Wat is Azure Arc Kubernetes met ingeschakelde functie?
Met Azure Arc Kubernetes kunt u Kubernetes-clusters koppelen en configureren die overal worden uitgevoerd. U kunt uw clusters die worden uitgevoerd op andere openbare cloudproviders (GCP, AWS) of clusters die worden uitgevoerd in uw on-premises datacenter (op VMware vSphere, Azure Stack HCI) verbinden met Azure Arc. Wanneer u een Kubernetes-cluster verbindt met Azure Arc, gebeurt het volgende:
- Haal een Azure Resource Manager weergave op met een unieke id.
- In een Azure-abonnement en resourcegroep worden geplaatst.
- Tags ontvangen, net als elke andere Azure-resource.
Kubernetes met Azure Arc biedt ondersteuning voor industriestandaard SSL om gegevens te beveiligen tijdens de overdracht. Voor de verbonden clusters worden data-at-rest versleuteld opgeslagen in een Azure Cosmos DB database om de vertrouwelijkheid van gegevens te garanderen.
Azure Arc Kubernetes met ingeschakelde ondersteuning voor de volgende scenario's voor de verbonden clusters:
Verbinding maken Kubernetes uitvoeren buiten Azure voor inventaris, groepering en taggen.
Toepassingen implementeren en configuratie toepassen met behulp van GitOps-configuratiebeheer.
Bekijk en controleer uw clusters met behulp Azure Monitor voor containers.
Dwing bedreigingsbeveiliging af met behulp van Microsoft Defender voor Kubernetes.
Pas beleidsdefinities toe Azure Policy kubernetes.
Gebruik Azure Active Directory voor verificatie- en autorisatiecontroles in uw cluster.
Veilig toegang krijgen tot uw Kubernetes-cluster vanaf elke locatie zonder de binnenkomende poort op de firewall te openen met behulp van Cluster Verbinding maken.
Open Service Mesh boven op uw cluster implementeren voor waarneembaarheid en beleids afdwinging bij service-naar-service-interacties
Implementeer machine learning workloads met behulp Azure Machine Learning voor Kubernetes-clusters.
Maak aangepaste locaties als doellocaties voor het implementeren van Azure Arc-enabled Data Services (SQL Managed Instances, PostgreSQL Hyperscale.), App Services op Azure Arc (inclusief web-, functie- en logische apps) en Event Grid op Kubernetes.
Notitie
Deze service ondersteunt Azure Lighthouse, waarmee serviceproviders zich kunnen aanmelden bij een eigen tenant om abonnementen en resourcegroepen te beheren die klanten hebben gedelegeerd.
Ondersteunde Kubernetes-distributies
Azure Arc Kubernetes werkt met alle door Cloud Native Computing Foundation (CNCF) gecertificeerde Kubernetes-clusters. Het Azure Arc heeft samengewerkt met belangrijke partners in de branche om de conformiteit van hun Kubernetes-distributies met kubernetes met Azure Arc kubernetes te valideren.
Volgende stappen
Meer informatie over het verbinden van uw bestaande Kubernetes-cluster met Azure Arc.