Dati scambiati tra il cluster Kubernetes abilitato per Azure Arc e Azure
Gli scenari Kubernetes abilitati per Azure Arc comportano lo scambio di configurazioni dello stato desiderate, metadati e altri dati operativi specifici dello scenario tra l'ambiente del cluster Kubernetes abilitato per Azure Arc e il servizio Azure. Per tutti i tipi di dati, gli agenti di Azure Arc avviano la comunicazione in uscita ai servizi di Azure e richiedono quindi solo l'accesso in uscita agli endpoint elencati nei prerequisiti di rete. L'abilitazione delle porte in ingresso nel firewall non è necessaria per gli agenti di Azure Arc.
La tabella seguente presenta una suddivisione in base allo scenario dei dati scambiati tra questi ambienti.
Scambio di dati tra cluster e Azure
| Scenario | Metadati UFX | Modalità di comunicazione |
|---|---|---|
| Metadati del cluster | Versione del cluster Kubernetes | L'agente esegue il push in Azure |
| Metadati del cluster | Numero di nodi nel cluster | L'agente esegue il push in Azure |
| Metadati del cluster | Versione agente | L'agente esegue il push in Azure |
| Metadati del cluster | Tipo di distribuzione di Kubernetes | L'interfaccia della riga di comando di Azure esegue il push in Azure |
| Metadati del cluster | Tipo di infrastruttura (AWS/GCP/vSphere/...) | L'interfaccia della riga di comando di Azure esegue il push in Azure |
| Metadati del cluster | vCPU indica il numero dei nodi presenti nel cluster | L'agente esegue il push in Azure |
| Integrità risorse | Heartbeat dell'agente | L'agente esegue il push in Azure |
| Diagnostica e supporto | Utilizzo delle risorse (memoria/CPU) per agenti | L'agente esegue il push in Azure |
| Diagnostica e supporto | Log di tutti i contenitori dell'agente | L'agente esegue il push in Azure |
| Aggiornamento dell'agente | Disponibilità dell'aggiornamento dell'agente | L'agente esegue il pull da Azure |
| Configurazione (GitOps) | Stato desiderato della configurazione: URL del repository Git, parametri dell'operatore flux, chiave privata, contenuto degli host noti, nome utente HTTPS, token o password | L'agente esegue il pull da Azure |
| Configurazione (GitOps) | Stato dell'installazione dell'operatore flux | L'agente esegue il push in Azure |
| Estensioni | Stato desiderato dell'estensione: tipo di estensione, impostazioni di configurazione, impostazioni di configurazione protette, training di rilascio, impostazioni di aggiornamento automatico | L'agente esegue il pull da Azure |
| Criteri di Azure | Assegnazioni di Criteri di Azure che richiedono la tutela di Gatekeeper all'interno del cluster | L'agente esegue il pull da Azure |
| Criteri di Azure | Stato di controllo e conformità delle tutele dei criteri nel cluster | L'agente esegue il push in Azure |
| Monitoraggio di Azure | Metriche e log dei carichi di lavoro dei clienti | L'agente esegue il push nella risorsa dell'area di lavoro Log Analytics presente nel tenant e nella sottoscrizione del cliente |
| Connessione del cluster | Richieste inviate al cluster | Sessione in uscita stabilita con il servizio Arc da clusterconnect-agent usato per inviare richieste al cluster |
| Posizione personalizzata | Metadati nello spazio dei nomi e clusterRoleBinding/RoleBinding per l'autorizzazione | Sessione in uscita stabilita con il servizio Arc da clusterconnect-agent usato per inviare richieste al cluster |
| Risorse sulla base del percorso personalizzato | Specifiche desiderate di database o istanze dell'applicazione | Sessione in uscita stabilita con il servizio Arc da clusterconnect-agent usato per inviare richieste al cluster |
Passaggi successivi
- Consultare la guida di avvio rapido per connettere un cluster Kubernetes ad Azure Arc.
- Informazioni sulla creazione di connessioni tra il cluster e un repository Git come risorsa di configurazione con Kubernetes abilitato per Azure Arc.