你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在已启用 Azure Arc 的 Kubernetes 群集与 Azure 之间交换的数据
已启用 Azure Arc 的 Kubernetes 方案涉及到在已启用 Azure Arc 的 Kubernetes 群集环境与 Azure 服务之间交换所需状态配置、元数据和其他特定于方案的操作数据。 对于所有类型的数据,Azure Arc 代理将发起与 Azure 服务的出站通信,因此只需对网络先决条件下列出的终结点进行出站访问。 Azure Arc 代理不要求在防火墙上启用入站端口。
下表按方案显示了在这些环境之间交换的数据的细分。
群集与 Azure 之间的数据交换
| 方案 | 元数据 | 通信模式 |
|---|---|---|
| 群集元数据 | Kubernetes 群集版本 | 代理推送到 Azure |
| 群集元数据 | 群集中的节点数 | 代理推送到 Azure |
| 群集元数据 | 代理版本 | 代理推送到 Azure |
| 群集元数据 | Kubernetes 分发类型 | Azure CLI 推送到 Azure |
| 群集元数据 | 基础结构类型 (AWS/GCP/vSphere/...) | Azure CLI 推送到 Azure |
| 群集元数据 | 群集中节点的 vCPU 计数 | 代理推送到 Azure |
| 资源运行状况 | 代理检测信号 | 代理推送到 Azure |
| 诊断和可支持性 | 各代理的资源消耗量(内存/CPU) | 代理推送到 Azure |
| 诊断和可支持性 | 所有代理容器的日志 | 代理推送到 Azure |
| 代理升级 | 代理升级可用性 | 代理从 Azure 拉取 |
| 配置 (GitOps) | 配置的所需状态:Git 存储库 URL、flux operator 参数、私钥、已知 hosts 内容、HTTPS 用户名、令牌或密码 | 代理从 Azure 拉取 |
| 配置 (GitOps) | flux operator 安装状态 | 代理推送到 Azure |
| 扩展 | 扩展的所需状态:扩展类型、配置设置、受保护的配置设置、版本序列、自动升级设置 | 代理从 Azure 拉取 |
| Azure Policy | 需要在群集内部强制实施 Gatekeeper 的 Azure Policy 分配 | 代理从 Azure 拉取 |
| Azure Policy | 群集内部策略强制实施的审核与符合性状态 | 代理推送到 Azure |
| Azure Monitor | 客户工作负载的指标和日志 | 代理推送到客户租户和订阅中的 Log Analytics 工作区资源 |
| Cluster Connect | 发送到群集的请求 | 由 clusterconnect-agent 与 Arc 服务建立的出站会话,用于向群集发送请求 |
| 自定义位置 | 命名空间和 ClusterRoleBinding/RoleBinding 上的元数据,用于授权 | 由 clusterconnect-agent 与 Arc 服务建立的出站会话,用于向群集发送请求 |
| 位于自定义位置顶层的资源 | 数据库或应用程序实例的所需规范 | 由 clusterconnect-agent 与 Arc 服务建立的出站会话,用于向群集发送请求 |
后续步骤
- 参考快速入门将 Kubernetes 群集连接到 Azure Arc。
- 了解如何在群集与 Git 存储库之间创建连接,用作已启用 Azure Arc 的 Kubernetes 中的配置资源。