Подключение Службы Azure Kubernetes в Azure Stack HCI к Azure Arc для Kubernetes
С появлением изменений в технологическом ландшафте руководство компании Contoso ищет возможности модернизации своей рабочей модели. В текущей службе отсутствует согласованность, поэтому ИТ-персонал вынужден работать с несколькими разрозненными продуктами для управления и мониторинга. Такой фрагментированный подход становится еще более проблематичным, так как компания Contoso готовится к переносу некоторых рабочих нагрузок в Azure и контейнеризации многих других. Вы решили определить, в какой мере эту задачу можно решить с помощью Azure Arc.
Что такое Azure Arc?
Служба Azure Arc состоит из набора технологий, которые можно использовать для упрощения администрирования сложных, распределенных гибридных сред. Она предоставляет централизованную, масштабируемую и согласованную многооблачную и локальную платформу управления, контроля и мониторинга.
С точки зрения архитектуры Azure Arc — это облачное решение, основанное на агенте, который клиенты, такие как Contoso, развертывают на своих локальных серверах. Каждый локальный ресурс с локально установленным агентом имеет свое представление в виде ресурса Azure.
Сочетание агента и ресурса на основе Azure обеспечивает централизованный мониторинг и управление. Состояние облачного ресурса отражает состояние локальных серверов, что позволяет выполнять мониторинг на основе Azure. Для управления рабочими нагрузками, выполняемыми на локальных серверах, можно использовать такие технологии, как Политика Microsoft Azure и расширения виртуальных машин Azure.
Каковы преимущества Kubernetes с поддержкой Azure Arc и AKS в Azure Stack HCI?
Azure Arc позволяет интегрировать ресурсы, не относящиеся к Azure, с Azure, помогая компаниям, таким как Contoso, обеспечивать согласованную административную модель для локальных и облачных ресурсов. В то же время, сохранив ресурсы в локальной среде, вы можете продолжать использовать существующие методы управления при переходе на новую рабочую модель.
Ряд преимуществ использования Azure Arc не зависят от типа ресурса, поскольку они отражают возможности Azure Resource Manager. К этим преимуществам относятся следующие:
- Возможность сортировки всех ресурсов организации с помощью групп управления Azure, подписок, групп ресурсов и тегов.
- Единая комплексная инвентаризация ресурсов организации в нескольких облаках и локально.
- Обеспечение консолидированного представления ресурсов с поддержкой Azure Arc и Azure с помощью портала Azure, Microsoft Azure CLI, Azure PowerShell и REST API Azure.
- Интеграция с Microsoft Azure Monitor для комплексного мониторинга на основе облака, охватывающего локальные центры обработки данных, Azure и другие сторонние облака.
Существуют также преимущества, относящиеся к Kubernetes с поддержкой Azure Arc и AKS в Azure Stack HCI, например:
- Применение политик времени выполнения с помощью Политики Azure для Kubernetes и централизованной отчетности о соответствии политик, что позволяет принудительно использовать HTTPS для входящего трафика в кластере Kubernetes и обеспечивать прослушивание модулей Pod только защищенными портами.
- Поддержка автоматического обновления конфигурации кластера с помощью GitOps. GitOps — это подход к автоматическому развертыванию кода, размещенного в репозитории Git. В этом сценарии код описывает требуемое состояние конфигурации Kubernetes на основе YAML. Вы можете применять определенные конфигурации на основе GitOps, используя Политику Azure, которая также обеспечивает централизованное создание отчетов о соответствии политике.
Подключение кластера AKS в Azure Stack HCI к Azure Arc для Kubernetes
В случае кластеров Azure Stack HCI агент Azure Arc уже включен в состав операционной системы узлов кластера. Для его активации следует зарегистрировать кластер Azure Stack HCI в Azure Arc, который автоматически включает мониторинг, поддержку и выставление счетов в Azure.
Для кластеров Kubernetes, размещенных в AKS в Azure Stack HCI, подключение к Azure требует развертывания контейнерных агентов в назначенном пространстве имен кластера (azure-arc). Агенты обеспечивают подключение к Azure, сбор журналов и метрик Azure Arc, а также обработку запросов конфигурации.
Примечание.
Чтобы выполнить подключение, AKS в кластере Azure Stack HCI должен содержать по крайней мере один работоспособный узел в пуле рабочих узлов Linux.
Чтобы упростить процесс адаптации, используйте Windows Admin Center. Такое подключение происходит автоматически при выполнении процесса создания кластера, описанного в предыдущем разделе модуля. Кроме того, этот процесс можно выполнить с помощью скрипта в Azure CLI или PowerShell.
Если вы выбрали подход с использованием сценариев для подключения кластеров Kubernetes в кластере Azure Stack HCI к службе Azure Arc, выполните следующую последовательность действий на локальном компьютере с подключением к кластеру Azure Stack HCI и Azure:
- Установите текущую версию Azure CLI с помощью расширений CLI Kubernetes для Azure Arc и AKS в модуле PowerShell для Azure Stack HCI.
- Используйте Azure CLI для входа в идентификатор Microsoft Entra, чтобы получить доступ к подписке Azure, где у вас есть по крайней мере роль участника и где вы планируете зарегистрировать кластеры Kubernetes.
- Используйте Azure CLI для регистрации поставщиков ресурсов Azure Resource Manager Microsoft.Kubernetes и Microsoft.KubernetesConfiguration. Этот шаг необходим для реализации Kubernetes с поддержкой Azure Arc. Использование Azure CLI — это одноразовая настройка для конкретной подписки.
- Используйте Azure CLI, чтобы создать группу ресурсов, в которой будут размещаться подключенные ресурсы кластера в регионе Azure, поддерживающем Kubernetes с поддержкой Azure Arc.
- Используйте Azure CLI, чтобы создать субъект-службу с ролью участника в группе ресурсов, созданной на предыдущем шаге, и запишите ее учетные данные.
- Используйте модуль PowerShell AKS в Azure Stack HCI для подключения кластера Kubernetes к службе Azure Arc в целевой подписке с проверкой подлинности с использованием учетных данных субъекта-службы. На этом шаге выполняется развертывание агентов Azure Arc для Kubernetes в пространстве имен azure-arc.