Управление и мониторинг для Kubernetes с поддержкой Azure Arc

В этой статье приведены основные рекомендации по проектированию и управлению кластерами Kubernetes с поддержкой Azure Arc и их мониторингу, которые помогут вам понять и разработать решения для повышения эффективности работы. Используйте рекомендации, приведенные в этом документе и в других важных областях проектирования, на которые ссылаются в нем, чтобы лучше понять связанные с ним вопросы и рекомендации по проектированию.

Архитектура

Чтобы создать подходящую архитектуру для вашей организации для подключения локальных или многооблачных кластеров Kubernetes, необходимо понимать архитектуру Kubernetes с поддержкой Azure Arc и режимы сетевого подключения. Это понимание позволяет реализовать Azure Arc, а также управлять, отслеживать и соответствовать архитектурным стандартам вашей организации и требуемому рабочему состоянию.

Управление кластерами

На следующей схеме архитектуры показаны различные компоненты Kubernetes с поддержкой Azure Arc и их взаимодействие, когда организация подключает локальный или многооблачный кластер Kubernetes и управляет им в режиме полностью подключенного сетевого подключения.

На следующей схеме показан доступ к кластеру Kubernetes с поддержкой Azure Arc из любого места и то, как компоненты взаимодействуют друг с другом для управления кластерами с помощью Azure RBAC.

Мониторинг кластера

На следующей схеме архитектуры показан мониторинг кластера Kubernetes с поддержкой Azure Arc в режиме полностью подключенного сетевого подключения.

Рекомендации по проектированию

• Просмотрите область проектирования управления целевых зон Azure, чтобы оценить влияние Kubernetes с поддержкой Azure Arc на общую модель управления.

Подключение кластера.

• Учитывайте рекомендации в критически важной области проектирования организации ресурсов , а также в дисциплинах управления и безопасности при разработке подписок на целевые зоны корпоративного масштаба для подключения кластеров и расширений Kubernetes с поддержкой Azure Arc и управления ими.
• Выбор между автоматическим обновлением и ручным обновлением агентов Kubernetes с поддержкой Azure Arc в зависимости от процесса управления изменениями в вашей организации, независимо от того, подключены ли локальные или многооблачные кластеры Kubernetes к Azure Arc. Если позже вы пересмотрите это решение, вы можете изменить поведение управления автоматическим обновлением агентов Kubernetes с поддержкой Azure Arc в любой момент после подключения кластера.
• Рассмотрите возможность управления правилами брандмауэра сети Kubernetes с поддержкой Azure Arc , минимизировав управление брандмауэром или прокси-сервером, а также разработав группы источников и назначения. Дополнительные сведения см. в рекомендациях по управлению локальным или многооблачными брандмауэрами или прокси-серверами вашей организации.

Управление кластером.

• Для расширений Kubernetes с поддержкой Azure Arc требуется разрешить больше URL-адресов на брандмауэрах или прокси-серверах. В зависимости от устанавливаемого расширения заблаговременное планирование размещения дополнительных URL-адресов может помочь свести к минимуму временные шкалы управления изменениями.
• При подключении локального или многооблачного кластера Kubernetes с выключенным переключателем автоматического обновления рассмотрите возможность регулярного обновления агентов Kubernetes с поддержкой Azure Arc, чтобы они были в курсе последних выпусков продуктов, а также избежать дорогостоящих процессов обновления в будущем.
• Рассмотрите возможность использования GitOps для управления обновлениями агента Kubernetes и расширений кластера с поддержкой Arc, а также для обеспечения согласованного развертывания во всех кластерах и средах. Подробные инструкции см. в разделе Рабочий процесс CI/CD с использованием GitOps и дисциплин платформы, критически важных областей проектирования.
• Рассмотрите возможность использования функции подключения кластера Kubernetes с поддержкой Azure Arc для подключения к apiserver без необходимости включения входящего порта в брандмауэре. Чтобы понять, как работает эта функция, ознакомьтесь с критически важной областью проектирования сетевого подключения.

Мониторинг кластера.

• Просмотрите и рассмотрите поддерживаемую конфигурацию для аналитики контейнеров Azure Monitor с kubernetes с поддержкой Azure Arc. Решите, соответствует ли аналитика контейнеров Azure Monitor потребностям вашей организации в мониторинге кластера Kubernetes с поддержкой Azure Arc.
• Рассмотрите возможность использования выделенной рабочей области Log Analytics для каждого региона для сбора журналов и метрик из кластеров Kubernetes с поддержкой Azure Arc, а также для мониторинга и создания отчетов в нескольких кластерах в определенной среде. Дополнительные сведения см. в статье Проектирование развертывания журналов Azure Monitor.
• Рассмотрите возможность использования интеграции соединителя ITSM Azure Monitor со средствами управления ИТ-службами вашей организации, чтобы создавать инциденты для оповещений Azure Monitor и отслеживать решение проблем.
• Если вы используете режим подключения к сети с частичным подключением, рассмотрите возможность использования частных конечных точек для подключения к рабочим областям Azure Log Analytics через Azure ExpressRoute или VPN-подключение, чтобы можно было собирать журналы и метрики из кластеров и мониторов Kubernetes с поддержкой Azure Arc.

