描述已启用 Azure Arc 的 Kubernetes

已完成

Contoso 使用许多不同的 Kubernetes 发行版,在全球多个数据中心托管 Kubernetes 群集。 Contoso 的 IT 员工希望使用一致的工具和过程管理这些分散的群集。 Azure Arc 提供了用于管理这些群集的单个工具集。

什么是已启用 Azure Arc 的 Kubernetes?

使用 Azure Arc,你可以将位于任意位置的 Kubernetes 群集连接到 Azure。 然后,可以像在 Azure 中一样以一致的方式管理这些连接的群集。 通过已启用 Azure Arc 的 Kubernetes,可以使用 Git 存储库作为可信源来控制大规模的群集配置和工作负载。 这种与 Azure 的连接提供了管理功能,例如库存、监视、策略合规性、安全性、用户访问等。

已启用 Azure Arc 的 Kubernetes 适用于任何经云原生计算基础 (CNCF) 认证的 Kubernetes 群集。 这包括在其他公有云提供商上运行的群集,以及在本地数据中心运行的群集。

将 Kubernetes 群集载入到 Azure Arc

与将服务器加入 Azure Arc 的方式类似,你必须将代理部署到 Kubernetes 群集才能连接它们。 这些代理负责连接到 Azure、收集 Azure Arc 日志和指标并管理配置请求。

使用 Azure Arc 启用的每个 Kubernetes 群集:

  • 分配有 Azure 资源管理器 ID。
  • 具有托管标识。
  • 位于 Azure 资源组和订阅中。
  • 在 Azure 门户中显示。
  • 可以使用标记和其他 Azure 管理功能。

Azure 门户中 Azure Arc Kubernetes 群集页的屏幕截图,其中显示了 Kubernetes 资源列表。

可通过已启用 Azure Arc 的 Kubernetes 执行哪些操作?

可使用已启用 Azure Arc 的 Kubernetes 来满足组织中的许多需求。

借助已启用 Azure Arc 的 Kubernetes,可以创建共享应用程序和基础结构环境。 通过此方法可实现:

  • 使用 Azure 门户和 API 跨以下位置对资源进行一致管理:
    • 数据中心
    • 边缘位置
    • 多个托管提供者
  • IT 和工程员工的明确角色和职责,从而提供角色分隔,同时保持对资源(无论位于何处)的可见性和访问。
  • 能够使用标准化和自定义标记组织群集。
  • 使用 Azure Resource Graph 跨群集进行查询。

将 Kubernetes 群集连接到 Azure 后,可以大规模地:

  • 使用基于 GitOps 的配置管理来配置群集并部署应用程序。
  • 使用适用于容器的 Azure Monitor 来查看和监视群集。
  • 使用 Microsoft Defender for Kubernetes 强制实施威胁防护。
  • 通过使用 Azure Policy for Kubernetes 应用策略来确保治理。
  • 授予访问权限并从任意位置连接到 Kubernetes 群集,在群集上使用 Azure 基于角色的访问控制 (RBAC) 来管理访问权限。
  • 使用适用于 Kubernetes 群集的 Azure 机器学习部署机器学习工作负载。
  • 部署让你能够利用特定硬件、遵循数据驻留要求或实现新场景的服务。