Az Azure Arc-kompatibilis Kubernetes hálózati követelményei

  • Cikk

Ez a témakör a Kubernetes-fürtök Azure Archoz való csatlakoztatásának és a különböző Arc-kompatibilis Kubernetes-forgatókönyvek támogatásának hálózati követelményeit ismerteti.

Részletek

A kapcsolati követelmények általában az alábbi alapelveket tartalmazzák:

  • Az összes kapcsolat TCP, kivéve, ha másként van megadva.
  • Minden HTTP-kapcsolat https és SSL/TLS protokollt használ hivatalosan aláírt és ellenőrizhető tanúsítványokkal.
  • Az összes kapcsolat kimenő, kivéve, ha másként van megadva.

Proxy használatához ellenőrizze, hogy az előkészítési folyamatot végrehajtó ügynökök és a gép megfelelnek-e a jelen cikkben szereplő hálózati követelményeknek.

Fontos

Az Azure Arc-ügynökök működéséhez a következő kimenő URL-címek szükségesek https://:443 . Ehhez *.servicebus.windows.netengedélyezni kell a websocketeket a tűzfalon és proxyn való kimenő hozzáféréshez.

Végpont (DNS) Leírás
https://management.azure.com Az ügynöknek csatlakoznia kell az Azure-hoz, és regisztrálnia kell a fürtöt.
https://<region>.dp.kubernetesconfiguration.azure.com Az ügynök adatsíkvégpontja az állapot leküldéséhez és a konfigurációs információk lekéréséhez.
https://login.microsoftonline.com
https://<region>.login.microsoft.com
login.windows.net		 Az Azure Resource Manager-tokenek beolvasásához és frissítéséhez szükséges.
https://mcr.microsoft.com
https://*.data.mcr.microsoft.com		 Az Azure Arc-ügynökök tárolólemezképeinek lekéréséhez szükséges.
https://gbl.his.arc.azure.com A rendszer által hozzárendelt felügyelt identitástanúsítványok lekéréséhez szükséges a regionális végpont lekéréséhez.
https://*.his.arc.azure.com A rendszer által hozzárendelt felügyelt identitástanúsítványok lekéréséhez szükséges.
https://k8connecthelm.azureedge.net az connectedk8s connect A Helm 3 használatával üzembe helyezi az Azure Arc-ügynököket a Kubernetes-fürtön. Ez a végpont szükséges a Helm-ügyfél letöltéséhez az ügynök helm-diagramjának üzembe helyezésének megkönnyítéséhez.
guestnotificationservice.azure.com
*.guestnotificationservice.azure.com
sts.windows.net
https://k8sconnectcsp.azureedge.net		 Fürt Csatlakozás és egyéni helyalapú forgatókönyvekhez.
*.servicebus.windows.net Fürt Csatlakozás és egyéni helyalapú forgatókönyvekhez.
https://graph.microsoft.com/ Az Azure RBAC konfigurálásakor szükséges.
*.arc.azure.net A csatlakoztatott fürtök Azure Portalon való kezeléséhez szükséges.
https://<region>.obo.arc.azure.com:8084/ A fürt Csatlakozás konfigurálásakor szükséges.
dl.k8s.io Az automatikus ügynökfrissítés engedélyezésekor szükséges.

A helyettesítő karakter adott végpontokra való lefordításához *.servicebus.windows.net használja a következő parancsot:

GET https://guestnotificationservice.azure.com/urls/allowlist?api-version=2020-01-01&location=<region>

A regionális végpont régiószegmensének lekéréséhez távolítsa el az összes szóközt az Azure-régió nevéből. Például az USA 2. keleti régiója, a régió neve .eastus2

Például: *.<region>.arcdataservices.com az USA 2. keleti régiójában kell lennie *.eastus2.arcdataservices.com .

Az összes régió listájának megtekintéséhez futtassa ezt a parancsot:

az account list-locations -o table

Get-AzLocation | Format-Table

További végpontok

A forgatókönyvtől függően szükség lehet más URL-címekre, például az Azure Portal, a felügyeleti eszközök vagy más Azure-szolgáltatások által használt URL-címekre. Különösen tekintse át ezeket a listákat, és győződjön meg arról, hogy engedélyezi a szükséges végpontokhoz való kapcsolódást:

Az Azure Arc-funkciókra és az Azure Arc-kompatibilis szolgáltatásokra vonatkozó hálózati követelmények teljes listájáért tekintse meg az Azure Arc hálózati követelményeit.

Következő lépések