Рекомендации по проектированию

Подключение кластера.

• Использование серверов терминалов общего администрирования для установки необходимых средств позволяет поддерживать согласованные средства и версии для всех пользователей и предотвращать проблемы с развертыванием и управлением для кластера Kubernetes с поддержкой Azure Arc.
• Убедитесь, что серверы терминалов администрирования и локальные или многооблачные кластеры Kubernetes включены в список разрешений для доступа к требуемым URL-адресам Kubernetes с поддержкой Azure Arc , чтобы можно было использовать уровень управления Azure Arc для подключения и управления ими.
• Создайте скрипт для проверки подключения к требуемым URL-адресам Kubernetes с поддержкой Azure Arc из локальных или многооблачных узлов кластера Kubernetes. Этот скрипт помогает свести к минимуму необходимость в устранении неполадок и устранении проблем с подключением.
• Создайте скрипт развертывания подключения с помощью PowerShell или Bash. Этот скрипт поможет вам подключить кластеры Kubernetes с поддержкой Arc и установить расширения кластера для предотвращения проблем и согласованного развертывания во всех средах и кластерах.

Управление кластером.

• Для некоторых расширений Kubernetes с поддержкой Azure Arc требуются пользовательские расположения для развертывания модулей pod и конфигураций расширений. Для каждого пространства имен Kubernetes поддерживается только одно пользовательское расположение. Необходимо создать каждое пользовательское расположение в собственном пространстве имен Kubernetes и развернуть расширение Kubernetes с поддержкой Azure Arc, которое использует пользовательское расположение в том же пространстве имен.
• Используйте модель полностью подключенного сетевого подключения для подключенных кластеров. Если необходимо использовать режим подключения к сети с частичным подключением, подключайте кластеры к Azure Arc по крайней мере раз в 30 дней для экспорта данных выставления счетов и один раз в 90 дней, чтобы обновить сертификаты управляемых удостоверений и обновить ресурсы и агенты Kubernetes с поддержкой Azure Arc.
• Разверните Open Service Mesh (OSM), чтобы получить такие возможности, как безопасность mTLS, детальное управление доступом, перемещение трафика, мониторинг с помощью Azure Monitor или открытый код надстройки Prometheus и Grafana, трассировка с помощью Jaeger и интеграция с внешними решениями по управлению сертификацией.

Мониторинг кластера.

• Сбор журналов и метрик с помощью аналитики контейнеров Azure Monitor для кластеров Kubernetes с поддержкой Azure Arc. Используйте эти журналы и метрики для создания панелей мониторинга и оповещений о проблемах, связанных с кластером.
• Включите рекомендуемые правила генерации оповещений метрик из аналитики контейнеров для получения уведомлений из Azure Monitor.
• Используйте запросы Azure Resource Graph или Log Analytics для мониторинга работоспособности кластера и создания оповещений.

На следующей схеме показана Resource Graph Azure, используемая для мониторинга состояния.

Дальнейшие действия

Дополнительные сведения о гибридном и многооблачном облаке см. в следующих статьях:

• Ознакомьтесь с предварительными условиями для Kubernetes с поддержкой Azure Arc.
• Просмотрите проверенные дистрибутивы Kubernetes для Kubernetes с поддержкой Azure Arc.
• Узнайте, как управлять гибридными и многооблачными средами.
• Ознакомьтесь с требованиями к сетевому подключению Kubernetes с поддержкой Azure Arc.
• Узнайте, как подключить существующий кластер Kubernetes к Azure Arc.
• Узнайте, как обновить агенты Kubernetes с поддержкой Azure Arc.
• Узнайте, как использовать Подключение к кластеру для подключения к кластерам Kubernetes с поддержкой Azure Arc для управления кластерами.
• Испытайте автоматизированные сценарии Kubernetes с поддержкой Azure Arc с помощью Azure Arc Jumpstart.
• Сведения об Azure Arc см. в схеме обучения Azure Arc.
• Ответы на наиболее распространенные вопросы см. в статье Часто задаваемые вопросы о поддержке Azure Arc .