你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

已启用 Azure Arc 的 Kubernetes 的资源组织

资源组织涉及准备环境和设置资源，以便高效地查找、使用和管理资源。 云采用框架的就绪方法提供了资源组织指南，你可以在部署和实现工作负荷之前查看该指南。

本文介绍如何在使用已启用 Azure Arc 的 Kubernetes 时使用一致的资源组、定义的命名标准、相关标记和精细访问控制来优化资源组织。

资源一致性和组织

查看 Azure 登陆区域的资源组织设计领域，以评估已启用 Azure Arc 的 Kubernetes 对整体资源组织模型的影响。

将任何 Kubernetes 群集加入 Azure Arc 之前，请定义一个结构，用于将资源投影到 Azure 管理范围（管理组、订阅和资源组）。 此映射决定了在应用基于角色的访问控制 (RBAC) 角色以及根据治理模型分配 Azure 策略时，如何与这些资源进行交互。 查看有关组织资源的云采用框架建议。

请记住 Azure 资源管理器服务限制，因为它们适用于已启用 Azure Arc 的 Kubernetes。 设计结构时，请确定应连接到特定资源组或订阅的群集数。

创建分类并就命名标准达成一致后，应将必要的标记应用于已启用 Azure Arc 的 Kubernetes 资源。 使用资源标记，你可以向资源添加元数据，以便快速找到资源并自动执行操作任务，这对于日常操作非常重要。

有关标记的详细指导，请查看云采用框架标记策略。 可以在群集加入期间应用标记，也可以在 Azure 中注册群集后应用标记（这意味着群集有资源 ID，是订阅中的资源组的一部分）。

将群集加入资源组并添加标记后，就可以使用 Resource Graph 查询、基于资源组查看分组，或者使用标记来组织和盘存资源。 对于已启用 Arc 的 Kubernetes，最好包括一个标记来反映已启用 Azure Arc 的资源及其物理位置的“托管平台”或“基础结构类型”。

下图描绘了已启用 Azure Arc 的 Kubernetes 的资源标记：

后续步骤

有关混合云和多云旅程的详细信息，请参阅以下文章：

• 查看已启用 Azure Arc 的 Kubernetes 的先决条件。
• 查看启用 Azure Arc 的 Kubernetes 的经过验证的 Kubernetes 发行版。
• 了解如何管理混合和多云环境。
• 了解如何将现有 Kubernetes 群集连接到 Azure Arc。
• 使用 Azure Arc 快速入门体验已启用 Azure Arc 的 Kubernetes 自动化方案。
• 通过 Azure Arc 学习路径了解有关 Azure Arc 的详细信息。
• 参阅常见问题解答 - 已启用 Azure Arc，以获取最常见问题的答案。