Az Azure Arc-kompatibilis Kubernetes felügyelete és monitorozása
Ez a cikk fontos tervezési szempontokat és javaslatokat tartalmaz az Azure Arc-kompatibilis Kubernetes-fürtök felügyeletéhez és monitorozásához, amelyek segítenek megérteni és megtervezni az üzemeltetési kiválóságra vonatkozó megoldásokat. A dokumentumban és az abban hivatkozott egyéb kritikus tervezési területeken található útmutató segítségével jobban megismerheti a kapcsolódó tervezési szempontokat és javaslatokat.
Architektúra
Ahhoz, hogy a szervezet számára megfelelő architektúrát hozhasson létre a helyszíni vagy többfelhős Kubernetes-fürtök előkészítéséhez, ismernie kell az Azure Arc-kompatibilis Kubernetes architektúráját és hálózati kapcsolati módjait. Ez a megértés lehetővé teszi az Azure Arc implementálását, valamint a szervezet architekturális szabványainak és a kívánt működési állapotnak a kezelését, monitorozását és teljesítését.
Fürtkezelés
Az alábbi architektúradiagram az Azure Arc-kompatibilis Kubernetes-összetevőket és azok interakcióját mutatja be, amikor egy szervezet egy helyszíni vagy többfelhős Kubernetes-fürtöt hoz létre és kezel teljes hálózati kapcsolati módban.
Az alábbi ábra az Azure Arc-kompatibilis Kubernetes-fürt bárhonnan történő elérését mutatja be, valamint azt, hogy az összetevők hogyan kommunikálnak egymással a fürtök Azure RBAC-vel való kezelése érdekében.
Fürtmonitorozás
Az alábbi architektúradiagram az Azure Arc-kompatibilis Kubernetes-fürtök teljes hálózati kapcsolati módban történő monitorozását mutatja be.
Kialakítási szempontok
- Tekintse át az Azure-kezdőzónák felügyeleti tervezési területét az Azure Arc-kompatibilis Kubernetes általános felügyeleti modellre gyakorolt hatásának felméréséhez.
Fürt előkészítése:
- Az azure Arc-kompatibilis Kubernetes-fürtök és -bővítmények előkészítéséhez és kezeléséhez vegye figyelembe az erőforrás-szervezet kritikus tervezési területén, valamint a szabályozási és biztonsági szempontokban szereplő javaslatokat a nagyvállalati szintű kezdőzóna-előfizetések tervezése során.
- A szervezet változáskezelési folyamatától függően dönthet az Azure Arc-kompatibilis Kubernetes-ügynökök automatikus frissítése és manuális frissítése között, függetlenül attól, hogy helyszíni vagy többfelhős Kubernetes-fürtöket készít az Azure Arcra. Ha később meggondolja ezt a döntést, bármikor módosíthatja az Azure Arc-kompatibilis Kubernetes-ügynökök automatikus frissítési felügyeleti viselkedését a fürt előkészítése után.
- Fontolja meg az Azure Arc-kompatibilis Kubernetes hálózati tűzfalszabályok kezelését a tűzfal- vagy proxyfelügyelet minimalizálásával, valamint a forrás- és célcsoportok tervezésével. További információkért tekintse meg a szervezet helyszíni vagy többfelhős tűzfallal vagy proxyfelügyelettel kapcsolatos irányelveit.
Fürtkezelés:
- Az Azure Arc-kompatibilis Kubernetes-bővítményekhez több URL-címet kell engedélyeznie a tűzfalakon vagy proxykiszolgálókon. A telepített bővítmények függvényében az előre megtervezett további URL-címek segíthetnek minimalizálni a változáskezelési ütemterveket.
- Ha helyszíni vagy többfelhős Kubernetes-fürtöt készít elő az automatikus frissítési kapcsolóval, fontolja meg az Azure Arc-kompatibilis Kubernetes-ügynökök rendszeres frissítését, hogy azok naprakészek maradjanak a legújabb termékkiadásokkal, és a jövőben elkerülhesse a költséges frissítési folyamatokat.
- Fontolja meg a GitOps használatát az Arc-kompatibilis Kubernetes-ügynök- és fürtbővítmény-frissítések kezeléséhez, valamint az összes fürt és környezet konzisztens üzemelő példányainak fenntartásához. Részletes útmutatásért tekintse meg a Ci/CD-munkafolyamatot a GitOps és a platformkritikus tervezési területek használatával.
- Fontolja meg az Azure Arc-kompatibilis Kubernetes-fürtcsatlakozási funkció használatát az apiserverhez való csatlakozáshoz anélkül, hogy a tűzfalon engedélyeznie kellene a bejövő portot. A funkció működésének megismeréséhez tekintse át a hálózati kapcsolat kritikus tervezési területét.
Fürtfigyelés:
- Tekintse át és tekintse át az Azure Monitor Container Insights támogatott konfigurációját az Azure Arc-kompatibilis Kubernetesszel. Döntse el, hogy az Azure Monitor Container Insights megfelel-e a szervezet igényeinek az Azure Arc-kompatibilis Kubernetes-fürt monitorozásához, vagy sem.
- Fontolja meg egy dedikált Log Analytics-munkaterület használatát minden régióhoz, hogy naplókat és metrikákat gyűjtsön az Azure Arc-kompatibilis Kubernetes-fürtökből, és monitorozhasson és jelentsen több fürt között egy adott környezetben. További információ: Az Azure Monitor-naplók üzembe helyezésének megtervezése.
