Azure Arc özellikli Kubernetes aracısı genel bakış

Azure Arc özellikli Kubernetes , farklı ortamlardaki Kubernetes kümelerinde ilke, idare ve güvenliği yönetmek için merkezi ve tutarlı bir denetim düzlemi sağlar.

Azure Arc aracılarını Azure Arc'a bağladığınızda Kubernetes kümelerine dağıtılır. Bu makalede, bu aracılara genel bir bakış sağlanır.

Kümenize aracı dağıtma

Çoğu şirket içi veri merkezi, ağ sınırı güvenlik duvarında gelen iletişimi engelleyen katı ağ kuralları uygular. Azure Arc özellikli Kubernetes, güvenlik duvarında gelen bağlantı noktaları gerektirmeyerek bu kısıtlamalarla çalışır. Azure Arc aracıları, belirli bir ağ uç noktaları listesine giden iletişim gerektirir.

Bu diyagram, Azure Arc bileşenlerinin üst düzey bir görünümünü sağlar. Şirket içi veri merkezlerindeki veya farklı bulutlardaki Kubernetes kümeleri Azure Arc aracıları aracılığıyla Azure'a bağlanır. Bu bağlantı, kümelerin yönetim araçları ve Azure hizmetleri kullanılarak Azure'da yönetilmesini sağlar. Kümelere çevrimdışı yönetim araçları aracılığıyla da erişilebilir.

Kubernetes kümesini Azure Arc'a bağlama konusunda aşağıdaki üst düzey adımlar yer almaktadır:

1. Seçtiğiniz altyapı (VMware vSphere, Amazon Web Services, Google Cloud Platform veya cloud native computing foundation (CNCF) sertifikalı kubernetes dağıtımı) üzerinde bir Kubernetes kümesi oluşturun. Kümeyi Azure Arc'a bağlamadan önce zaten mevcut olmalıdır.

2. Kümeniz için Azure Arc kaydını başlatın. Bu işlem, aracı Helm grafiğini kümeye dağıtır. Bundan sonra, küme düğümleri Microsoft Container Registry ile giden bir iletişim başlatır ve ad alanında azure-arc aşağıdaki aracıları oluşturmak için gereken görüntüleri çeker:

   Aracı	Açıklama
   deployment.apps/clusteridentityoperator	Azure Arc özellikli Kubernetes şu anda yalnızca sistem tarafından atanan kimlikleri desteklemektedir. clusteridentityoperator ilk giden iletişimi başlatır. Bu ilk iletişim, Azure ile iletişim için diğer aracılar tarafından kullanılan Yönetilen Hizmet Kimliği (MSI) sertifikasını getirir.
   deployment.apps/config-agent	Kümeye uygulanan kaynak denetimi yapılandırma kaynakları için bağlı kümeyi izler. Uyumluluk durumunu güncelleştirir.
   deployment.apps/controller-manager	Azure Arc bileşenleri arasındaki etkileşimleri düzenleyen operatör operatörü.
   deployment.apps/metrics-agent	En iyi performansı doğrulamak için diğer Arc aracılarının ölçümlerini toplar.
   deployment.apps/cluster-metadata-operator	Küme sürümü, düğüm sayısı ve Azure Arc aracı sürümü gibi küme meta verilerini toplar.
   deployment.apps/resource-sync-agent	Yukarıda belirtilen küme meta verilerini Azure ile eşitler.
   deployment.apps/flux-logs-agent	Kaynak denetimi yapılandırmasının bir parçası olarak dağıtılan Flux işleçlerinden günlükleri toplar.
   deployment.apps/extension-manager	Uzantı Helm grafiklerinin yaşam döngüsünü yükler ve yönetir.
   deployment.apps/kube-aad-proxy	Küme bağlantısı kullanılarak kümeye gönderilen isteklerin kimlik doğrulaması için kullanılır.
   deployment.apps/clusterconnect-agent	Küme bağlantısı özelliğinin kümeye erişim sağlamasına apiserver olanak tanıyan ters ara sunucu aracısı. İsteğe bağlı bileşen yalnızca küme bağlantısı özelliği etkinse dağıtılır.
   deployment.apps/guard	Microsoft Entra RBAC için kullanılan kimlik doğrulaması ve yetkilendirme web kancası sunucusu. İsteğe bağlı bileşen yalnızca kümede Azure RBAC etkinleştirildiğinde dağıtılır.

