使用已启用 Azure Arc 的 Kubernetes,可以附加在任意位置运行的 Kubernetes 群集,以便可以在 Azure 中管理和配置它们。 通过在单个控制平面中管理所有 Kubernetes 资源,可以实现更一致的开发和操作体验,帮助您在任何位置、在任何 Kubernetes 平台上运行云原生应用。
将 Azure Arc 代理部署到群集时,会启动到 Azure 的出站连接,使用行业标准 SSL 来保护传输中的数据。
连接到 Azure 的 Kubernetes 群集在 Azure 资源管理器中表示为自己的资源。 可以使用资源组和标记来组织它们,就像本机 Azure 资源一样。
支持的 Kubernetes 分布
已启用 Azure Arc 的 Kubernetes 适用于任何经云原生计算基础 (CNCF) 认证的 Kubernetes 群集。 这包括在其他公有云服务提供商(如 GCP 或 AWS)上运行的群集和在本地数据中心(如 VMware vSphere 或 Azure Local)上运行的群集。
Azure Arc 团队与关键行业合作伙伴合作,通过已启用 Azure Arc 的 Kubernetes 验证其 Kubernetes 分发的一致性。
支持 Arc 的 Kubernetes 场景和增强功能
将 Kubernetes 群集连接到 Azure 后,可以大规模地:
查看所有连接的 Kubernetes 群集,以进行盘存、分组和标记,并查看 Azure Kubernetes 服务 (AKS) 群集。
使用基于 GitOps 的配置管理来配置群集并部署应用程序。
使用适用于容器的 Azure Monitor 来查看和监视群集。
使用 Microsoft Defender for Kubernetes 强制实施威胁防护。
确保使用 适用于 Kubernetes 的 Azure Policy 进行治理。
授予访问权限并从任意位置连接到 Kubernetes 群集,在群集上使用 Azure 基于角色的访问控制 (RBAC) 来管理访问权限。
使用适用于 Kubernetes 群集的 Azure 机器学习部署机器学习工作负载。
部署和管理 Azure 市场中的 Kubernetes 应用程序。
部署让你能够利用特定硬件、遵循数据驻留要求或实现新场景的服务。 服务示例包括:
使用 Azure Kubernetes Fleet Manager 及其已启用 Arc 的 Kubernetes 群集扩展,使企业能够大规模应对混合和多云 Kubernetes 管理难题。
注意
此服务支持 Azure Lighthouse;通过它,服务提供商可登录自己的租户来管理客户委托的订阅和资源组。
后续步骤
通过适用于混合和多云的云采用框架了解最佳做法和设计模式。
使用 Azure Arc 快速入门试用已启用 Arc 的 Kubernetes,而无需预配完整环境。
通过遵循Azure Arc 启用的 Kubernetes 安全手册中的指南来帮助保护您的群集。