Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den Azure Arc-aktiverade Kubernetes-klusteranslutningsfunktionen ger anslutning till apiserver klustret utan att kräva att någon inkommande port aktiveras i brandväggen. En omvänd proxyagent som körs i klustret kan på ett säkert sätt starta en session med Azure Arc-tjänsten på ett utgående sätt.
Med Klusteranslutning kan utvecklare komma åt sina kluster var de än befinner sig för interaktiv utveckling och felsökning. Det gör också att klusteranvändare och administratörer kan komma åt eller hantera sina kluster var som helst. Du kan till och med använda värdbaserade agenter/löpare i Azure Pipelines, GitHub Actions eller någon annan värdbaserad CI/CD-tjänst för att distribuera program till lokala kluster, utan att kräva lokala agenter.
Arkitektur
Om du vill ladda ned arkitekturdiagram i hög upplösning går du till Jumpstart Gems.
På klustersidan gör en omvänd proxyagent med namnet clusterconnect-agent, distribuerad som en del av helm-agentdiagrammet, utgående anrop till Azure Arc-tjänsten för att upprätta sessionen.
När användaren anropar az connectedk8s proxy:
- Azure Arc-proxy-binärfilen laddas ned och startas som en process på klientdatorn.
- Azure Arc-proxyn hämtar en
kubeconfigfil som är associerad med Det Azure Arc-aktiverade Kubernetes-klustret somaz connectedk8s proxyanropas på.- Azure Arc-proxyn använder anroparens Azure-åtkomsttoken och Azure Resource Manager-ID-namnet.
- Filen
kubeconfig, som sparats på datorn av Azure Arc-proxyn, pekar server-URL:en till en slutpunkt i Azure Arc-proxyprocessen.
När en användare skickar en begäran med den här kubeconfig filen:
- Azure Arc-proxyn mappar slutpunkten som tar emot begäran till Azure Arc-tjänsten.
- Azure Arc-tjänsten vidarebefordrar sedan begäran till
clusterconnect-agentsom körs på klustret. -
clusterconnect-agentSkickar begäran till komponentenkube-aad-proxy, som utför Microsoft Entra-autentisering på den anropande entiteten. - Efter Microsoft Entra-autentisering
kube-aad-proxyanvänder kubernetes-användarpersonifiering för att vidarebefordra begäran till klustretsapiserver.
Nästa steg
- Använd vår snabbstart för att ansluta ett Kubernetes-kluster till Azure Arc.
- Få säker åtkomst till klustret var du än använder klusteranslutning.