Akses koneksi kluster ke kluster Kubernetes dengan dukungan Azure Arc

Fitur koneksi kluster Kubernetes dengan dukungan Azure Arc menyediakan konektivitas ke apiserver kluster tanpa mengharuskan port masuk diaktifkan pada firewall. Agen proksi terbalik yang berjalan di kluster dapat dengan aman memulai sesi dengan layanan Azure Arc secara keluar.

Cluster connect memungkinkan pengembang mengakses kluster mereka dari mana saja untuk pengembangan interaktif dan debugging. Ini juga memungkinkan pengguna dan administrator kluster mengakses atau mengelola kluster mereka dari mana saja. Anda bahkan dapat menggunakan agen/pelari Azure Pipelines yang dihosting, GitHub Actions, atau layanan CI/CD lain yang dihosting untuk menyebarkan aplikasi ke kluster lokal, tanpa memerlukan agen yang dihost sendiri.

Arsitektur

Di sisi kluster, agen proksi terbalik yang disebut clusterconnect-agent, yang disebarkan sebagai bagian dari bagan Agen Helm, melakukan panggilan keluar ke layanan Azure Arc untuk membuat sesi.

Ketika pengguna memanggil az connectedk8s proxy :

1. Biner proksi Azure Arc diunduh dan dipisahkan sebagai proses pada komputer klien.
2. Proksi Azure Arc mengambil file yang kubeconfig terkait dengan kluster Kubernetes dengan dukungan Azure Arc tempat az connectedk8s proxy dipanggil.
   • Proksi Azure Arc menggunakan token akses Azure penelepon dan nama ID Azure Resource Manager.
3. File kubeconfig , disimpan di komputer oleh proksi Azure Arc, mengarahkan URL server ke titik akhir pada proses proksi Azure Arc.

Saat pengguna mengirim permintaan menggunakan berkas kubeconfig ini:

1. Proksi Azure Arc memetakan titik akhir yang menerima permintaan ke layanan Azure Arc.
2. Layanan Azure Arc kemudian meneruskan permintaan ke yang clusterconnect-agent berjalan pada kluster.
3. Meneruskan clusterconnect-agent permintaan ke kube-aad-proxy komponen, yang melakukan autentikasi Microsoft Entra pada entitas panggilan.
4. Setelah autentikasi Microsoft Entra, menggunakan peniruan pengguna Kubernetes untuk meneruskan permintaan ke kluster apiserver. kube-aad-proxy

Langkah berikutnya

• Pelajari mulai cepat kami untuk menyambungkan kluster Kube ke Azure Arc.
• Akses kluster Anda dengan aman dari mana saja menggunakan koneksi kluster.