已啟用 Arc 的 AKS 邊緣程式集叢集
一旦您的「AKS 邊緣程式集」叢集連接到 Azure Arc 之後,它就會將 Azure 平台延伸到邊緣,並提供如控管、監視、應用程式、機器學習和資料服務等核心服務。
在零售連鎖案例中,我們會將 AKS 邊緣程式集連線至 Azure Arc,其可為在任何位置執行的 Kubernetes 叢集提供集中式管理主控台、可擴縮性和強固的安全性,以協助最佳化零售連鎖的客戶體驗策略。
在這裡,您將了解如何使用 Azure 入口網站啟用已啟用 Arc 的 AKS 邊緣程式集叢集並加以管理。
什麼是已啟用 Azure Arc 的 Kubernetes?
透過使用 Azure Arc,您可以將位於任何地方的 Kubernetes 叢集連線到 Azure。 然後,以一致的方式管理這些已連線的叢集,就像在 Azure 中一樣。 啟用 Azure Arc 的 Kubernetes 可讓您使用自己的 Git 存放庫作為真實來源,藉此控制大規模叢集設定及工作負載。 這個與 Azure 的連線可提供各種管理功能,例如清查、監視、原則合規性、安全性、使用者存取權等等。
已啟用 Azure Arc 的 Kubernetes 會與任何雲端原生運算基礎 (由 CNCF) 認證的 Kubernetes 叢集搭配運作,包含 AKS 邊緣程式集。
啟用 Azure Arc 的 Kubernetes 有何用途?
您可以使用啟用 Azure Arc 的 Kubernetes 來解決組織中的許多需求。
透過啟用 Azure Arc 的 Kubernetes,您可以建立共用的應用程式及基礎結構環境。 此方法可讓您實作:
- 一致的資源管理,透過橫跨下列項目使用 Azure 入口網站和 API:
- 您的資料中心
- 邊緣位置
- 多個主機提供者
- 針對您的 IT 和工程人員定義清楚的角色和責任,並在提供角色隔離的情況下,仍然維持可見度和資源存取,無論其位置為何。
- 能夠使用標準化和自訂標籤來組織叢集。
- 使用 Azure Resource Graph 跨叢集進行查詢。
一旦 Kubernetes 叢集連線至 Azure,您可以大規模:
- 使用 GitOps 型組態管理設定叢集和部署應用程式。
- 使用適用於容器的 Azure 監視器來檢視和監視叢集。
- 使用適用於 Kubernetes 的 Microsoft Defender 強制執行威脅防護。
- 透過使用適用於 Kubernetes 的 Azure 原則套用原則來確保控管。
- 從任何位置授與存取權並連線至您的 Kubernetes 叢集,以及在叢集上使用 Azure 角色型存取控制 (RBAC) 來管理存取權。
- 使用適用於 Kubernetes 叢集的 Azure Machine Learning 部署機器學習工作負載。
- 部署可讓您利用特定硬體、符合資料落地需求或啟用新案例的服務。
如何將 AKS 邊緣程式集連線至 Azure Arc
您必須將代理程式部署至 Kubernetes 叢集才能連接它們。 這些代理程式負責連線至 Azure、收集 Azure Arc 記錄和計量,以及管理設定要求。 部署 AKS 邊緣程式集之後,您可以執行 Connect-AksEdgeArc PowerShell 命令,輕鬆地將其連線至 Azure Arc。 此命令會將 Azure Arc 代理程式部署至您的叢集,並將其連線至 Azure Arc:
# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json
在 Arc 區段底下的aksedge-config.json 檔案中提供 Azure 訂用帳戶的詳細資料,如下表所述。 若要使用已啟用 Azure Arc 的 Kubernetes 成功連線至 Azure,您需要具有內建 Microsoft.Kubernetes connected cluster 角色的服務主體,才能存取 Azure 上的資源。
| 屬性 | 值類型 | 描述 |
|---|---|---|
ClusterName |
string | 為您的叢集提供名稱。 預設值是 hostname_cluster。 |
Location |
string | 資源群組的位置。 選擇最接近部署的位置。 |
SubscriptionId |
GUID | 您的訂用帳戶識別碼。 |
TenantId |
GUID | 您的租用戶識別碼。 |
ResourceGroupName |
string | 用來裝載 AKS 邊緣程式集 Azure 資源的 Azure 資源群組名稱。 |
ClientId |
GUID | 提供要用作認證之 Azure 服務主體的應用程式識別碼。 AKS 邊緣程式集會使用此服務主體將叢集連線至 Arc。您可以使用 Azure 入口網站上 Microsoft Entra 資源頁面中的 [應用程式註冊] 頁面,列出和管理租用戶中的服務主體。 |
ClientSecret |
string | 提供服務主體的密碼。 |
如何中斷 AKS 邊緣程式集與 Azure Arc 的連線
您可以執行 Disconnect-AksEdgeArc PowerShell 命令,中斷 AKS 邊緣程式集叢集與 Azure Arc 的連線。 此命令會從叢集中移除 Azure Arc 代理程式,並將其與 Azure Arc 中斷連線:
# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json