已啟用 Azure Arc 的 Kubernetes 連線模式
已啟用 Azure Arc 的 Kubernetes 需要在 Kubernetes 叢集上部署 Azure Arc 代理程式,以在叢集上提供設定 (GitOps)、延伸模組、叢集連線和自訂位置等功能。 因為部署在邊緣上的 Kubernetes 叢集可能沒有持續的網路連線能力,代理程式在半連線模式中可能不一定能夠連線到 Azure Arc 服務。
了解連線模式
使用已啟用 Azure Arc 的 Kubernetes 叢集時,請務必了解網路連線模式如何影響您的作業。
完全連線:透過持續進行的網路連線,代理程式可以與 Azure 持續通訊。 在此模式中,通常會有一點延遲,例如傳播 GitOps 設定、強制執行Azure 原則和閘道管理員原則,或在 Azure 監視器中收集工作負載計量和記錄。
半連線:Azure Arc 代理程式可以從 Arc 服務提取所需的狀態規格,然後稍後在叢集上實現此狀態。
重要
clusteridentityoperator提取的受控識別憑證在到期前的最長有效期限為 90 天。 代理程式會在這段期間內嘗試更新憑證;不過,如果沒有網路連線,憑證可能會過期,且已啟用 Azure Arc 的 Kubernetes 資源將會停止運作。 因此,我們建議確保連線的叢集在每 30 天中至少有一次網路連線。 如果憑證過期,您必須刪除並重新建立已啟用 Azure Arc 的 Kubernetes 資源和代理程式,才能重新啟用叢集上的 Azure Arc 功能。已中斷連線:已啟用 Azure Arc 的 Kubernetes 目前不支援位於中斷連線環境中無法存取 Azure 的 Kubernetes 叢集。
連線狀態
叢集的連線狀態取決於從部署到叢集上的 Arc 代理程式接收的最新活動訊號時間:
| 狀態 | 描述 |
|---|---|
| 連線 | 已在 Azure 中建立已啟用 Azure Arc 的 Kubernetes 資源,但服務尚未收到代理程式的活動訊號。 |
| Connected | 已啟用 Azure Arc 的 Kubernetes 服務在前 15 分鐘內收到代理程式活動訊號。 |
| 離線 | 先前已連線已啟用 Azure Arc 的 Kubernetes 資源,但服務尚未在至少 15 分鐘內收到代理程式的活動訊號。 |
| 已過期 | 叢集的受控識別憑證已過期。 在此狀態下,Azure Arc 功能將無法在叢集上運作。 如需如何解決已啟用 Azure Arc 的 Kubernetes 資源過期的詳細資訊,請參閱常見問題。 |
下一步
- 使用我們的快速入門,將 Kubernetes 叢集連線至 Azure Arc。
- 深入了解如何在叢集與 Git 存放庫之間建立連線,作為已啟用 Azure Arc 的 Kubernetes 的設定資源。
- 檢閱 Azure Arc 網路需求。