Modes de connectivité Kubernetes avec Azure arc
Kubernetes avec Azure Arc requiert le déploiement d’agents Azure Arc sur vos clusters Kubernetes afin que des fonctionnalités comme les configurations (GitOps), les extensions, les connecteurs de cluster et les emplacements personnalisés soient mis à disposition sur le cluster. Les clusters Kubernetes déployés sur la périphérie pouvant ne pas avoir de connectivité réseau constante, les agents peuvent ne pas toujours être en mesure d’atteindre les services Azure Arc en mode semi-connecté.
Comprendre les modes de connectivité
Lorsque vous utilisez des clusters Kubernetes avec Azure Arc, il est important de comprendre comment les modes de connectivité réseau affectent vos opérations.
Entièrement connecté : grâce à une connectivité réseau continue, les agents peuvent communiquer de manière cohérente avec Azure. Dans ce mode, les retards sont généralement minimes au niveau des tâches telles que la propagation des configurations GitOps, l’application des stratégies Azure Policy et Gatekeeper, ou la collecte des journaux et des métriques des charges de travail dans Azure Monitor.
Semi-connecté : les agents Azure Arc peuvent extraire la spécification d’état souhaitée à partir des services Arc, puis réaliser ultérieurement cet état sur le cluster.
Important
Le certificat d’identité managée extrait par le
clusteridentityoperatorest valide pendant une période maximale de 90 jours avant d’expirer. Au cours de cette période, les agents tenteront de renouveler le certificat, mais en l’absence de connectivité réseau, le certificat peut expirer, auquel cas la ressource Kubernetes avec Azure Arc cesse de fonctionner. Par conséquent, nous vous recommandons de vérifier que le cluster connecté dispose d’une connectivité réseau au moins une fois tous les 30 jours. Si le certificat expire, vous devez supprimer, puis recréer la ressource et les agents Kubernetes avec Azure Arc afin de réactiver les fonctionnalités Azure Arc sur le cluster.Déconnecté : les clusters Kubernetes situés dans des environnements déconnectés qui n’ont pas accès à Azure ne sont actuellement pas pris en charge par Kubernetes avec Azure Arc.
État de connectivité
L’état de la connectivité d’un cluster est déterminé par l’heure de la dernière pulsation reçue des agents Arc déployés sur le cluster :
| Statut | Description |
|---|---|
| Connecting | Une ressource Kubernetes avec Azure Arc a été créée dans Azure, mais le service n’a pas encore reçu de pulsation de l’agent. |
| Connecté | Le service Kubernetes avec Azure Arc a reçu une pulsation de l’agent au cours des 15 dernières minutes. |
| Hors connexion | La ressource Kubernetes avec Azure Arc était précédemment connectée, mais le service n’a reçu aucune pulsation de l’agent depuis au moins 15 minutes. |
| Expiré | Le certificat d’identité managée du cluster a expiré. Dans cet état, les fonctionnalités d’Azure Arc ne fonctionnent plus sur le cluster. Pour plus d’informations sur le traitement des ressources Kubernetes avec Azure Arc qui ont expiré, consultez le Forum aux questions. |
Étapes suivantes
- Parcourez notre guide de démarrage rapide pour connecter un cluster Kubernetes à Azure Arc.
- Découvrez-en plus sur la création de connexions entre votre cluster et un référentiel Git en tant que ressource de configuration intégrant Kubernetes avec Azure Arc.
- Passez en revue les Exigences en matière de mise en réseau Azure Arc.