Panoramica di Kubernetes e di Kubernetes abilitato per Azure Arc
In questa unità vengono fornite informazioni su Kubernetes e sull'architettura e i vantaggi di Kubernetes abilitato per Azure Arc.
Kubernetes
Kubernetes è una piattaforma open source estendibile per l'orchestrazione dei carichi di lavoro in contenitori. Per garantire la resilienza, ogni distribuzione di Kubernetes è costituita da più nodi server di cluster. Alcuni server sono nodi del piano di controllo che gestiscono gli altri nodi di lavoro.
I nodi di lavoro ospitano carichi di lavoro in contenitori come i pod Kubernetes. Un pod corrisponde approssimativamente a un contenitore, anche se può includere più contenitori strettamente collegati che vengono eseguiti nello stesso nodo.
Oltre all'isolamento basato sui contenitori, Kubernetes può anche isolare i pod e le altre risorse, ad esempio le distribuzioni negli spazi dei nomi. Gli spazi dei nomi formano confini logici per fornire l'isolamento tra utenti e applicazioni esterne che accedono a carichi di lavoro in contenitori diversi. Gli spazi dei nomi consentono anche di limitare le autorizzazioni per creare, visualizzare o gestire le risorse all'interno di un cluster.
Vantaggi di Kubernetes
Kubernetes elimina la complessità di un ambiente multi-contenitore combinando i componenti di calcolo, rete e archiviazione su cui si basano centinaia o migliaia di contenitori. Il modello di gestione dichiarativo di Kubernetes descrive la configurazione di destinazione desiderata e lascia i dettagli dell'implementazione al piano di controllo di Kubernetes.
Kubernetes consente di gestire il data center come risorsa di calcolo unificata. Non è necessario preoccuparsi del modo e della posizione in cui distribuire i contenitori, ma solo di distribuire e ridimensionare le app in base alle esigenze.
Sfide di Kubernetes
Kubernetes è una piattaforma di orchestrazione altamente personalizzabile, che richiede un'appropriata configurazione, gestione e manutenzione.
Funzionalità come la distribuzione, il ridimensionamento, il bilanciamento del carico, la registrazione e il monitoraggio sono tutte facoltative. È responsabilità dell'utente identificare e implementare la configurazione ottimale a seconda delle esigenze specifiche.
Si è responsabili della gestione dell'ambiente Kubernetes. È ad esempio necessario gestire gli aggiornamenti del sistema operativo e di Kubernetes. È anche necessario gestire le risorse hardware disponibili per i nodi del cluster, ad esempio la rete, la memoria e lo spazio di archiviazione.
Le offerte di Kubernetes gestito, ad esempio il servizio Azure Kubernetes, possono ridurre al minimo o eliminare alcune di queste problematiche.
Kubernetes con abilitazione di Azure Arc
Kubernetes abilitato per Azure Arc consente di collegare i cluster Kubernetes in esecuzione ovunque in modo da poterli gestire e configurare in Azure.
Azure Arc usa agenti installati in locale per stabilire un canale attendibile con Azure. La connessione ad Azure richiede la distribuzione di diversi agenti come pod all'interno di uno spazio dei nomi azure-arc dedicato nel cluster Kubernetes. Questi agenti gestiscono la connessione ad Azure e sincronizzano lo stato e i metadati del cluster con la risorsa di Azure corrispondente.
Kubernetes con abilitazione di Azure Arc funzionerà con qualsiasi cluster Kubernetes certificato CNCF (Cloud Native Computing Foundation). Sono inclusi i cluster in esecuzione in altri provider di cloud pubblici (ad esempio GCP o AWS) e cluster in esecuzione nel data center locale( ad esempio VMware vSphere o Azure Stack HCI).
Vantaggi di Kubernetes abilitato per Azure Arc
Oltre ai vantaggi generali di Azure Arc descritti nell'unità precedente, Kubernetes con abilitazione di Azure Arc offre le funzionalità seguenti:
- Piano di controllo singolo per gestire tutte le risorse Kubernetes in ambienti multicloud/ibridi.
- Cluster Kubernetes abilitati per Arc come piattaforma per ospitare i servizi di Azure.
- Supporto avanzato per la distribuzione di applicazioni tramite GitOps. GitOps abilita la distribuzione automatica delle configurazioni che descrivono lo stato desiderato dei cluster Kubernetes. È possibile applicare configurazioni specifiche basate su GitOps usando Criteri di Azure.
- Imposizione di criteri di runtime che interessano il cluster e i pod tramite Criteri di Azure per Kubernetes e creazione centralizzata di report sulla conformità dei criteri. Ad esempio, è possibile imporre l'uso di HTTPS per il traffico in ingresso destinato ai cluster Kubernetes abilitati per Azure Arc o assicurarsi che i contenitori siano in ascolto solo su porte specifiche.
- Uso delle informazioni dettagliate sui contenitori di Monitoraggio di Azure per monitorare i contenitori.
Per altre informazioni su queste funzionalità, vedere le unità rimanenti di questo modulo.