Azure Arc özellikli Kubernetes'i açıklama

  • 5 dakika

Contoso, birçok farklı Kubernetes dağıtımını kullanarak kubernetes kümelerini dünya genelindeki birden çok veri merkezinde barındırıyor. Contoso'nun BT personeli, tutarlı araçlar ve işlemler kullanarak bu farklı kümeleri yönetmek istiyor. Azure Arc, bu kümeleri yönetmek için tek bir araç takımı sağlar.

Azure Arc özellikli Kubernetes nedir?

Azure Arc'ı kullanarak, herhangi bir yerde bulunan Kubernetes kümelerini Azure'a bağlayabilirsiniz. Daha sonra bu bağlı kümeleri Azure'da olduğu gibi tutarlı bir şekilde yönetebilirsiniz. Azure Arc özellikli Kubernetes, git depolarınızı kullanarak küme yapılandırmasını ve iş yüklerini büyük ölçekte denetlemenize olanak tanır. Bu Azure bağlantısı envanter, izleme, ilke uyumluluğu, güvenlik, kullanıcı erişimi ve daha fazlası gibi yönetim özellikleri sağlar.

Azure Arc özellikli Kubernetes, Cloud Native Computing Foundation (CNCF) sertifikalı tüm Kubernetes kümeleriyle çalışır. Bu, diğer genel bulut sağlayıcılarında çalışan kümeleri ve şirket içi veri merkezlerinde çalışan kümeleri içerir.

Kubernetes kümelerini Azure Arc'a ekleme

Sunucuları Azure Arc'a ekleme yönteminize benzer şekilde, bunları bağlamak için Kubernetes kümelerinize aracı dağıtmanız gerekir. Bu aracılar Azure'a bağlanmak, Azure Arc günlüklerini ve ölçümlerini toplamak ve yapılandırma isteklerini yönetmekle sorumludur.

Azure Arc ile etkinleştirdiğiniz her Kubernetes kümesi:

  • Her birine bir Azure Resource Manager kimliği atanır.
  • Her birinin bir yönetilen kimliği vardır.
  • Her biri bir Azure kaynak grubunda ve aboneliğinde bulunur.
  • Her biri Azure portalda görüntülenir.
  • Etiketleri ve diğer Azure yönetim özelliklerini kullanabilir.

Screenshot of the Azure Arc Kubernetes clusters page in the Azure portal that displays a list of Kubernetes resources.

Azure Arc özellikli Kubernetes ile ne yapabilirsiniz?

Kuruluşunuzdaki birçok gereksinimi karşılamak için Azure Arc özellikli Kubernetes'i kullanabilirsiniz.

Azure Arc özellikli Kubernetes ile paylaşılan bir uygulama ve altyapı ortamı oluşturabilirsiniz. Bu yaklaşım şunları uygulamanıza olanak sağlar:

  • Azure portalını ve API'leri kullanarak kaynaklarınızın tutarlı yönetimi:
    • Veri merkezleriniz
    • Uç konumlar
    • Birden çok barındırma sağlayıcısı
  • Bir yandan konumları neresi olursa olsun, kaynakların görünürlük ve erişimini korurken, diğer yandan rol ayrımı sağlayarak BT ve mühendislik personelinizin rollerini ve sorumluluklarını netleştirme.
  • Kümelerinizi standart ve özel etiketlerle düzenleme olanağı.
  • Azure Kaynak Grafı ile kümeler arasında sorgulama.

Kubernetes kümeleriniz Azure'a bağlandıktan sonra uygun ölçekte şunları yapabilirsiniz:

  • GitOps tabanlı yapılandırma yönetimini kullanarak kümeleri yapılandırın ve uygulamaları dağıtın.
  • Kapsayıcılar için Azure İzleyici'yi kullanarak kümelerinizi görüntüleyin ve izleyin.
  • Kubernetes için Microsoft Defender kullanarak tehdit koruması uygulama.
  • Kubernetes için Azure İlkesi ilkeleri uygulayarak idareyi güvence altına alma.
  • Kubernetes kümelerinize her yerden erişim verin ve bağlanın ve kümenizde Azure rol tabanlı erişim denetimi (RBAC) kullanarak erişimi yönetin.
  • Kubernetes kümeleri için Azure Machine Learning kullanarak makine öğrenmesi iş yüklerini dağıtın.
  • Belirli donanımlardan yararlanmanıza, veri yerleşimi gereksinimlerine uymanıza veya yeni senaryoları etkinleştirmenize olanak tanıyan hizmetler dağıtın.