- Fontolja meg az Azure Monitor ITSM-összekötő integrációjának használatát a szervezet informatikai szolgáltatásfelügyeleti eszközeivel az Azure Monitor-riasztások incidenseinek elhárításához és a problémák megoldásának nyomon követéséhez.
- Ha félig csatlakoztatott hálózati kapcsolati módot használ, fontolja meg privát végpontok használatát az Azure Log Analytics-munkaterületekhez való csatlakozáshoz az Azure ExpressRoute- vagy VPN-kapcsolaton keresztül, hogy naplókat és metrikákat gyűjthessen az Azure Arc-kompatibilis Kubernetes-fürtökből és -monitorokból.
Tervezési javaslatok
Fürt előkészítése:
- A szükséges eszközök telepítéséhez megosztott adminisztrációs terminálkiszolgáló(k) használatával konzisztens eszközöket és verziókat tarthat fenn az összes felhasználó számára, és megelőzheti az Azure Arc-kompatibilis Kubernetes-fürt üzembehelyezési és felügyeleti problémáit.
- Győződjön meg arról, hogy a felügyeleti terminálkiszolgálók és a helyszíni vagy többfelhős Kubernetes-fürtök engedélyezve vannak az Azure Arc-kompatibilis Kubernetes szükséges URL-címeinek eléréséhez, hogy az Azure Arc-vezérlősíkot használhassa az előkészítéshez és a felügyelethez.
- Hozzon létre egy szkriptet az Azure Arc-kompatibilis Kuberneteshez szükséges URL-címek helyszíni vagy többfelhős Kubernetes-fürtcsomópontokról való ellenőrzéséhez. Ez a szkript segít minimalizálni a csatlakozási problémák elhárításának és megoldásának szükségességét.
- Hozzon létre egy előkészítési üzembehelyezési szkriptet a PowerShell vagy a Bash használatával. Ez a szkript segíthet az Arc-kompatibilis Kubernetes-fürtök előkészítésében és a fürtbővítmények telepítésében, hogy megelőzze a problémákat és az összes környezetben és fürtön történő konzisztens üzembe helyezést.
Fürtkezelés:
- Bizonyos Azure Arc-kompatibilis Kubernetes-bővítményekhezegyéni helyekre van szükség a bővítmény podok és konfigurációk üzembe helyezéséhez. Minden Kubernetes-névtérhez csak egy egyéni hely támogatott. Minden egyes egyéni helyet a saját Kubernetes-névterében kell létrehoznia, és üzembe kell helyeznie egy Azure Arc-kompatibilis Kubernetes-bővítményt, amely az ugyanazon névtérben található egyéni helyre támaszkodik.
- Használja a teljesen csatlakoztatott hálózati kapcsolati modellt az előkészített fürtökhöz. Ha félig csatlakoztatott hálózati kapcsolati módot kell használnia, a számlázási adatok exportálásához legalább 30 naponta egyszer csatlakoztatnia kell a fürtöket az Azure Archoz, és egyszer 90 naponta meg kell újítania a felügyelt identitástanúsítványokat, és frissítenie kell az Azure Arc-kompatibilis Kubernetes-erőforrásokat és -ügynököket.
- Az Open Service Mesh (OSM) üzembe helyezésével olyan képességeket szerezhet, mint az mTLS-biztonság, a részletes hozzáférés-vezérlés, a forgalomváltás, a monitorozás az Azure Monitorral vagy a Prometheus és a Grafana nyílt forráskód bővítményeivel, a Jaegerrel való nyomkövetés és a külső tanúsítványkezelési megoldásokkal való integráció.
Fürtfigyelés:
- Naplókat és metrikákat gyűjthet az Azure Monitor Container Insights használatával az Azure Arc-kompatibilis Kubernetes-fürtökhöz. Ezekkel a naplókkal és metrikákkal irányítópultokat hozhat létre, és riasztásokat hozhat létre a fürttel kapcsolatos problémákhoz.
- Engedélyezze a Container Insights ajánlott metrikariasztási szabályait , hogy értesítéseket kapjon az Azure Monitortól.
- Az Azure Resource Graph vagy Log Analytics-lekérdezések használatával monitorozza a fürt állapotát, és riasztásokat hoz létre.
Az alábbi ábrán az látható, hogy az Azure Resource Graph az állapotmonitorozáshoz használják:
Következő lépések
A hibrid és többfelhős felhővel kapcsolatos további információkért tekintse meg a következő cikkeket:
- Tekintse át az Azure Arc-kompatibilis Kubernetes előfeltételeit .
- Tekintse át az Azure Arc-kompatibilis Kubernetes ellenőrzött Kubernetes-disztribúcióit .
- Megtudhatja, hogyan kezelheti a hibrid és többfelhős környezeteket.
- Ismerje meg az Azure Arc-kompatibilis Kubernetes hálózati kapcsolati követelményeit.
- Ismerje meg, hogyan csatlakoztathat egy meglévő Kubernetes-fürtöt az Azure Archoz.
- Megtudhatja, hogyan frissítheti az Azure Arc-kompatibilis Kubernetes-ügynököket.
- Ismerje meg, hogyan csatlakozhat azure Arc-kompatibilis Kubernetes-fürtökhöz fürtkezelés céljából a Cluster Connect használatával.
- Az Azure Arc-kompatibilis Kubernetes automatizált forgatókönyveit az Azure Arc jumpstart használatával tapasztalhatja meg.
- Az Azure Arc megismerése az Azure Arc képzési tervével.
- A leggyakoribb kérdésekre adott válaszokért lásd: Gyakori kérdések – Azure Arc-kompatibilis .