Описание Kubernetes с поддержкой Azure Arc

Завершено

Компания Contoso размещает кластеры Kubernetes в нескольких центрах обработки данных по всему миру, используя множество различных дистрибутивов Kubernetes. ИТ-сотрудники Компании Contoso хотят управлять этими разнородными кластерами с помощью согласованных средств и процессов. Azure Arc предоставляет единый набор инструментов для управления этими кластерами.

Что представляет собой Kubernetes с поддержкой Azure Arc?

С помощью Azure Arc можно подключать к Azure кластеры Kubernetes, расположенные в любом месте. Затем можно согласованно управлять этими подключенными кластерами, как при работе в Azure. Kubernetes с поддержкой Azure Arc позволяет управлять конфигурацией кластера и рабочими нагрузками в масштабе, используя репозитории Git в качестве источника истины. Это подключение к Azure предоставляет такие возможности управления, как инвентаризация, мониторинг, соответствие политике, безопасность, доступ пользователей и многое другое.

Kubernetes с поддержкой Azure Arc работает со всеми кластерами Kubernetes, сертифицированными для Cloud Native Computing Foundation. Сюда входят кластеры, работающие в других общедоступных облачных поставщиках и кластерах, работающих в локальных центрах обработки данных.

Подключение кластеров Kubernetes к Azure Arc

Как и при подключении серверов к Azure Arc, необходимо развернуть агенты в кластерах Kubernetes, чтобы подключить их. Эти агенты отвечают за подключение к Azure, сбор журналов и метрик Azure Arc и управление запросами конфигурации.

Каждый кластер Kubernetes, который включается с помощью Azure Arc:

• получает назначенный идентификатор Azure Resource Manager;
• использует управляемое удостоверение;
• размещается в группе ресурсов Azure и подписке;
• отображается на портале Azure;
• Может использовать теги и другие функции управления Azure.

Какие возможности дают Kubernetes с поддержкой Azure Arc?

Кластеры Kubernetes с поддержкой Azure Arc можно использовать для решения многих задач в организации.

Кластеры Kubernetes с поддержкой Azure Arc позволяют создать общую среду приложения и инфраструктуры. Такой подход позволяет реализовать следующее.

• Согласованное управление ресурсами с помощью портал Azure и API в следующих службах:
  • В центрах обработки данных
  • В пограничных расположениях
  • В средах с несколькими поставщики услуг размещения
• Назначение четких ролей и обязанностей сотрудников ИТ-отдела за счет разделения ролей при сохранении возможности просмотра и доступа к ресурсам из любого места.
• Возможность упорядочивать кластеры с помощью стандартных и пользовательских тегов.
• Запросы между кластерами с помощью Azure Resource Graph.

После подключения кластеров Kubernetes к Azure в масштабе можно:

• Настройте кластеры и разверните приложения с помощью управления конфигурацией на основе GitOps.
• просмотр и мониторинг кластеров с помощью Azure Monitor для контейнеров;
• принудительное включение защиты от угроз с помощью Microsoft Defender для Kubernetes;
• Обеспечение управления с помощью применения политик с помощью Политика Azure для Kubernetes.
• Предоставьте доступ и подключитесь к кластерам Kubernetes в любом месте и управляйте доступом с помощью управления доступом на основе ролей Azure (RBAC) в кластере.
• развертывание рабочих нагрузок машинного обучения с помощью Машинного обучения Azure для кластеров Kubernetes;
• Развертывание служб, которые позволяют воспользоваться определенным оборудованием, соответствовать требованиям к месту расположения данных или включать новые сценарии.