Vue d’ensemble d’un agent Kubernetes avec Azure Arc

Kubernetes compatible avec Azure Arc fournit un plan de contrôle centralisé et cohérent pour gérer la stratégie, la gouvernance et la sécurité sur des clusters Kubernetes dans des environnements différents.

Les agents Azure Arc sont déployés sur des clusters Kubernetes lorsque vous les connectez à Azure Arc. Cet article offre une vue d’ensemble de ces agents.

Déployer des agents sur votre cluster

La plupart des centres de données locaux appliquent des règles de réseau strictes qui empêchent les communications entrantes sur le pare-feu de limite du réseau. Kubernetes avec Azure Arc fonctionne avec ces restrictions en n’exigeant pas de ports entrants sur le pare-feu. Les agents Azure Arc requièrent une communication sortante vers une liste définie de points de terminaison réseau.

Ce diagramme offre un affichage de niveau élevé des composants Azure Arc. Les clusters Kubernetes dans des centres de données locaux ou différents clouds sont connectés à Azure via les agents Azure Arc. Cela permet aux clusters d’être managés dans Azure en utilisant des outils de gestion et des services Azure. Vous pouvez également accéder aux clusters via des outils de gestion hors connexion.

Diagram showing an architectural overview of the Azure Arc-enabled Kubernetes agents.

La procédure générale de connexion d’un cluster Kubernetes à Azure Arc sont les suivantes :

  1. Créez un cluster Kubernetes sur l’infrastructure de votre choix (VMware vSphere, Amazon Web Services, Google Cloud Platform, etc.). Le cluster doit déjà exister avant de le connecter à Azure Arc.

  2. Démarrez l’inscription Azure Arc pour votre cluster.

    • Le graphique Helm de l’agent est déployé sur le cluster.

    • Les nœuds de cluster initient une communication sortante vers Microsoft Container Registry en extrayant les images nécessaires à la création des agents suivants dans l’espace de noms azure-arc :

      Agent Description
      deployment.apps/clusteridentityoperator Actuellement, Kubernetes compatible avec Azure Arc prend uniquement en charge les identités affectées par le système. clusteridentityoperator initie la première communication sortante. La première communication extrait le certificat MSI (Managed Service Identity) utilisé par d’autres agents pour la communication avec Azure.
      deployment.apps/config-agent Surveille le cluster connecté pour les ressources de configuration du contrôle de code source appliquées au cluster. Met à jour l’état de conformité.
      deployment.apps/controller-manager Opérateur d’opérateurs orchestrant les interactions entre les composants Azure Arc.
      deployment.apps/metrics-agent Collecte les métriques d’autres agents Arc pour vérifier que les performances sont optimales.
      deployment.apps/cluster-metadata-operator Recueille les métadonnées du cluster, notamment la version du cluster, le nombre de nœuds et la version de l’agent Azure Arc.
      deployment.apps/resource-sync-agent Synchronise les métadonnées de cluster mentionnées ci-dessus dans Azure.
      deployment.apps/flux-logs-agent Collecte des journaux des opérateurs de flux déployés dans le cadre de la configuration du contrôle de code source.
      deployment.apps/extension-manager Installe et gère le cycle de vie des graphiques Helm d’extension.
      deployment.apps/kube-aad-proxy Utilisé pour l’authentification des demandes envoyées au cluster à l’aide de la connexion au cluster.
      deployment.apps/clusterconnect-agent Agent proxy inverse qui permet à la fonctionnalité de connexion au cluster de donner accès au apiserver du cluster. Composant facultatif déployé uniquement si la fonctionnalité cluster connect est activée.
      deployment.apps/guard Serveur webhook d’authentification et d’autorisation utilisé pour le contrôle d’accès en fonction du rôle (RBAC) Microsoft Entra. Composant facultatif déployé uniquement si Azure RBACest activé sur le cluster.
  3. Une fois tous les pods d’agent Kubernetes avec Azure Arc dans l’état Running, vérifiez que votre cluster est connecté à Azure Arc. Vous devriez voir :

    • Une ressource Kubernetes compatible avec Azure Arc dans Azure Resource Manager. Azure suit cette ressource en tant que projection du cluster Kubernetes managé par le client, et comme le cluster Kubernetes réel.
    • Métadonnées de cluster (telles que la version Kubernetes, la version de l’agent et le nombre de nœuds) apparaissant sur la ressource Kubernetes compatible avec Azure Arc sous forme de métadonnées.

Étapes suivantes