Gestion et supervision pour Kubernetes avec Azure Arc

Cet article fournit les principales considérations et recommandations de conception pour la gestion et la supervision des clusters Kubernetes avec Azure Arc qui vous aident à comprendre et à concevoir des solutions pour l’excellence opérationnelle. Utilisez les conseils présentés dans ce document et dans les autres zones de conception critiques référencées afin de mieux comprendre les considérations et les recommandations relatives à la conception.

Architecture

Pour créer l’architecture appropriée pour votre organisation afin d’intégrer des clusters Kubernetes locaux ou multiclouds, vous devez comprendre l’architecture Kubernetes avec Azure Arc et les modes de connectivité réseau. Cette compréhension vous permet d’implémenter Azure Arc et de gérer, superviser et satisfaire aux normes architecturales de votre organisation en obtenant l’état opérationnel souhaité.

Gestion de cluster

Le diagramme d’architecture suivant présente différents composants Kubernetes avec Azure Arc, ainsi que leur interaction quand une organisation intègre et gère un cluster Kubernetes local ou multicloud en mode de connectivité réseau entièrement connecté.

Le diagramme suivant présente l’accès au cluster Kubernetes avec Azure Arc à partir de n’importe quel emplacement, ainsi que l’interaction des composants pour gérer les clusters à l’aide du contrôle d’accès en fonction du rôle (RBAC) Azure.

Monitoring du cluster

Le diagramme d’architecture suivant présente la supervision du cluster Kubernetes avec Azure Arc en mode de connectivité réseau entièrement connecté.

Remarques relatives à la conception

• Passez en revue la zone de conception de gestion des zones d’atterrissage Azure pour évaluer l’effet de Kubernetes avec Azure Arc sur votre modèle de gestion global.

Intégration du cluster :

• Tenez compte des recommandations dans Zone de conception critique de l’organisation des ressources et dans Disciplines de gouvernance et de sécurité lors de la conception d’abonnements de zone d’atterrissage à l’échelle de l’entreprise pour intégrer et gérer des extensions et des clusters Kubernetes avec Azure Arc.
• Choisissez entre la mise à niveau automatique et la mise à niveau manuelle des agents Kubernetes avec Azure Arc en fonction du processus de gestion des changements de votre organisation, que vous intégriez des clusters Kubernetes locaux ou multiclouds à Azure Arc. Si vous reconsidérez ce choix ultérieurement, vous pouvez modifier le comportement de gestion de mise à niveau automatique des agents Kubernetes avec Azure Arc à tout moment après l’intégration de votre cluster.
• Envisagez de gérer les règles de pare-feu de réseau Kubernetes avec Azure Arc en réduisant la gestion du pare-feu ou du proxy et en concevant des groupes sources et de destination. Pour plus d’informations, consultez les instructions de gestion du pare-feu local ou multicloud ou du proxy de votre organisation.

Gestion du cluster :

• Les extensions Kubernetes avec Azure Arc nécessitent d’autoriser davantage d’URL sur des pare-feu ou des serveurs proxy. Selon les extensions que vous installez, la planification préalable pour prendre en charge les URL supplémentaires peut vous aider à réduire les chronologies de gestion des changements.
• Si vous intégrez un cluster Kubernetes local ou multi-cloud en désactivant l’option de mise à niveau automatique, envisagez de mettre à niveau régulièrement les agents Kubernetes avec Azure Arc afin qu’ils restent à jour avec les dernières versions du produit et d’éviter les processus de mise à niveau coûteux ultérieurs.
• Envisagez d’utiliser GitOps pour gérer les mises à jour de l’agent Kubernetes avec Arc et de l’extension de cluster et maintenir des déploiements cohérents sur tous les clusters et environnements. Pour obtenir des conseils détaillés, consultez les zones de conception critiques Flux de travail CI/CD à l’aide de GitOps et disciplines de plateforme.
• Envisagez d’utiliser la fonctionnalité de Connexion de cluster Kubernetes avec Azure Arc pour vous connecter à apiserver sans avoir besoin d’un port entrant activé sur votre pare-feu. Pour comprendre le fonctionnement de cette fonctionnalité, passez en revue la zone de conception critique de connectivité réseau.

Supervision du cluster :

• Passez en revue et examinez la configuration prise en charge pour Azure Monitor Container Insights avec Kubernetes avec Azure Arc. Déterminez si la fonctionnalité Azure Monitor Container Insights répond aux besoins de votre organisation pour la supervision de cluster Kubernetes avec Azure Arc ou non.
• Envisagez d’utiliser un espace de travail Log Analytics dédié pour chaque région afin de collecter des journaux et des métriques à partir des clusters Kubernetes avec Azure Arc, et de superviser et créer des rapports pour plusieurs clusters dans un environnement spécifique. Pour plus d’informations, consultez Conception de votre déploiement de journaux Azure Monitor.
• Envisagez d’utiliser l’intégration du connecteur ITSM Azure Monitor aux outils de gestion des services informatiques de votre organisation afin de déclencher des incidents pour les alertes Azure Monitor et de suivre la résolution des problèmes.
• Si vous utilisez le mode de connectivité réseau semi-connecté, envisagez d’utiliser des points de terminaison privés pour vous connecter aux espaces de travail Azure Log Analytics via Azure ExpressRoute ou une connectivité VPN afin de collecter des journaux et des métriques à partir des moniteurs et clusters Kubernetes avec Azure Arc.

