什么是已启用 Azure Arc 的 Kubernetes?
使用已启用 Azure Arc 的 Kubernetes,可以附加在任意位置运行的 Kubernetes 群集,以便可以在 Azure 中管理和配置它们。 通过在单个控制平面中管理所有 Kubernetes 资源,可以实现更一致的开发和操作体验,帮助您在任何位置、在任何 Kubernetes 平台上运行云原生应用。
将 Azure Arc 代理部署到群集时,会启动到 Azure 的出站连接,使用行业标准 SSL 来保护传输中的数据。
连接到 Azure 的群集在 Azure Resource Manager 中表示为其自己的资源,并可使用资源组和标记进行组织。
支持的 Kubernetes 分布
已启用 Azure Arc 的 Kubernetes 适用于任何经云原生计算基础 (CNCF) 认证的 Kubernetes 群集。 这包括在其他公有云服务提供商(如 GCP 或 AWS)上运行的群集和在本地数据中心(如 VMware vSphere 或 Azure Local)上运行的群集。
Azure Arc 团队与关键行业合作伙伴合作,通过已启用 Azure Arc 的 Kubernetes 验证其 Kubernetes 分发的一致性。
场景和增强功能
将 Kubernetes 群集连接到 Azure 后,可以大规模地:
查看所有连接的 Kubernetes 群集,以进行盘存、分组和标记,并查看 Azure Kubernetes 服务 (AKS) 群集。
使用基于 GitOps 的配置管理来配置群集并部署应用程序。
使用适用于容器的 Azure Monitor 来查看和监视群集。
使用 Microsoft Defender for Kubernetes 强制实施威胁防护。
通过使用 Azure Policy for Kubernetes 应用策略来确保治理。
授予访问权限并从任意位置连接到 Kubernetes 群集,在群集上使用 Azure 基于角色的访问控制 (RBAC) 来管理访问权限。
使用适用于 Kubernetes 群集的 Azure 机器学习部署机器学习工作负载。
部署和管理 Azure 市场中的 Kubernetes 应用程序。
部署让你能够利用特定硬件、遵循数据驻留要求或实现新场景的服务。 服务示例包括:
注意
此服务支持 Azure Lighthouse;通过它,服务提供商可登录自己的租户来管理客户委托的订阅和资源组。
后续步骤
通过适用于混合和多云的云采用框架了解最佳做法和设计模式。
使用 Azure Arc 快速入门试用已启用 Arc 的 Kubernetes,而无需预配完整环境。