将 Kubernetes 群集连接到 Azure Arc
Azure Arc 将 Azure 管理平面的范围扩展到位于本地和其他云中的资源。 若要使用 Azure Arc,必须建立从这些资源到 Azure 的出站连接。
在本单元中,你将了解如何将 Kubernetes 群集连接到 Azure Arc。
将 Kubernetes 群集连接到 Azure Arc
若要将 Kubernetes 群集连接到 Azure Arc,请将用于 Kubernetes 的 Azure Arc 代理部署到 azure-arc 群集上的命名空间中。
先决条件
准备事项:
- 现有的 Kubernetes 集群。 支持由 Cloud Native Computing Foundation (CNCF) 认证的所有 Kubernetes 分发。
- 从群集到 Azure 和其他 Microsoft 终结点的出站连接。 有关目标 URL 和端口的详细信息,请参阅产品文档。
- 托管已启用 Azure Arc 的 Kubernetes 的订阅的 Microsoft Entra 租户中的用户帐户或服务主体。 此帐户必须至少具有“Kubernetes 群集 - Azure Arc 加入”Azure 基于角色的访问控制 (Azure RBAC) 内置角色。
- 在管理计算机上安装的最新版本的 Azure CLI 或 Azure PowerShell。 此示例使用 Azure CLI。
连接过程
将 Kubernetes 群集连接到 Azure Arc 的过程包括以下高级步骤。
- 在连接到 Kubernetes 群集和 Azure 的计算机上启动 Azure CLI 会话。
- 登录到有权管理订阅中已启用 Azure Arc 的 Kubernetes 的 Microsoft Entra 帐户。
- 注册 Azure 资源提供程序,以便管理已启用 Azure Arc 的 Kubernetes。
- 指定新的或现有的 Azure 资源组来托管表示已启用 Azure Arc 的 Kubernetes 群集的资源。
- 通过运行
az connectedk8s connectAzure CLI 命令将 Kubernetes 群集连接到 Azure。 此命令在群集上安装代理,并在指定的资源组中创建群集资源。 - 通过运行
az connectedk8s list命令列出连接的群集来验证连接。
在群集上部署代理后,可以管理 Azure 中的群集和其他群集资源。 还可以将应用程序和 Azure 服务部署到连接的群集。
从任意位置连接到群集
已启用 Azure Arc 的 Kubernetes 提供了一项 群集连接 功能,使你可以从任何位置访问已启用 Arc 的 Kubernetes 群集,从而进行交互式开发和调试。 此功能允许安全地连接到群集,而无需在防火墙上启用任何入站端口。 在群集上运行的反向代理代理可以以出站方式安全地启动与 Azure Arc 服务的会话。
可以使用群集连接为自定义位置及其部署的资源提供对 Azure 服务的群集访问权限。 可以使用 Azure Pipelines、GitHub Actions 或任何托管持续集成和持续部署(CI/CD)服务中的托管代理或运行程序将应用程序部署到本地群集。