Automazione per Kubernetes abilitata per Azure Arc
I cluster Kubernetes abilitati per Azure Arc consentono di gestire i cluster Kubernetes ospitati all'esterno di Azure, nella rete aziendale o in un altro provider cloud. Questo articolo offre una panoramica dell'automazione per l'onboarding del cluster e l'aggiunta di funzionalità aggiuntive tramite estensioni del cluster. Le sezioni seguenti contengono considerazioni e raccomandazioni per i team operativi da usare durante l'onboarding e l'automazione dei cluster abilitati per Azure Arc in tutto il ciclo di vita.
Architettura
Il diagramma seguente contiene un'architettura di riferimento concettuale che evidenzia le aree di progettazione dell'onboarding e dell'automazione per Kubernetes abilitate per Azure Arc:
Considerazioni sulla progettazione
Prendere in considerazione quanto segue prima di eseguire l'onboarding dei cluster Kubernetes abilitati per Azure:
Requisiti
- Esaminare l'elenco delle distribuzioni convalidate per la distribuzione di Cloud Native Computing Foundation (CNCF) eseguita dal cluster.
- Esaminare la panoramica dell'agente Kubernetes abilitata per Azure Arc.
Preparazione dell'ambiente
- È necessario avere un ruolo di amministratore del cluster nel cluster Kubernetes prima di poter distribuire e configurare l'agente Kubernetes abilitato per Azure Arc.
Eseguire l'onboarding di Kubernetes abilitato per Azure Arc
- Decidere su un piano di installare e configurare l'agente Kubernetes abilitato per Azure Arc nel cluster. In genere, è consigliabile distribuire questo agente usando gli strumenti di automazione standard dell'organizzazione.
Estensioni del cluster
- Determinare quali funzionalità di Azure si desidera avere nel cluster Kubernetes abilitato per Azure Arc. Alcuni servizi richiedono la distribuzione di un'estensione del cluster.
- Per altre informazioni specifiche per le estensioni, vedere l'area di progettazione critica della gestione delle estensioni.
Connettività di rete
- Il cluster dispone della connettività dalla rete locale o dai provider cloud di terze parti ad Azure, connessi direttamente tramite un server proxy o un endpoint privato.
- Per considerazioni e raccomandazioni specifiche sulla progettazione, vedere l'area di progettazione critica di Kubernetes abilitata per Azure Arc.
Automazione del ciclo di vita dell'agente
- Creare un agente di Azure Arc e le estensioni Kubernetes abilitate per Azure Arc.
Suggerimenti per la progettazione
Le sezioni seguenti contengono raccomandazioni di progettazione per i cluster Kubernetes abilitati per Azure Arc.
Preparazione dell'ambiente
- Esaminare i requisiti per l'onboarding dei cluster Kubernetes in Azure Arc.
- Esaminare l'area di progettazione critica per la gestione delle identità e degli accessi per altre informazioni che circondano le autorizzazioni necessarie.
Eseguire l'onboarding dei cluster Kubernetes abilitati per Azure Arc
- Quando si esegue l'onboarding di più cluster, creare un'entità servizio ed eseguire l'onboarding dei cluster usando uno strumento come Azure DevOps, GitHub Actions o un altro strumento di automazione usato per gestire i cluster Kubernetes.
Estensioni Kubernetes abilitate per Arc
- Se si distribuisce un'estensione solo in un cluster o cluster Kubernetes abilitati per Azure Arc, automatizzare l'installazione di queste estensioni tramite l'interfaccia della riga di comando di Azure e/o i modelli di Arm usando strumenti come Azure DevOps o GitHub Actions.
- Se un'estensione è comune in tutti i cluster Kubernetes abilitati per Arc o gruppi di cluster Kubernetes abilitati per Arc, usare Criteri di Azure per automatizzare la distribuzione di estensioni Arc su larga scala.
- Esaminare l'area di progettazione critica di Extensions Management. Di seguito è riportata una panoramica dei passaggi seguenti:
- Creare un'iniziativa per distribuire estensioni Kubernetes abilitate per Azure Arc su larga scala.
- Usare un effetto dei criteri "DeployIfNotExists" per assicurarsi che le estensioni Kubernetes abilitate per Azure Arc vengano distribuite automaticamente. Durante l'onboarding di altri cluster Kubernetes, usare Criteri di Azure per correggere eventuali cluster in cui sono state rimosse le estensioni.
- Per altre informazioni sull'uso di Criteri di Azure con cluster Kubernetes abilitati per Azure Arc, vedere l'area di progettazione critica per la governance e le discipline di sicurezza.
- Esaminare l'area di progettazione critica di Extensions Management. Di seguito è riportata una panoramica dei passaggi seguenti:
Automazione del ciclo di vita dell'agente e delle estensioni
Durante il processo di onboarding, Kubernetes abilitato per Azure Arc esegue il provisioning degli agenti nel cluster Kubernetes. Le versioni dell'agente cambiano man mano che le tecnologie di Azure Arc si evolveno, quindi è importante che gli agenti vengano aggiornati frequentemente.
Abilitare la funzionalità di aggiornamento automatico per gli agenti di Azure Arc in esecuzione all'interno del cluster, ovvero il comportamento predefinito durante l'onboarding di un cluster in Azure Arc.
- Per altre informazioni sui criteri di supporto delle funzionalità di aggiornamento automatico e della versione, vedere le linee guida per gli agenti di aggiornamento e l'area di progettazione delle estensioni.
Le estensioni richiedono anche aggiornamenti nel cluster. Per qualsiasi estensione installata nel cluster, è consigliabile lasciare il comportamento predefinito per aggiornare automaticamente la versione secondaria dell'estensione abilitata durante il provisioning. Per gli aggiornamenti delle versioni principali, viene documentato un percorso di migrazione per passare alla versione principale dell'estensione.
- Per altre informazioni, vedere l'area di progettazione critica per la gestione delle estensioni.
Passaggi successivi
Per altre informazioni sul percorso cloud ibrido e multicloud, vedere gli articoli seguenti.
- Esaminare i prerequisiti per Kubernetes abilitato per Azure Arc.
- Esaminare le distribuzioni kubernetes convalidate per Kubernetes abilitate per Azure Arc.
- Informazioni su come gestire ambienti ibridi e multicloud.
- Informazioni su GitHub Actions per Azure per comprendere come è possibile usare GitHub Actions per automatizzare le distribuzioni di risorse di Azure.
- Informazioni su Azure Pipelines per comprendere l'uso di Azure Pipelines per l'automazione.
- Esperienza degli scenari automatizzati di Kubernetes abilitati per Azure Arc con Azure Arc Jumpstart.
- Informazioni su Azure Arc tramite il percorso di apprendimento di Azure Arc.
- Per trovare risposte alle domande più comuni, vedere Domande frequenti: Azure Arc abilitato per trovare le risposte alle domande più comuni.