Az Azure Arc-kompatibilis Kubernetes felügyelete és monitorozása

Ez a cikk fontos tervezési szempontokat és javaslatokat tartalmaz az Azure Arc-kompatibilis Kubernetes-fürtök felügyeletéhez és monitorozásához, amelyek segítenek megérteni és megtervezni az üzemeltetési kiválóságra vonatkozó megoldásokat. A dokumentumban és az abban hivatkozott egyéb kritikus tervezési területeken található útmutató segítségével jobban megismerheti a kapcsolódó tervezési szempontokat és javaslatokat.

Architektúra

Ahhoz, hogy a szervezet számára megfelelő architektúrát hozhasson létre a helyszíni vagy többfelhős Kubernetes-fürtök előkészítéséhez, ismernie kell az Azure Arc-kompatibilis Kubernetes architektúráját és hálózati kapcsolati módjait. Ez a megértés lehetővé teszi az Azure Arc implementálását, valamint a szervezet architekturális szabványainak és a kívánt működési állapotnak a kezelését, monitorozását és teljesítését.

Fürtkezelés

Az alábbi architektúradiagram az Azure Arc-kompatibilis Kubernetes-összetevőket és azok interakcióját mutatja be, amikor egy szervezet egy helyszíni vagy többfelhős Kubernetes-fürtöt hoz létre és kezel teljes hálózati kapcsolati módban.

Az alábbi ábra az Azure Arc-kompatibilis Kubernetes-fürt bárhonnan történő elérését mutatja be, valamint azt, hogy az összetevők hogyan kommunikálnak egymással a fürtök Azure RBAC-vel való kezelése érdekében.

Fürtmonitorozás

Az alábbi architektúradiagram az Azure Arc-kompatibilis Kubernetes-fürtök teljes hálózati kapcsolati módban történő monitorozását mutatja be.

Kialakítási szempontok

• Tekintse át az Azure-kezdőzónák felügyeleti tervezési területét az Azure Arc-kompatibilis Kubernetes általános felügyeleti modellre gyakorolt hatásának felméréséhez.

Fürt előkészítése:

• Az azure Arc-kompatibilis Kubernetes-fürtök és -bővítmények előkészítéséhez és kezeléséhez vegye figyelembe az erőforrás-szervezet kritikus tervezési területén, valamint a szabályozási és biztonsági szempontokban szereplő javaslatokat a nagyvállalati szintű kezdőzóna-előfizetések tervezése során.
• A szervezet változáskezelési folyamatától függően dönthet az Azure Arc-kompatibilis Kubernetes-ügynökök automatikus frissítése és manuális frissítése között, függetlenül attól, hogy helyszíni vagy többfelhős Kubernetes-fürtöket készít az Azure Arcra. Ha később meggondolja ezt a döntést, bármikor módosíthatja az Azure Arc-kompatibilis Kubernetes-ügynökök automatikus frissítési felügyeleti viselkedését a fürt előkészítése után.
• Fontolja meg az Azure Arc-kompatibilis Kubernetes hálózati tűzfalszabályok kezelését a tűzfal- vagy proxyfelügyelet minimalizálásával, valamint a forrás- és célcsoportok tervezésével. További információkért tekintse meg a szervezet helyszíni vagy többfelhős tűzfallal vagy proxyfelügyelettel kapcsolatos irányelveit.

Fürtkezelés:

• Az Azure Arc-kompatibilis Kubernetes-bővítményekhez több URL-címet kell engedélyeznie a tűzfalakon vagy proxykiszolgálókon. A telepített bővítmények függvényében az előre megtervezett további URL-címek segíthetnek minimalizálni a változáskezelési ütemterveket.
• Ha helyszíni vagy többfelhős Kubernetes-fürtöt készít elő az automatikus frissítési kapcsolóval, fontolja meg az Azure Arc-kompatibilis Kubernetes-ügynökök rendszeres frissítését, hogy azok naprakészek maradjanak a legújabb termékkiadásokkal, és a jövőben elkerülhesse a költséges frissítési folyamatokat.
• Fontolja meg a GitOps használatát az Arc-kompatibilis Kubernetes-ügynök- és fürtbővítmény-frissítések kezeléséhez, valamint az összes fürt és környezet konzisztens üzemelő példányainak fenntartásához. Részletes útmutatásért tekintse meg a Ci/CD-munkafolyamatot a GitOps és a platformkritikus tervezési területek használatával.
• Fontolja meg az Azure Arc-kompatibilis Kubernetes-fürtcsatlakozási funkció használatát az apiserverhez való csatlakozáshoz anélkül, hogy a tűzfalon engedélyeznie kellene a bejövő portot. A funkció működésének megismeréséhez tekintse át a hálózati kapcsolat kritikus tervezési területét.

Fürtfigyelés:

• Tekintse át és tekintse át az Azure Monitor Container Insights támogatott konfigurációját az Azure Arc-kompatibilis Kubernetesszel. Döntse el, hogy az Azure Monitor Container Insights megfelel-e a szervezet igényeinek az Azure Arc-kompatibilis Kubernetes-fürt monitorozásához, vagy sem.
• Fontolja meg egy dedikált Log Analytics-munkaterület használatát minden régióhoz, hogy naplókat és metrikákat gyűjtsön az Azure Arc-kompatibilis Kubernetes-fürtökből, és monitorozhasson és jelentsen több fürt között egy adott környezetben. További információ: Az Azure Monitor-naplók üzembe helyezésének megtervezése.
• Fontolja meg az Azure Monitor ITSM-összekötő integrációjának használatát a szervezet informatikai szolgáltatásfelügyeleti eszközeivel az Azure Monitor-riasztások incidenseinek elhárításához és a problémák megoldásának nyomon követéséhez.
• Ha félig csatlakoztatott hálózati kapcsolati módot használ, fontolja meg privát végpontok használatát az Azure Log Analytics-munkaterületekhez való csatlakozáshoz az Azure ExpressRoute- vagy VPN-kapcsolaton keresztül, hogy naplókat és metrikákat gyűjthessen az Azure Arc-kompatibilis Kubernetes-fürtökből és -monitorokból.

