在已啟用 Azure Arc 的 Kubernetes 叢集與 Azure 之間交換資料
已啟用 Azure Arc 的 Kubernetes 案例涉及在已啟用 Azure Arc 的 Kubernetes 叢集環境與 Azure 服務之間交換所需的狀態設定、中繼資料和其他案例特定的操作資料。 對於所有類型的資料,Azure Arc 代理程式都會起始對 Azure 服務的輸出通訊,因此只需要對網路必要條件下所列的端點進行輸出存取。 Azure Arc 代理程式不需要在防火牆上啟用輸入連接埠。
下表就個別案例顯示在這些環境之間交換資料的明細。
叢集與 Azure 之間的資料交換
| 案例 | 中繼資料 | 通訊模式 |
|---|---|---|
| 叢集中繼資料 | Kubernetes 叢集版本 | 代理程式推送至 Azure |
| 叢集中繼資料 | 叢集中的節點數目 | 代理程式推送至 Azure |
| 叢集中繼資料 | 代理程式版本 | 代理程式推送至 Azure |
| 叢集中繼資料 | Kubernetes 發行版本類型 | Azure CLI 推送至 Azure |
| 叢集中繼資料 | 基礎結構類型 (AWS/GCP/vSphere/...) | Azure CLI 推送至 Azure |
| 叢集中繼資料 | 叢集中節點的 vCPU 計數 | 代理程式推送至 Azure |
| 資源健全狀況 | 代理程式活動訊號 | 代理程式推送至 Azure |
| 診斷和支援能力 | 代理程式的資源使用量 (記憶體/CPU) | 代理程式推送至 Azure |
| 診斷和支援能力 | 所有代理程式容器的記錄 | 代理程式推送至 Azure |
| 代理程式升級 | 代理程式升級可用性 | 代理程式從 Azure 提取 |
| 設定 (GitOps) | 所需的設定狀態:Git 存放庫 URL、flux 運算子參數、私密金鑰、已知主機內容、HTTPS 使用者名稱、權杖或密碼 | 代理程式從 Azure 提取 |
| 設定 (GitOps) | flux 運算子安裝的狀態 | 代理程式推送至 Azure |
| 擴充 | 延伸模組的預期狀態:延伸模組類型、組態設定、受保護的組態設定、發行定型、自動升級設定 | 代理程式從 Azure 提取 |
| Azure 原則 | 需要在叢集內強制執行 Gatekeeper 的 Azure 原則指派 | 代理程式從 Azure 提取 |
| Azure 原則 | 叢集內原則強制執行的稽核與合規性狀態 | 代理程式推送至 Azure |
| Azure 監視器 | 客戶工作負載的計量和記錄 | 代理程式推送至客戶租用戶和訂用帳戶中的 Log Analytics 工作區資源 |
| 叢集連線 | 傳送至叢集的要求 | clusterconnect-agent 透過 Arc 服務建立的輸出工作階段,用以將要求傳送至叢集 |
| 自訂位置 | 命名空間和 ClusterRoleBinding/RoleBinding 上用於授權的中繼資料 | clusterconnect-agent 透過 Arc 服務建立的輸出工作階段,用以將要求傳送至叢集 |
| 自訂位置上的資源 | 資料庫或應用程式執行個體所需的規格 | clusterconnect-agent 透過 Arc 服務建立的輸出工作階段,用以將要求傳送至叢集 |
下一步
- 逐步執行快速入門,將 Kubernetes 叢集連線至 Azure Arc。
- 了解如何在叢集與 Git 存放庫之間建立連線,作為已啟用 Azure Arc 的 Kubernetes 設定資源。