已启用 Arc 的 AKS 边缘软件包群集
AKS 边缘软件包群集连接到 Azure Arc 后,将 Azure 平台扩展到提供治理、监视、应用程序、ML 和数据服务等核心服务的边缘。
在零售链方案中,我们将 AKS 边缘软件包连接到 Azure Arc,它可以为在任何地方运行的 Kubernetes 群集提供集中式管理控制台、可伸缩性和可靠的安全性,以帮助优化零售链的客户体验策略。
在这里,你将了解如何使用 Arc 启用 AKS 边缘软件包群集并使用 Azure 门户管理它。
什么是已启用 Azure Arc 的 Kubernetes?
使用 Azure Arc,你可以将位于任意位置的 Kubernetes 群集连接到 Azure。 然后,可以像在 Azure 中一样以一致的方式管理这些连接的群集。 通过已启用 Azure Arc 的 Kubernetes,可以使用 Git 存储库作为可信源来控制大规模的群集配置和工作负载。 这种与 Azure 的连接提供了管理功能,例如库存、监视、策略合规性、安全性、用户访问等。
已启用 Azure Arc 的 Kubernetes 适用于所有经云原生计算基础 (CNCF) 认证的 Kubernetes 群集(包括 AKS 边缘软件包)。
可通过已启用 Azure Arc 的 Kubernetes 执行哪些操作?
可使用已启用 Azure Arc 的 Kubernetes 来满足组织中的许多需求。
借助已启用 Azure Arc 的 Kubernetes,可以创建共享应用程序和基础结构环境。 通过此方法可实现:
- 使用 Azure 门户和 API 跨以下位置对资源进行一致管理:
- 数据中心
- 边缘位置
- 多个托管提供者
- IT 和工程员工的明确角色和职责,从而提供角色分隔,同时保持对资源(无论位于何处)的可见性和访问。
- 能够使用标准化和自定义标记组织群集。
- 使用 Azure Resource Graph 跨群集进行查询。
将 Kubernetes 群集连接到 Azure 后,可以大规模地:
- 使用基于 GitOps 的配置管理来配置群集并部署应用程序。
- 使用适用于容器的 Azure Monitor 来查看和监视群集。
- 使用 Microsoft Defender for Kubernetes 强制实施威胁防护。
- 通过使用 Azure Policy for Kubernetes 应用策略来确保治理。
- 授予访问权限并从任意位置连接到 Kubernetes 群集,在群集上使用 Azure 基于角色的访问控制 (RBAC) 来管理访问权限。
- 使用适用于 Kubernetes 群集的 Azure 机器学习部署机器学习工作负载。
- 部署让你能够利用特定硬件、遵循数据驻留要求或实现新场景的服务。
如何将 AKS 边缘软件包连接到 Azure Arc
必须将代理部署到 Kubernetes 群集才能连接它们。 这些代理负责连接到 Azure、收集 Azure Arc 日志和指标并管理配置请求。 部署 AKS 边缘软件包后,可以通过运行 PowerShell 命令 Connect-AksEdgeArc 轻松地将其连接到 Azure Arc。 此命令将 Azure Arc 代理部署到群集,并将其连接到 Azure Arc:
# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json
根据下表中所述,在 Arc 部分下的 aksedge-config.json 文件中提供 Azure 订阅的详细信息。 若要使用已启用 Azure Arc 的 kubernetes 成功连接到 Azure,需要使用具有内置 Microsoft.Kubernetes connected cluster 角色的服务主体才能访问 Azure 上的资源。
| Attribute | 值类型 | 说明 |
|---|---|---|
ClusterName |
string | 为群集提供一个名称。 默认值为 hostname_cluster。 |
Location |
string | 资源组的位置。 请选择最靠近部署的位置。 |
SubscriptionId |
GUID | 订阅 ID。 |
TenantId |
GUID | 租户 ID。 |
ResourceGroupName |
string | 用于托管 AKS 边缘软件包的 Azure 资源的 Azure 资源组的名称。 |
ClientId |
GUID | 提供用作凭据的 Azure 服务主体的应用程序 ID。 AKS 边缘软件包使用此服务主体将群集连接到 Arc。可以使用 Azure 门户的 Microsoft Entra 资源页中的“应用注册”页列出和管理租户中的服务主体。 |
ClientSecret |
string | 提供服务主体的密码。 |
如何断开 AKS 边缘软件包与 Azure Arc 的连接
可通过运行 PowerShell 命令 Disconnect-AksEdgeArc 来断开 AKS 边缘软件包群集与 Azure Arc 的连接。 此命令从群集中删除 Azure Arc 代理,并将其与 Azure Arc 断开连接:
# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json