說明啟用 Azure Arc 的 Kubernetes
Contoso 在位於世界各地的數個資料中心中裝載 Kubernetes 叢集,使用許多不同的 Kubernetes 散發。 Contoso 的 IT 人員想要使用一致的工具和程序來管理這些不同的叢集。 Azure Arc 提供單一工具組來管理這些叢集。
什麼是已啟用 Azure Arc 的 Kubernetes?
透過使用 Azure Arc,您可以將位於任何地方的 Kubernetes 叢集連線到 Azure。 然後,以一致的方式管理這些已連線的叢集,就像在 Azure 中一樣。 啟用 Azure Arc 的 Kubernetes 可讓您使用自己的 Git 存放庫作為真實來源,藉此控制大規模叢集設定及工作負載。 這個與 Azure 的連線可提供各種管理功能,例如清查、監視、原則合規性、安全性、使用者存取權等等。
已啟用 Azure Arc 的 Kubernetes 會與任何雲端原生運算基礎 (由 CNCF) 認證的 Kubernetes 叢集搭配運作。 這包括在其他公用雲端提供者上執行的叢集,以及在內部部署資料中心執行的叢集。
將 Kubernetes 叢集上線至 Azure Arc
和您將伺服器上線至 Azure Arc 的方法類似,您必須將代理程式部署到您的 Kubernetes 叢集才能進行連線。 這些代理程式負責連線至 Azure、收集 Azure Arc 記錄和計量,以及管理設定要求。
您使用 Azure Arc 所啟用的每個 Kubernetes 叢集都會:
- 由系統指派 Azure Resource Manager 識別碼。
- 具有受控識別。
- 位於 Azure 資源群組和訂用帳戶中。
- 出現在 Azure 入口網站中。
- 可以使用標籤和其他 Azure 管理功能。
啟用 Azure Arc 的 Kubernetes 有何用途?
您可以使用啟用 Azure Arc 的 Kubernetes 來解決組織中的許多需求。
透過啟用 Azure Arc 的 Kubernetes,您可以建立共用的應用程式及基礎結構環境。 此方法可讓您實作:
- 一致的資源管理,透過橫跨下列項目使用 Azure 入口網站和 API:
- 您的資料中心
- 邊緣位置
- 多個主機提供者
- 針對您的 IT 和工程人員定義清楚的角色和責任,並在提供角色隔離的情況下,仍然維持可見度和資源存取,無論其位置為何。
- 能夠使用標準化和自訂標籤來組織叢集。
- 使用 Azure Resource Graph 跨叢集進行查詢。
一旦 Kubernetes 叢集連線至 Azure,您可以大規模:
- 使用 GitOps 型組態管理設定叢集和部署應用程式。
- 使用適用於容器的 Azure 監視器來檢視並監視您的叢集。
- 使用適用於 Kubernetes 的 Microsoft Defender 來加強威脅保護。
- 透過套用原則 (包含適用於 Kubernetes 的 Azure 原則) 來確保治理。
- 授與存取權並從任何地方連線到 Kubernetes 叢集,並在叢集上使用 Azure 角色型存取控制 (RBAC) 來管理存取權。
- 使用適用於 Kubernetes 叢集的 Azure Machine Learning 來部署機器學習的工作負載。
- 部署可讓您利用特定硬體、符合資料落地需求或啟用新案例的服務。