Conectar clusters do Kubernetes ao Azure Arc
O Azure Arc estende o escopo do plano de gerenciamento do Azure para os recursos localizados no local e em outras nuvens. Para usar o Azure Arc, você precisa estabelecer uma conexão de saída desses recursos com o Azure.
Nesta unidade, você aprenderá a conectar um cluster do Kubernetes ao Azure Arc.
Conectar um cluster do Kubernetes ao Azure Arc
Para conectar um cluster do Kubernetes ao Azure Arc, implante os agentes do Azure Arc para Kubernetes no namespace azure-arc no cluster.
Pré-requisitos
Antes de começar, você precisa do:
- Um cluster do Kubernetes existente. Todas as distribuições do Kubernetes certificadas pela CNCF (Cloud Native Computing Foundation) têm suporte.
- Conectividade de saída do cluster para o Azure e outros pontos de extremidade da Microsoft. Para obter detalhes sobre URLs e portas de destino, confira a documentação do produto.
- Uma conta de usuário ou entidade de serviço no locatário do Microsoft Entra para a assinatura que hospeda o Kubernetes habilitado para Azure Arc. Essa conta precisa ter, no mínimo, a função interna RBAC do Azure (controle de acesso baseado em função do Azure) Cluster do Kubernetes – Integração ao Azure Arc.
- A última versão da CLI do Azure ou do Azure PowerShell instalada no computador de gerenciamento. Este exemplo usa a CLI do Azure.
Processo de conexão
O processo de conexão de um cluster do Kubernetes ao Azure Arc consiste nas etapas de alto nível a seguir.
- Inicie uma sessão da CLI do Azure em um computador que tenha conectividade com o cluster do Kubernetes e o Azure.
- Entre em uma conta do Microsoft Entra que tenha permissões para gerenciar o Kubernetes habilitado para Azure Arc na assinatura.
- Registre os provedores de recursos do Azure que permitem gerenciar o Kubernetes habilitado para Azure Arc.
- Designe um grupo de recursos do Azure novo ou existente para hospedar o recurso que representa o cluster do Kubernetes habilitado para Azure Arc.
- Conecte o cluster do Kubernetes ao Azure executando o comando
az connectedk8s connectda CLI do Azure. Esse comando instala os agentes no cluster e cria o recurso de cluster no grupo de recursos especificado. - Verifique a conexão executando o comando
az connectedk8s listpara listar os clusters conectados.
Depois de implantar o agente em um cluster, você pode gerenciar o cluster no Azure junto com outros recursos de cluster. Você também pode implantar aplicativos e serviços do Azure em clusters conectados.
Conectar-se a clusters de qualquer lugar
O Kubernetes habilitado para Azure Arc fornece um recurso de conexão de cluster, que permite acessar clusters do Kubernetes habilitado para Arc de qualquer lugar para realizar desenvolvimento e depuração interativos. Esse recurso permite que você se conecte com segurança aos clusters sem exigir que nenhuma porta de entrada esteja habilitada no firewall. Um agente de proxy reverso em execução no cluster pode iniciar com segurança uma sessão no serviço Azure Arc do tipo saída.
Você pode usar a conexão de cluster para fornecer acesso de cluster aos serviços do Azure em locais personalizados e nos respectivos recursos implantados. Você pode usar agentes hospedados ou executores do Azure Pipelines, do GitHub Actions ou de qualquer serviço de CI/CD (integração contínua e implantação contínua) hospedado para implantar aplicativos em clusters locais.