Données échangées entre un cluster Kubernetes avec Azure Arc et Azure
Les scénarios Kubernetes avec Azure Arc impliquent l’échange de configurations d’état souhaitées, de métadonnées et de données opérationnelles spécifiques d’autres scénarios entre l’environnement de cluster Kubernetes avec Azure Arc et le service Azure. Pour tous les types de données, les agents Azure Arc initient des communications sortantes vers les services Azure et, par conséquent, nécessitent uniquement un accès sortant aux points de terminaison listés sous la configuration requise du réseau. L’activation de ports entrants sur le pare-feu n’est pas requise pour les agents Azure Arc.
Le tableau suivant présente une répartition par scénario des données échangées entre ces environnements.
Échange des données entre un cluster et Azure
| Scénario | Métadonnées | Mode de communication |
|---|---|---|
| Métadonnées du cluster | Version du cluster Kubernetes | Envoi (push) de l’agent vers Azure |
| Métadonnées du cluster | Nombre de nœuds du cluster | Envoi (push) de l’agent vers Azure |
| Métadonnées du cluster | Version de l’agent | Envoi (push) de l’agent vers Azure |
| Métadonnées du cluster | Type de distribution Kubernetes | Envoi (push) d’Azure CLI vers Azure |
| Métadonnées du cluster | Type d’infrastructure (AWS/GCP/vSphere/...) | Envoi (push) d’Azure CLI vers Azure |
| Métadonnées du cluster | Nombre de processeurs virtuels de nœuds virtuels du cluster | Envoi (push) de l’agent vers Azure |
| Intégrité des ressources | Pulsation de l'agent | Envoi (push) de l’agent vers Azure |
| Diagnostics et prise en charge | Consommation des ressources (mémoire/UC) par les agents | Envoi (push) de l’agent vers Azure |
| Diagnostics et prise en charge | Journaux de tous les conteneurs d’agent | Envoi (push) de l’agent vers Azure |
| Mise à niveau de l'agent | Disponibilité de la mise à niveau de l’agent | Tirage (pull) de l’agent depuis Azure |
| Configuration (GitOps) | État souhaité de la configuration : URL du référentiel Git, paramètres d’opérateur de flux, clé privée, contenu des hôtes connus, nom d’utilisateur HTTPS, jeton/mot de passe | Tirage (pull) de l’agent depuis Azure |
| Configuration (GitOps) | État d’installation de l’opérateur de flux | Envoi (push) de l’agent vers Azure |
| Extensions | État souhaité de l’extension : type d’extension, paramètres de configuration, paramètres de configuration protégés, train de mise en production, paramètres de mise à niveau automatique | Tirage (pull) de l’agent depuis Azure |
| Azure Policy | Affectations Azure Policy nécessitant l’application de Gatekeeper au sein du cluster | Tirage (pull) de l’agent depuis Azure |
| Azure Policy | Audit et état de conformité des applications de stratégie dans le cluster | Envoi (push) de l’agent vers Azure |
| Azure Monitor | Métriques et journaux des charges de travail client | Envoi (push) de l’agent vers ressource de l’espace de travail Log Analytics dans le locataire et l’abonnement du client |
| Connexion de cluster | Demandes envoyées au cluster | Session sortante établie avec le service Arc par clusterconnect-agent utilisée pour envoyer des demandes au cluster |
| Emplacement personnalisé | Métadonnées sur l’espace de noms et ClusterRoleBinding/RoleBinding pour l’autorisation | Session sortante établie avec le service Arc par clusterconnect-agent utilisée pour envoyer des demandes au cluster |
| Ressources au-dessus de l’emplacement personnalisé | Spécifications souhaitées des bases de données ou instances d’application | Session sortante établie avec le service Arc par clusterconnect-agent utilisée pour envoyer des demandes au cluster |
Étapes suivantes
- Parcourez notre guide de démarrage rapide pour connecter un cluster Kubernetes à Azure Arc.
- Découvrez la création de connexions entre votre cluster et un référentiel Git en tant que ressource de configuration intégrant Kubernetes avec Azure Arc.