всех кластеров Kubernetes с поддержкой Arc или больших групп кластеров Kubernetes с поддержкой Arc, используйте Политика Azure для автоматизации развертывания расширений Arc в большом масштабе.
  • Ознакомьтесь с критически важной областью проектирования управления расширениями. Ниже приведен обзор его действий.
    • Создайте инициативу по развертыванию расширений Kubernetes с поддержкой Azure Arc в большом масштабе.
    • Используйте эффект политики DeployIfNotExists, чтобы обеспечить автоматическое развертывание расширений Kubernetes с поддержкой Azure Arc. При подключении дополнительных кластеров Kubernetes используйте Политика Azure для исправления кластеров, в которых были удалены расширения.
  • Дополнительные сведения об использовании Политика Azure с кластерами Kubernetes с поддержкой Azure Arc см. в разделе Вопросы управления и безопасности.

Автоматизация жизненного цикла агента и расширений

Во время процесса подключения Kubernetes с поддержкой Azure Arc подготавливает агенты к кластеру Kubernetes. Версии агентов меняются по мере развития технологий Azure Arc, поэтому важно, чтобы агенты часто обновлялись.

• Включите функцию автоматического обновления для агентов Azure Arc, работающих в кластере, что является поведением по умолчанию при подключении кластера к Azure Arc.

  • Дополнительные сведения о функции автоматического обновления и политике поддержки версий см. в руководстве по агентам обновления и в области проектирования управления расширениями.

• Для расширений также требуются обновления в кластере. Для любого расширения, установленного в кластере, рекомендуется оставить поведение по умолчанию для автоматического обновления дополнительной версии расширения, включенной во время подготовки. Для обновлений основных версий задокументирован путь миграции для перехода на основной выпуск расширения.

  • Дополнительные сведения см. в разделе Критически важная область проектирования управления расширениями.

Дальнейшие действия

Дополнительные сведения о гибридном и многооблачном облаке см. в следующих статьях.

• Ознакомьтесь с предварительными условиями для Kubernetes с поддержкой Azure Arc.
• Просмотрите проверенные дистрибутивы Kubernetes для Kubernetes с поддержкой Azure Arc.
• Узнайте, как управлять гибридными и многооблачными средами.
• Узнайте о GitHub Actions для Azure, чтобы понять, как использовать GitHub Actions для автоматизации развертывания ресурсов Azure.
• Узнайте об Azure Pipelines, чтобы понять, можно ли использовать Azure Pipelines для автоматизации.
• Испытайте автоматизированные сценарии Kubernetes с поддержкой Azure Arc с помощью Azure Arc Jumpstart.
• Сведения об Azure Arc см. в схеме обучения Azure Arc.
• Ответы на наиболее распространенные вопросы см. в статье Часто задаваемые вопросы о поддержке Azure Arc .