Verbinden von Kubernetes-Clustern mit Azure Arc

  • 5 Minuten

Azure Arc erweitert den Geltungsbereich der Azure-Verwaltungsebene auf Ressourcen, die sich in lokalen Umgebungen und in anderen Clouds befinden. Um Azure Arc verwenden zu können, müssen Sie eine ausgehende Verbindung zwischen diesen Ressourcen und Azure herstellen.

In dieser Lektion erfahren Sie, wie Sie einen Kubernetes-Cluster mit Azure Arc verbinden.

Herstellen einer Verbindung von einem Kubernetes-Cluster mit Azure Arc

Um einen Kubernetes-Cluster mit Azure Arc zu verbinden, stellen Sie die Azure Arc-Agents für Kubernetes im Namespace azure-arc im Cluster bereit.

Voraussetzungen

Bevor Sie beginnen, benötigen Sie Folgendes:

  • Einen bestehenden Kubernetes-Cluster Alle Kubernetes-Distributionen, die von der Cloud Native Computing Foundation (CNCF) zertifiziert sind, werden unterstützt.
  • Ausgehende Konnektivität vom Cluster mit Azure und anderen Microsoft-Endpunkten Ausführliche Informationen zu Ziel-URLs und -Ports finden Sie in der Produktdokumentation.
  • Ein Benutzerkonto oder Dienstprinzipal im Microsoft Entra-Mandanten für das Abonnement, in dem Azure Arc-fähiges Kubernetes gehostet wird. Dieses Konto muss mindestens über die integrierte Rolle Kubernetes Cluster – Azure Arc Onboarding der rollenbasierten Zugriffssteuerung von Azure (Azure Role-Based Access Control, Azure RBAC) verfügen.
  • Die aktuelle Version der Azure CLI oder von Azure PowerShell, die auf Ihrem Verwaltungscomputer installiert ist. In diesem Beispiel wird die Azure-CLI verwendet.

Verbindungsprozess

Das Verbinden eines Kubernetes-Clusters mit Azure Arc umfasst die folgenden allgemeinen Schritte.

  1. Starten Sie eine Azure CLI-Sitzung auf einem Computer, der mit dem Kubernetes-Cluster und Azure verbunden ist.
  2. Melden Sie sich bei einem Microsoft Entra-Konto an, das über Berechtigungen zum Verwalten von Azure Arc-fähigem Kubernetes im Abonnement verfügt.
  3. Registrieren Sie die Azure-Ressourcenanbieter, mit denen Sie Kubernetes mit Azure Arc-Unterstützung verwalten können.
  4. Legen Sie eine neue oder vorhandene Ressourcengruppe fest, in der die Ressource gehostet wird, die den Kubernetes-Cluster mit Azure Arc-Unterstützung darstellt.
  5. Führen Sie den Azure CLI-Befehl az connectedk8s connect aus, um den Kubernetes-Cluster mit Azure zu verbinden. Mit diesem Befehl werden die Agents im Cluster installiert und die Clusterressource in der angegebenen Ressourcengruppe erstellt.
  6. Überprüfen Sie die Verbindung, indem Sie den az connectedk8s list-Befehl zum Auflisten der verbundenen Cluster ausführen.

Nachdem Sie den Agent in einem Cluster bereitgestellt haben, können Sie den Cluster in Azure zusammen mit anderen Clusterressourcen verwalten. Sie können auch Anwendungen und Azure-Dienste in verbundenen Clustern bereitstellen.

Herstellen einer Verbindung mit Clustern von überall aus

Kubernetes mit Azure Arc-Unterstützung bietet ein Clusterverbindungsfeature, mit dem Sie von überall aus auf Kubernetes-Cluster mit Arc-Unterstützung zugreifen können, was interaktive Entwicklung und Debuggen ermöglicht. Mit diesem Feature können Sie sicher eine Verbindung mit Ihren Clustern herstellen, ohne dass ein eingehender Port in der Firewall aktiviert werden muss. Ein im Cluster ausgeführter Reverseproxy-Agent kann eine Sitzung mit dem Azure Arc-Dienst in ausgehender Weise sicher starten.

Sie können Cluster Connect zum Bereitstellen von Clusterzugriff auf Azure-Dienste für benutzerdefinierte Speicherorte und darin bereitgestellte Ressourcen nutzen. Sie können gehostete Agents oder Runner aus Azure Pipelines, GitHub Actions oder einem beliebigen gehosteten CI/CD-Dienst (Continuous Integration und Continuous Deployment) verwenden, um Anwendungen in lokalen Clustern bereitzustellen.