Dados trocados entre o cluster Kubernetes habilitado para Azure Arc e o Azure
Os cenários do Kubernetes habilitado para o Azure Arc envolvem a troca de configurações de estado desejado, metadados e outros dados operacionais específicos do cenário entre o ambiente de cluster do Kubernetes habilitado para o Azure Arc e o serviço do Azure. Para todos os tipos de dados, os agentes do Azure Arc iniciam a comunicação de saída para os serviços do Azure e, portanto, exigem apenas acesso de saída aos pontos de extremidade listados nos pré-requisitos de rede. Habilitar portas de entrada no firewall não é necessário para agentes do Azure Arc.
A tabela a seguir apresenta um detalhamento por cenário dos dados trocados entre esses ambientes.
Troca de dados entre o cluster e o Azure
| Cenário | Metadados | Modo de comunicação |
|---|---|---|
| Metadados do cluster | Versão do cluster do Kubernetes | Agente envia por push para o Azure |
| Metadados do cluster | Número de nós no cluster | Agente envia por push para o Azure |
| Metadados do cluster | Versão do agente | Agente envia por push para o Azure |
| Metadados do cluster | Tipo de distribuição do Kubernetes | A CLI do Azure envia por push para o Azure |
| Metadados do cluster | Tipo de infraestrutura (AWS/GCP/vSphere/...) | A CLI do Azure envia por push para o Azure |
| Metadados do cluster | vContagem de nós de vCPU no cluster | Agente envia por push para o Azure |
| Estado de Funcionamento de Recursos | Batimento cardíaco do agente | Agente envia por push para o Azure |
| Diagnóstico e capacidade de suporte | Consumo de recursos (memória/CPU) pelos agentes | Agente envia por push para o Azure |
| Diagnóstico e capacidade de suporte | Logs de todos os contêineres do agente | Agente envia por push para o Azure |
| Atualização do agente | Disponibilidade de atualização do agente | O agente extrai do Azure |
| Configuração (GitOps) | Estado desejado de configuração: URL do repositório Git, parâmetros do operador de fluxo, chave privada, conteúdo de hosts conhecidos, nome de usuário HTTPS, token ou senha | O agente extrai do Azure |
| Configuração (GitOps) | Estado da instalação do operador de fluxo | Agente envia por push para o Azure |
| Extensões | Estado desejado da extensão: tipo de extensão, definições de configuração, definições de configuração protegidas, trem de liberação, configurações de atualização automática | O agente extrai do Azure |
| Azure Policy | Atribuições de Política do Azure que precisam da imposição do Gatekeeper no cluster | O agente extrai do Azure |
| Azure Policy | Auditoria e status de conformidade das imposições de políticas em cluster | Agente envia por push para o Azure |
| Azure Monitor | Métricas e logs de cargas de trabalho de clientes | O agente envia por push para o recurso de espaço de trabalho do Log Analytics no locatário e na assinatura do cliente |
| Conexão de cluster | Solicitações enviadas ao cluster | Sessão de saída estabelecida com o serviço Arc pelo clusterconnect-agent usado para enviar solicitações ao cluster |
| Localização personalizada | Metadados no namespace e ClusterRoleBinding/RoleBinding para autorização | Sessão de saída estabelecida com o serviço Arc pelo clusterconnect-agent usado para enviar solicitações ao cluster |
| Recursos sobre a localização personalizada | Especificações desejadas de bancos de dados ou instâncias de aplicativos | Sessão de saída estabelecida com o serviço Arc pelo clusterconnect-agent usado para enviar solicitações ao cluster |
Próximos passos
- Percorra nosso guia de início rápido para conectar um cluster do Kubernetes ao Azure Arc.
- Saiba mais sobre como criar conexões entre seu cluster e um repositório Git como um recurso de configuração com o Kubernetes habilitado para Azure Arc.