Ansluta Azure Kubernetes Service på Azure Stack HCI till Azure Arc för Kubernetes
Med tillkomsten av förändringar i sitt tekniska landskap letar Contosos CIO efter möjligheter att modernisera sin driftsmodell. Den nuvarande saknar konsekvens, vilket tvingar IT-personalen att hantera flera olika hanterings- och övervakningsprodukter. Den här fragmenterade metoden blir ännu mer problematisk eftersom Contoso förbereder sig för att migrera vissa av sina arbetsbelastningar till Azure och behålla många andra. Du bestämmer dig för att utvärdera i vilken utsträckning dessa utmaningar kan hanteras med hjälp av Azure Arc.
Vad är Azure Arc?
Azure Arc består av en uppsättning tekniker som förenklar administrationen av komplexa, distribuerade hybridmiljöer. Den tillhandahåller en centraliserad, skalbar och konsekvent plattform för styrning, hantering och övervakning i flera moln och lokalt.
Ur arkitektursynpunkt är Azure Arc en molnbaserad lösning som förlitar sig på en agent som kunder som Contoso distribuerar till sina lokala servrar. Varje lokal resurs med en lokalt installerad agent har sin representation i form av en Azure-resurs.
Kombinationen av agenten och en Azure-baserad resurs möjliggör centraliserad övervakning och hantering. Tillståndet för den molnbaserade resursen återspeglar tillståndet för de lokala servrarna, vilket möjliggör Azure-baserad övervakning. Om du vill hantera de arbetsbelastningar som körs på de lokala servrarna kan du använda tekniker som Microsoft Azure Policy och Azure VM-tillägg.
Vilka är fördelarna med Azure Arc-aktiverade Kubernetes och AKS i Azure Stack HCI?
Azure Arc möjliggör integrering av icke-Azure-resurser med Azure, vilket hjälper företag som Contoso att tillhandahålla en konsekvent administrativ modell för lokala resurser och molnresurser. Genom att behålla dina resurser lokalt kan du samtidigt fortsätta att använda dina befintliga hanteringsmetoder när du övergår till den nya driftsmodellen.
Många Azure Arc-fördelar är oberoende av resurstypen eftersom de återspeglar funktionerna i Azure Resource Manager. Här är några av de här fördelarna:
- Möjligheten att organisera alla organisationsresurser med hjälp av hanteringsgrupper, prenumerationer, resursgrupper och taggar i Azure.
- En enda omfattande inventering av organisationstillgångar i flera moln och lokalt.
- En konsoliderad vy över Azure- och Azure Arc-aktiverade resurser med hjälp av Azure Portal, Microsoft Azure CLI, Azure PowerShell och Azure REST API.
- Integrering med Microsoft Azure Monitor för omfattande, molnbaserad övervakning som omfattar lokala datacenter, Azure och andra moln från tredje part.
Det finns också fördelar som är specifika för Azure Arc-aktiverade Kubernetes och AKS i Azure Stack HCI, till exempel:
- Tillämpning av körningsprinciper med hjälp av Azure Policy for Kubernetes och centraliserad rapportering av principefterlevnad, vilket gör att du kan framtvinga HTTPS-ingress i Kubernetes-kluster och se till att poddar endast lyssnar på skyddade portar.
- Stöd för automatiserad uppdatering av klusterkonfigurationer via GitOps. GitOps är en metod för att automatiskt distribuera koden som finns på en Git-lagringsplats. I det här scenariot beskriver koden ett YAML-baserat önskat tillstånd för Kubernetes-konfigurationen. Du kan tillämpa specifika GitOps-baserade konfigurationer med hjälp av Azure Policy, som också tillhandahåller centraliserad rapportering av principefterlevnad.
Ansluta ett AKS på Azure Stack HCI-kluster till Azure Arc för Kubernetes
I Azure Stack HCI-kluster ingår Azure Arc-agenten redan som en del av operativsystemet för klusternoder. Du aktiverar den genom att registrera ditt Azure Stack HCI-kluster med Azure Arc, vilket automatiskt aktiverar övervakning, support och fakturering i Azure.
För Kubernetes-kluster som hanteras av AKS på Azure Stack HCI kräver anslutning till Azure att containerbaserade agenter distribueras till ett angivet klusternamnområde (azure-arc). Agenterna ansvarar för att upprätthålla anslutningen till Azure, samla in loggar och mätvärden för Azure Arc och bearbeta konfigurationsförfrågningar.
Kommentar
För att registrering ska lyckas måste AKS i Azure Stack HCI-klustret innehålla minst en driftnod i en Linux-arbetsnodpool.
Om du vill förenkla registreringsprocessen använder du Administrationscenter för Windows. Sådan registrering sker automatiskt om du följer processen för att skapa kluster som beskrivs i föregående lektion i den här modulen. Du kan också skripta den här processen med hjälp av Azure CLI eller PowerShell.
Om du väljer skriptmetoden för att ansluta Kubernetes-kluster i ett Azure Stack HCI-kluster till Azure Arc kör du följande stegsekvens från en lokal dator med anslutning till Azure Stack HCI-klustret och till Azure:
- Installera den aktuella versionen av Azure CLI-versionen med Azure Arc-aktiverade Kubernetes CLI-tillägg och AKS på Azure Stack HCI PowerShell-modulen.
- Använd Azure CLI för att logga in på Microsoft Entra-ID för att komma åt Azure-prenumerationen där du har minst deltagarrollen och där du tänker registrera dina Kubernetes-kluster.
- Använd Azure CLI för att registrera Resursprovidrar för Microsoft.Kubernetes och Microsoft.KubernetesConfiguration Azure Resource Manager. Det här steget är nödvändigt för att implementera Azure Arc-aktiverade Kubernetes. Att använda Azure CLI är en engångskonfiguration för en viss prenumeration.
- Använd Azure CLI för att skapa en resursgrupp som ska vara värd för de anslutna klusterresurserna i en Azure-region som stöder Azure Arc-aktiverade Kubernetes.
- Använd Azure CLI för att skapa ett huvudnamn för tjänsten med rollen Deltagare i resursgruppen som du skapade i föregående steg och registrera dess autentiseringsuppgifter.
- Använd AKS på Azure Stack HCI PowerShell-modulen för att ansluta Kubernetes-klustret till Azure Arc i målprenumerationen och autentisera med autentiseringsuppgifterna för tjänstens huvudnamn. Det här steget distribuerar Azure Arc-agenterna för Kubernetes till azure-arc-namnområdet.