共用方式為

已啟用 Azure Arc 的 Kubernetes 自動化

  • 發行項

已啟用 Azure Arc 的 Kubernetes 叢集可讓您管理裝載于 Azure、公司網路或其他雲端提供者外部的 Kubernetes 叢集。 本文提供叢集上線的自動化概觀,以及透過叢集延伸模組新增額外功能。 下列各節包含作業小組 () 在生命週期內上線和自動化已啟用 Azure Arc 的叢集時使用的考慮和建議。

架構

下圖包含概念參考架構,其中醒目提示已啟用 Azure Arc 的 Kubernetes 上線和自動化設計區域:

顯示上線和延伸模組整合的圖表。

設計考量

在將已啟用 Azure Arc 的 Kubernetes 叢集上線至 Azure 之前,請考慮下列事項:

規格需求

環境準備

  • 您必須先在 Kubernetes 叢集上擁有叢集管理員角色,才能部署及設定已啟用 Azure Arc 的 Kubernetes 代理程式。

讓已啟用 Azure Arc 的 Kubernetes 上線

  • 決定在叢集上安裝及設定已啟用 Azure Arc 的 Kubernetes 代理程式的計畫。 您通常應該使用組織的標準自動化工具來部署此代理程式, () 。

叢集延伸模組

  • 判斷您想要在已啟用 Azure Arc 的 Kubernetes 叢集上擁有的 Azure 功能。 某些服務需要部署叢集擴充功能。

網路連線

代理程式生命週期自動化

  • 建立已啟用 Azure Arc 代理程式和已啟用 Azure Arc 的 Kubernetes 擴充功能更新管理策略。

設計建議

下列各節包含已啟用 Azure Arc 的 Kubernetes 叢集的設計建議。

環境準備

讓已啟用 Azure Arc 的 Kubernetes 叢集上線

  • 在上線多個叢集時,請使用 Azure DevOps、GitHub Actions或其他用來管理 Kubernetes 叢集的工具,建立服務主體並將叢集上線。

已啟用 Arc 的 Kubernetes 延伸模組

  • 如果您只將擴充功能部署至已啟用特定 Azure Arc 的 Kubernetes 叢集或叢集,請使用 Azure DevOps 或 GitHub Actions 之類的工具,透過 Azure CLI 和/或 ARM 範本自動安裝這些延伸模組。
  • 如果所有已啟用 Arc 的 Kubernetes 叢集或大量已啟用 Arc 的 Kubernetes 叢集都通用擴充功能,請使用Azure 原則大規模自動部署 Arc 擴充功能。
    • 檢閱延伸 模組管理關鍵設計區域。 以下是其步驟的概觀:
      • 建立 方案 以大規模部署已啟用 Azure Arc 的 Kubernetes 擴充功能。
      • 使用 「DeployIfNotExists」 原則效果,以確保會自動部署已啟用 Azure Arc 的 Kubernetes 擴充功能。 當您上線更多 Kubernetes 叢集時,請使用 Azure 原則 來補救已移除擴充功能的任何叢集。
    • 如需搭配已啟用 Azure Arc 的 Kubernetes 叢集使用Azure 原則的詳細資訊,請檢閱治理和安全性專業領域的重要設計區域

代理程式和延伸模組生命週期自動化

在上執行緒序期間,已啟用 Azure Arc 的 Kubernetes 會將代理程式布建到 Kubernetes 叢集。 代理程式版本隨著 Azure Arc 技術演進而變更,因此請務必經常更新代理程式。

  • 為叢集內執行的 Azure Arc 代理程式啟用自動升級功能,這是將叢集上線至 Azure Arc 時的預設行為。

  • 擴充功能也需要叢集中的更新。 針對安裝在叢集上的任何擴充功能,建議您保留預設行為,以在布建期間自動升級啟用的擴充功能次要版本。 針對主要版本升級,會記載移轉路徑以移至延伸模組主要版本。

下一步

如需混合式和多重雲端雲端旅程的詳細資訊,請參閱下列文章。