Подключение кластеров Kubernetes к Azure Arc

  • 5 мин

Azure Arc расширяет область плоскости управления Azure на ресурсы, расположенные локально и в других облаках. Чтобы использовать Azure Arc, необходимо установить исходящее подключение из этих ресурсов к Azure.

В этом уроке вы узнаете, как подключить кластер Kubernetes к Azure Arc.

Подключение кластер Kubernetes в Azure Arc

Чтобы подключить кластер Kubernetes к Azure Arc, разверните агенты Azure Arc для Kubernetes в azure-arc пространстве имен в кластере.

Необходимые компоненты

Перед началом работы вам потребуются:

  • Существующий кластер Kubernetes. Поддерживаются все дистрибутивы Kubernetes, сертифицированные Cloud Native Computing Foundation (CNCF).
  • Исходящее подключение из кластера к Azure и другим конечным точкам Майкрософт. Дополнительные сведения о целевых URL-адресах и портах см. в документации по продукту.
  • Учетная запись пользователя или субъект-служба в клиенте Microsoft Entra для подписки с поддержкой Azure Arc Kubernetes. Эта учетная запись должна иметь по крайней мере встроенную роль управления доступом на основе ролей Azure ( Azure RBAC).
  • Последняя версия Azure CLI или Azure PowerShell, установленная на компьютере управления. В этом примере используется Azure CLI.

процесс Подключение ion

Процесс подключения кластера Kubernetes к Azure Arc состоит из следующих высокоуровневых шагов.

  1. Запустите сеанс Azure CLI на компьютере с подключением к кластеру Kubernetes и Azure.
  2. Войдите в учетную запись Microsoft Entra с разрешениями на управление Kubernetes с поддержкой Azure Arc в подписке.
  3. Зарегистрируйте поставщиков ресурсов Azure, которые позволяют управлять Kubernetes с поддержкой Azure Arc.
  4. Назначьте новую или существующую группу ресурсов Azure для размещения ресурса, представляющего кластер Kubernetes с поддержкой Azure Arc.
  5. Подключите кластер Kubernetes к Azure, выполнив команду az connectedk8s connect Azure CLI. Эта команда устанавливает агенты в кластере и создает ресурс кластера в указанной группе ресурсов.
  6. Проверьте подключение, выполнив az connectedk8s list команду для перечисления подключенных кластеров.

После развертывания агента в кластере вы можете управлять кластером в Azure вместе с другими ресурсами кластера. Вы также можете развернуть приложения и службы Azure в подключенных кластерах.

Подключение в кластеры из любого места

Kubernetes с поддержкой Azure Arc предоставляет функцию подключения к кластеру, которая позволяет получать доступ к кластерам Kubernetes с поддержкой Arc в любом месте, что позволяет выполнять интерактивную разработку и отладку. Эта функция позволяет безопасно подключаться к кластерам, не требуя включения любого входящего порта в брандмауэре. Обратный прокси-агент, работающий в кластере, может безопасно запустить сеанс со службой Azure Arc в исходящем режиме.

Вы можете подключиться к кластеру для предоставления доступа к службам Azure для пользовательских расположений и развернутых ресурсов. Для развертывания приложений в локальных кластерах можно использовать размещенные агенты или средства выполнения из Azure Pipelines, GitHub Actions или любой размещенной службы непрерывной интеграции и непрерывного развертывания (CI/CD).