通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

已启用 Azure Arc 的 Kubernetes 自动化

  • 项目

使用已启用 Azure Arc 的 Kubernetes 群集,可以管理托管在 Azure 外部、企业网络或其他云提供商上的 Kubernetes 群集。 本文概述了群集加入的自动化,以及通过群集扩展添加其他功能。 以下部分包含运营团队在加入和自动化启用了 Azure Arc 的群集的整个生命周期中要遵循的注意事项和建议。

体系结构

下图包含了一个概念性的参考体系结构,该体系结构突出显示了已启用 Azure Arc 的 Kubernetes 的加入和自动化设计领域:

显示加入和扩展集成的示意图。

设计注意事项

在将已启用 Azure Arc 的 Kubernetes 群集加入 Azure 之前,请考虑以下事项:

要求

环境准备

  • 必须先在 Kubernetes 群集上拥有群集管理员角色,然后才能部署和配置已启用 Azure Arc 的 Kubernetes 代理。

加入已启用 Azure Arc 的 Kubernetes

  • 确定在群集上安装和配置已启用 Azure Arc 的 Kubernetes 代理的计划。 通常,应使用组织的标准自动化工具部署此代理。

群集扩展

  • 确定已启用 Azure Arc 的 Kubernetes 群集上要具有的 Azure 功能。 某些服务需要部署群集扩展。

网络连接

代理生命周期自动化

  • 创建 Azure Arc 代理和已启用 Azure Arc 的 Kubernetes 扩展更新管理策略。

设计建议

以下部分包含适用于已启用 Azure Arc 的 Kubernetes 群集的设计建议。

环境准备

加入已启用 Azure Arc 的 Kubernetes 群集

  • 加入多个群集时,使用 Azure DevOps、GitHub Actions 或其他用于管理 Kubernetes 群集的自动化工具创建服务主体并加入群集。

已启用 Arc 的 Kubernetes 扩展

  • 如果仅将扩展部署到已启用 Azure Arc 的特定 Kubernetes 群集,请使用 Azure DevOps 或 GitHub Actions 等工具,通过 Azure CLI 和/或 ARM 模板自动安装这些扩展。
  • 如果扩展在所有已启用 Arc 的 Kubernetes 群集或已启用 Arc 的 Kubernetes 群集的大型组中是通用的,请使用 Azure Policy 大规模自动部署 Arc 扩展。
    • 查看扩展管理关键设计领域。 以下是其步骤概述:
      • 创建一个计划以大规模部署已启用 Azure Arc 的 Kubernetes 扩展。
      • 使用 DeployIfNotExists 策略效果以确保自动部署已启用 Azure Arc 的 Kubernetes 扩展。 加入更多 Kubernetes 群集时,请使用 Azure Policy 修正已删除扩展的任何群集。
    • 有关将 Azure Policy 与已启用 Azure Arc 的 Kubernetes 群集配合使用的更多详细信息,请查看治理和安全规则关键设计领域

代理和扩展生命周期自动化

在加入过程中,已启用 Azure Arc 的 Kubernetes 将代理预配到 Kubernetes 群集中。 代理版本会随着 Azure Arc 技术的发展而变化,因此经常更新代理非常重要。

  • 为群集中运行的 Azure Arc 代理启用自动升级功能,这是将群集加入 Azure Arc 时的默认行为。

  • 扩展还需要在群集中进行更新。 对于群集上安装的任何扩展,建议保留默认行为,以便在预配期间自动升级启用的扩展次要版本。 主要版本升级会记录移动到扩展主要版本的迁移路径。

后续步骤

有关混合云和多云云旅程的详细信息,请参阅以下文章。