Tervezési javaslatok

Fürt előkészítése:

• A szükséges eszközök telepítéséhez megosztott adminisztrációs terminálkiszolgáló(k) használatával konzisztens eszközöket és verziókat tarthat fenn az összes felhasználó számára, és megelőzheti az Azure Arc-kompatibilis Kubernetes-fürt üzembehelyezési és felügyeleti problémáit.
• Győződjön meg arról, hogy a felügyeleti terminálkiszolgálók és a helyszíni vagy többfelhős Kubernetes-fürtök engedélyezve vannak az Azure Arc-kompatibilis Kubernetes szükséges URL-címeinek eléréséhez, hogy az Azure Arc-vezérlősíkot használhassa az előkészítéshez és a felügyelethez.
• Hozzon létre egy szkriptet az Azure Arc-kompatibilis Kuberneteshez szükséges URL-címek helyszíni vagy többfelhős Kubernetes-fürtcsomópontokról való ellenőrzéséhez. Ez a szkript segít minimalizálni a csatlakozási problémák elhárításának és megoldásának szükségességét.
• Hozzon létre egy előkészítési üzembehelyezési szkriptet a PowerShell vagy a Bash használatával. Ez a szkript segíthet az Arc-kompatibilis Kubernetes-fürtök előkészítésében és a fürtbővítmények telepítésében, hogy megelőzze a problémákat és az összes környezetben és fürtön történő konzisztens üzembe helyezést.

Fürtkezelés:

• Bizonyos Azure Arc-kompatibilis Kubernetes-bővítményekhezegyéni helyekre van szükség a bővítmény podok és konfigurációk üzembe helyezéséhez. Minden Kubernetes-névtérhez csak egy egyéni hely támogatott. Minden egyes egyéni helyet a saját Kubernetes-névterében kell létrehoznia, és üzembe kell helyeznie egy Azure Arc-kompatibilis Kubernetes-bővítményt, amely az ugyanazon névtérben található egyéni helyre támaszkodik.
• Használja a teljesen csatlakoztatott hálózati kapcsolati modellt az előkészített fürtökhöz. Ha félig csatlakoztatott hálózati kapcsolati módot kell használnia, a számlázási adatok exportálásához legalább 30 naponta egyszer csatlakoztatnia kell a fürtöket az Azure Archoz, és egyszer 90 naponta meg kell újítania a felügyelt identitástanúsítványokat, és frissítenie kell az Azure Arc-kompatibilis Kubernetes-erőforrásokat és -ügynököket.
• Az Open Service Mesh (OSM) üzembe helyezésével olyan képességeket szerezhet, mint az mTLS-biztonság, a részletes hozzáférés-vezérlés, a forgalomváltás, a monitorozás az Azure Monitorral vagy a Prometheus és a Grafana nyílt forráskód bővítményeivel, a Jaegerrel való nyomkövetés és a külső tanúsítványkezelési megoldásokkal való integráció.

Fürtfigyelés:

• Naplókat és metrikákat gyűjthet az Azure Monitor Container Insights használatával az Azure Arc-kompatibilis Kubernetes-fürtökhöz. Ezekkel a naplókkal és metrikákkal irányítópultokat hozhat létre, és riasztásokat hozhat létre a fürttel kapcsolatos problémákhoz.
• Engedélyezze a Container Insights ajánlott metrikariasztási szabályait , hogy értesítéseket kapjon az Azure Monitortól.
• Az Azure Resource Graph vagy Log Analytics-lekérdezések használatával monitorozza a fürt állapotát, és riasztásokat hoz létre.

Az alábbi ábrán az látható, hogy az Azure Resource Graph az állapotmonitorozáshoz használják:

Következő lépések

A hibrid és többfelhős felhővel kapcsolatos további információkért tekintse meg a következő cikkeket:

• Tekintse át az Azure Arc-kompatibilis Kubernetes előfeltételeit .
• Tekintse át az Azure Arc-kompatibilis Kubernetes ellenőrzött Kubernetes-disztribúcióit .
• Megtudhatja, hogyan kezelheti a hibrid és többfelhős környezeteket.
• Ismerje meg az Azure Arc-kompatibilis Kubernetes hálózati kapcsolati követelményeit.
• Ismerje meg, hogyan csatlakoztathat egy meglévő Kubernetes-fürtöt az Azure Archoz.
• Megtudhatja, hogyan frissítheti az Azure Arc-kompatibilis Kubernetes-ügynököket.
• Ismerje meg, hogyan csatlakozhat azure Arc-kompatibilis Kubernetes-fürtökhöz fürtkezelés céljából a Cluster Connect használatával.
• Az Azure Arc-kompatibilis Kubernetes automatizált forgatókönyveit az Azure Arc jumpstart használatával tapasztalhatja meg.
• Az Azure Arc megismerése az Azure Arc képzési tervével.
• A leggyakoribb kérdésekre adott válaszokért lásd: Gyakori kérdések – Azure Arc-kompatibilis .