Recommandations de conception

Intégration du cluster :

• L’utilisation du ou des serveurs de terminal d’administration partagés pour installer les outils requis vous permet de maintenir des outils et des versions cohérents pour tous les utilisateurs et d’éviter les problèmes de déploiement et de gestion pour le cluster Kubernetes avec Azure Arc.
• Assurez-vous que les serveurs de terminal d’administration et les clusters Kubernetes locaux ou multiclouds figurent sur la liste d’autorisation pour accéder aux URL nécessaires de Kubernetes avec Azure Arc afin de pouvoir utiliser le plan de contrôle Azure Arc pour l’intégration et la gestion.
• Créez un script pour vérifier la connectivité aux URL nécessaires de Kubernetes avec Azure Arc à partir de vos nœuds de cluster Kubernetes locaux ou multiclouds. Ce script vous aide à réduire les besoins de résolution des incidents et des problèmes de connectivité.
• Créez un script de déploiement d’intégration à l’aide de PowerShell ou Bash. Ce script peut vous aider à intégrer des clusters Kubernetes avec Arc et à installer des extensions de cluster pour éviter les problèmes et garantir un déploiement cohérent sur tous les environnements et clusters.

Gestion du cluster :

• Certaines extensions Kubernetes avec Azure Arc nécessitent des emplacements personnalisés pour déployer des configurations et des pods d’extension. Un seul emplacement personnalisé est pris en charge pour chaque espace de noms Kubernetes. Vous devez créer chaque emplacement personnalisé dans son propre espace de noms Kubernetes et déployer une extension Kubernetes avec Azure Arc qui s’appuie sur l’emplacement personnalisé dans le même espace de noms.
• Utilisez le modèle de connectivité réseau entièrement connecté pour vos clusters intégrés. Si vous devez utiliser le mode de connectivité réseau semi-connecté, vous devez connecter vos clusters à Azure Arc au moins une fois tous les 30 jours pour exporter les données de facturation et une fois tous les 90 jours pour renouveler les certificats d’identité managé et mettre à jour les ressources et les agents Kubernetes avec Azure Arc.
• Déployez Open Service Mesh (OSM) pour obtenir des fonctionnalités comme la sécurité mTLS, le contrôle d’accès de granularité fine, le déplacement du trafic, la supervision avec Azure Monitor ou avec des modules complémentaires open source Prometheus et Grafana, le suivi avec Jaeger, et l’intégration à des solutions de gestion de certification externe.

Supervision du cluster :

• Collecter des journaux et des métriques à l’aide d’Azure Monitor Container Insights pour les clusters Kubernetes avec Azure Arc. Utilisez ces journaux et ces métriques pour créer des tableaux de bord et générer des alertes pour les problèmes liés au cluster.
• Activez les règles d’alerte de métriques recommandées à partir de Container Insights pour recevoir des notifications à partir d’Azure Monitor.
• Utilisez Azure Resource Graph ou des requêtes Log Analytics pour superviser l’intégrité du cluster et déclencher des alertes.

Le diagramme suivant illustre l’utilisation d’Azure Resource Graph pour la supervision de l’état :

Étapes suivantes

Pour plus d’informations sur votre parcours cloud hybride et multicloud, consultez les articles suivants :

• Passez en revue les prérequis pour Kubernetes avec Azure Arc.
• Passez en revue les distributions Kubernetes validées pour Kubernetes avec Azure Arc.
• Découvrez comment Gérer des environnements hybrides et multiclouds.
• Découvrez les Exigences de connectivité réseau de Kubernetes avec Azure Arc.
• Découvrez comment Connecter un cluster Kubernetes existant à Azure Arc.
• Découvrez comment Mettre à niveau des agents Kubernetes avec Azure Arc.
• Découvrez comment Utiliser la connexion de cluster pour vous connecter aux clusters Kubernetes avec Azure Arc pour la gestion des clusters.
• Découvrez des scénarios automatisés de Kubernetes avec Azure Arc avec le démarrage rapide Azure Arc Jumpstart.
• Découvrir Azure Arc via le Parcours d’apprentissage Azure Arc.
• Consultez les Questions fréquentes (FAQ) sur Azure Arc pour trouver des réponses aux questions les plus courantes.