Režimy připojení Kubernetes s podporou Azure Arc

Kubernetes s podporou Azure Arc vyžaduje nasazení agentů Azure Arc do clusterů Kubernetes, aby byly v clusteru dostupné možnosti, jako jsou konfigurace (GitOps), rozšíření, připojení ke clusteru a vlastní umístění . Vzhledem k tomu, že clustery Kubernetes nasazené na hraničních zařízeních nemusí mít konstantní síťové připojení, agenti nemusí být vždy schopni spojit se se službami Azure Arc v režimu částečně připojeného.

Vysvětlení režimů připojení

Při práci s clustery Kubernetes s podporou Azure Arc je důležité pochopit, jak režimy připojení k síti ovlivňují vaše operace.

  • Plně propojené: S průběžným připojením k síti můžou agenti konzistentně komunikovat s Azure. V tomto režimu obvykle dochází k malému zpoždění s úlohami, jako je šíření konfigurací GitOps, vynucování zásad Azure Policy a Gatekeeper nebo shromažďování metrik úloh a protokolů ve službě Azure Monitor.

  • Částečně připojené: Agenti Azure Arc můžou vyžádat specifikaci požadovaného stavu ze služeb Arc a pak tento stav později realizovat v clusteru.

    Důležité

    Certifikát spravované identity přetažený certifikátem clusteridentityoperator spravované identity je platný až 90 dní před vypršením jeho platnosti. Agenti se během tohoto časového období pokusí certifikát obnovit; Pokud ale neexistuje žádné síťové připojení, platnost certifikátu může vypršet a prostředek Kubernetes s podporou Azure Arc přestane fungovat. Proto doporučujeme zajistit, aby připojený cluster byl připojený alespoň jednou za 30 dnů připojený. Pokud platnost certifikátu vyprší, budete muset odstranit a znovu vytvořit prostředek a agenty Kubernetes s podporou Azure Arc, abyste mohli znovu aktivovat funkce Azure Arc v clusteru.

  • Odpojeno: Clustery Kubernetes v odpojených prostředích, která nemají přístup k Azure, aktuálně nepodporují Kubernetes s podporou Azure Arc.

Stav připojení

Stav připojení clusteru je určený časem nejnovějšího prezenčního signálu přijatého od agentů Arc nasazených v clusteru:

Status Popis
Připojování Prostředek Kubernetes s podporou Služby Azure Arc byl vytvořen v Azure, ale služba ještě nepřijala prezenční signál agenta.
Připojeno Služba Kubernetes s podporou Azure Arc přijala prezenční signál agenta během předchozích 15 minut.
Režim offline Prostředek Kubernetes s podporou Služby Azure Arc byl dříve připojený, ale služba nepřijala prezenční signál agenta alespoň na 15 minut.
Platnost vypršela Platnost certifikátu spravované identity clusteru vypršela. V tomto stavu už funkce Azure Arc nebudou v clusteru fungovat. Další informace o řešení prostředků Kubernetes s podporou Azure Arc s vypršenou platností najdete v nejčastějších dotazech.

Další kroky