Azure Arc-kompatibilis Kubernetes-kapcsolati módok
Az Azure Arc-kompatibilis Kubernetes megköveteli az Azure Arc-ügynökök üzembe helyezését a Kubernetes-fürtökön, hogy a fürtön elérhetővé tegyék az olyan képességeket, mint a konfigurációk (GitOps), a bővítmények, a fürtcsatlakozás és az egyéni hely . Mivel a peremhálózaton üzembe helyezett Kubernetes-fürtök nem rendelkeznek állandó hálózati kapcsolattal, előfordulhat, hogy az ügynökök nem mindig tudják elérni az Azure Arc-szolgáltatásokat félig csatlakoztatott módban.
A kapcsolati módok ismertetése
Az Azure Arc-kompatibilis Kubernetes-fürtök használatakor fontos tisztában lenni azzal, hogy a hálózati kapcsolati módok hogyan befolyásolják a műveleteket.
Teljes kapcsolat: A folyamatos hálózati kapcsolatnak megfelelően az ügynökök konzisztensen kommunikálhatnak az Azure-ral. Ebben a módban általában kevés a késés olyan feladatokkal, mint a GitOps-konfigurációk propagálása, az Azure Policy és a Gatekeeper-szabályzatok kikényszerítése, vagy a számítási feladatok metrikáinak és naplóinak gyűjtése az Azure Monitorban.
Félig csatlakoztatott: Az Azure Arc-ügynökök lekérhetik a kívánt állapotspecifikációt az Arc-szolgáltatásokból, majd később megvalósíthatják ezt az állapotot a fürtön.
Fontos
Az általa
clusteridentityoperator
lekért felügyelt identitástanúsítvány a lejárata előtt legfeljebb 90 napig érvényes. Az ügynökök ebben az időszakban megpróbálják megújítani a tanúsítványt; ha azonban nincs hálózati kapcsolat, a tanúsítvány lejárhat, és az Azure Arc-kompatibilis Kubernetes-erőforrás leáll. Emiatt azt javasoljuk, hogy a csatlakoztatott fürt legalább 30 naponta legyen hálózati kapcsolattal. Ha a tanúsítvány lejár, törölnie kell, majd újra létre kell hoznia az Azure Arc-kompatibilis Kubernetes-erőforrást és -ügynököket a fürt Azure Arc-funkcióinak újraaktiválásához.Leválasztva: Az Azure-t nem elérő, leválasztott környezetekben lévő Kubernetes-fürtöket jelenleg nem támogatja az Azure Arc-kompatibilis Kubernetes.
Csatlakozás ivity status
A fürt kapcsolati állapotát a fürtön üzembe helyezett Arc-ügynököktől kapott legújabb szívverés időpontja határozza meg:
Állapot | Leírás |
---|---|
Csatlakozás | Az Azure Arc-kompatibilis Kubernetes-erőforrás az Azure-ban lett létrehozva, de a szolgáltatás még nem kapta meg az ügynök szívverését. |
Csatlakoztatva | Az Azure Arc-kompatibilis Kubernetes-szolgáltatás az előző 15 percben kapott egy ügynök szívverést. |
nem elérhető | Az Azure Arc-kompatibilis Kubernetes-erőforrás korábban csatlakoztatva volt, de a szolgáltatás legalább 15 percig nem kapott ügynök szívverést. |
Lejárt | A fürt felügyelt identitástanúsítványa lejárt. Ebben az állapotban az Azure Arc funkciói a továbbiakban nem fognak működni a fürtön. A lejárt Azure Arc-kompatibilis Kubernetes-erőforrások kezelésére vonatkozó további információkért tekintse meg a gyakori kérdéseket. |
Következő lépések
- Rövid útmutatónk segítségével csatlakoztathat egy Kubernetes-fürtöt az Azure Archoz.
- További információ a fürt és a Git-adattár közötti kapcsolatok konfigurációs erőforrásként való létrehozásáról az Azure Arc-kompatibilis Kubernetes használatával.
- Tekintse át az Azure Arc hálózatkezelési követelményeit.