什么是已启用 Azure Arc 的 Kubernetes？

使用已启用 Azure Arc 的 Kubernetes，可以附加在任意位置运行的 Kubernetes 群集，以便可以在 Azure 中管理和配置它们。 通过在单个控制平面中管理所有 Kubernetes 资源，可以实现更一致的开发和操作体验，以便在任何位置、在任何 Kubernetes 平台上运行云原生应用。

将 Azure Arc 代理部署到群集时，会启动到 Azure 的出站连接，使用行业标准 SSL 来保护传输中的数据。

群集在连接到 Azure 后，会在 Azure 资源管理器中表示为其自己的资源，并可使用资源组和标记进行组织。

支持的 Kubernetes 分布

已启用 Azure Arc 的 Kubernetes 适用于任何经云原生计算基础 (CNCF) 认证的 Kubernetes 群集。 包括在其他公有云服务提供商（如 GCP 或 AWS）上运行的群集或者在本地数据中心（如 VMware vSphere 或 Azure Stack HCI）上运行的群集。

Azure Arc 团队与关键行业合作伙伴合作，通过已启用 Azure Arc 的 Kubernetes 验证其 Kubernetes 分发的一致性。

场景和增强功能

将 Kubernetes 群集连接到 Azure 后，可以大规模地：

• 查看在 Azure 外部运行的所有连接的 Kubernetes 群集，以进行盘存、分组和标记，并查看 Azure Kubernetes 服务 (AKS) 群集。

• 使用基于 GitOps 的配置管理来配置群集并部署应用程序。

• 使用适用于容器的 Azure Monitor 来查看和监视群集。

• 使用 Microsoft Defender for Kubernetes 强制实施威胁防护。

• 通过使用 Azure Policy for Kubernetes 应用策略来确保治理。

• 授予访问权限并从任意位置连接到 Kubernetes 群集，在群集上使用 Azure 基于角色的访问控制 (RBAC) 来管理访问权限。

• 使用适用于 Kubernetes 群集的 Azure 机器学习部署机器学习工作负载。

• 部署让你能够利用特定硬件、遵循数据驻留要求或实现新场景的服务。 服务示例包括：

  • 适用于 Kubernetes 群集的 Azure 机器学习
  • 从 Azure 市场部署和管理针对已启用 Azure Arc 的 Kubernetes 群集的 Kubernetes 应用程序。

  注意

  此服务支持 Azure Lighthouse；通过它，服务提供商可登录自己的租户来管理客户委托的订阅和资源组。

后续步骤

• 通过适用于混合和多云的云采用框架了解最佳做法和设计模式。

• 使用 Azure Arc 快速入门试用已启用 Arc 的 Kubernetes，而无需预配完整环境。

• 将现有 Kubernetes 群集连接到 Azure Arc。