3. Tüm Azure Arc özellikli Kubernetes aracı podları duruma geçtikten sonra kümenizin Azure Arc'a Running bağlı olduğunu doğrulayın. Şunu görmeniz gerekir:

   • Azure Resource Manager'da Azure Arc özellikli bir Kubernetes connectedClusters kaynağı. Azure bu kaynağı gerçek Kubernetes kümesini izlemek yerine müşteri tarafından yönetilen Kubernetes kümesinin bir projeksiyonu olarak izler.
   • Azure Arc özellikli Kubernetes kaynağında meta veri olarak görünen küme meta verileri (Kubernetes sürümü, aracı sürümü ve düğüm sayısı gibi).

Aracıları bir kümeye dağıtma hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Mevcut kubernetes kümesini Azure Arc'a bağlama.

Arc özellikli Kubernetes kümelerini Azure bölgeleri arasında taşıma

Bazı durumlarda Arc özellikli Kubernetes kümelerinizi başka bir bölgeye taşımak isteyebilirsiniz. Örneğin, yalnızca belirli bölgelerde kullanılabilen özellikleri veya hizmetleri dağıtmak veya iç idare gereksinimleri veya kapasite planlaması konuları nedeniyle bölgeleri değiştirmeniz gerekebilir.

Bağlı bir kümeyi yeni bir bölgeye taşıdığınızda, kaynak bölgedeki Azure Resource Manager kaynağını siler connectedClusters ve ardından aracıları dağıtarak kaynağı hedef bölgede yeniden oluşturursunuz connectedClusters . Kaynak denetimi yapılandırmaları, Flux yapılandırmaları ve küme içindeki uzantılar için kaynaklar hakkındaki ayrıntıları kaydetmeniz ve ardından alt kaynakları yeni küme kaynağında yeniden oluşturmanız gerekir.

Başlamadan önce Hedef bölgede Azure Arc özellikli Kubernetes kaynaklarının (Microsoft.Kubernetes/connectedClusters) ve gerekli Azure Arc özellikli Kubernetes yapılandırma kaynaklarının (Microsoft.KubernetesConfiguration/SourceControlConfigurations, Microsoft.KubernetesConfiguration/Extensions, Microsoft.KubernetesConfiguration/FluxConfigurations) desteklendiğinden emin olun.

1. Kaynak kümedeki tüm yapılandırma kaynaklarını (taşınacak küme) almak ve yanıt gövdesini kaydetmek için bir LIST yapın:

   • Microsoft.KubernetesConfiguration/SourceControlConfigurations
   • Microsoft.KubernetesConfiguration/Extensions
   • Microsoft.KubernetesConfiguration/FluxConfigurations

   Not

   Yapılandırma kaynaklarının LIST/GET işlevi döndürmez ConfigurationProtectedSettings. Bu gibi durumlarda tek seçenek özgün istek gövdesini kaydetmek ve kaynakları yeni bölgede oluştururken yeniden kullanmaktır.

2. Temel alınan Kubernetes kümesinden önceki Arc dağıtımını silin .

3. Temel alınan Kubernetes kümesine ağ erişimiyle kümeyi yeni bölgeye bağlayın.

4. Arc bağlı kümesinin yeni bölgede başarıyla çalıştığını doğrulayın:

   1. komutunu çalıştırın az connectedk8s show -n <connected-cluster-name> -g <resource-group> ve değerinin connectivityStatus olduğundan Connectedemin olun.
   2. Tüm aracıların başarıyla dağıtıldığını doğrulamak için komutunu çalıştırınkubectl get deployments,pods -n azure-arc.

5. Kaydettiğiniz yanıt gövdesini kullanarak, hedef kümedeki kaynak kümeden LIST komutunda elde edilen yapılandırma kaynaklarının her birini yeniden oluşturun. Onaylamak için, hedef kümedeki tüm yapılandırma kaynaklarının listesinin sonuçlarını kaynak kümedeki özgün LIST yanıtıyla karşılaştırın.

Sonraki adımlar

• Kubernetes kümesini Azure Arc'a bağlamak için hızlı başlangıcımızı gözden geçirin.
• En son aracı sürümleri hakkındaki ayrıntıları görmek için sürüm notlarını görüntüleyin.
• Azure Arc özellikli Kubernetes aracılarını yükseltme hakkında bilgi edinin.
• Azure Arc özellikli Kubernetes ile yapılandırma kaynağı olarak kümenizle Git deposu arasında bağlantı oluşturma hakkında daha fazla bilgi edinin.