Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Lighthouse помогает поставщикам служб использовать Azure Arc для управления гибридными ИТ-средами клиентов, обеспечивая видимость во всех управляемых арендаторах Microsoft Entra.
Azure Arc упрощает сложные и распределенные среды в локальных, пограничных и многооблачных средах, расширяя управление Azure в разных инфраструктурах.
С помощью серверов с поддержкой Azure Arc клиенты могут управлять компьютерами Windows и Linux, размещенными за пределами Azure в корпоративной сети, так же, как они управляют собственными виртуальными машинами Azure. Затем с помощью Azure Lighthouse поставщики служб могут управлять этими подключенными компьютерами, не относящимися к Azure, вместе с ресурсами Azure своих клиентов.
Через Azure Lighthouse поставщики услуг могут подключать кластеры Kubernetes к Azure с помощью Kubernetes с поддержкой Azure Arc. Затем эти кластеры можно управлять вместе с кластерами Службы Azure Kubernetes (AKS) клиента и другими ресурсами Azure.
Совет
Хотя эта статья относится к поставщикам услуг и клиентам, это руководство также относится к предприятиям, использующим Azure Lighthouse для управления несколькими клиентами.
Управляйте гибридными серверами в масштабе с использованием серверов с поддержкой Azure Arc и Azure Lighthouse.
Как поставщик услуг вы можете подключать и отключать локальные компьютеры Windows Server или Linux за пределами Azure к подписке клиента.
При создании скрипта для подключения сервера используйте параметр --user-tenant-id для указания вашего управляющего арендатора и параметр --tenant-id для указания арендатора клиента.
При просмотре ресурсов делегированной подписки в портал Azure вы увидите эти подключенные компьютеры с меткой Azure Arc. Эти подключенные компьютеры можно управлять с помощью конструкций Azure, таких как Политика Azure и тегов, как и управление ресурсами Azure клиента. Для управления всеми подключенными компьютерами вы также можете работать с клиентскими тенантами.
Например, вы можете обеспечить применение одного и того же набора политик на всех гибридных компьютерах клиентов. Вы можете использовать Microsoft Defender для облака, чтобы контролировать соблюдение требований во всех гибридных средах ваших клиентов, или использовать Azure Monitor для сбора данных непосредственно в рабочую область Log Analytics. Расширения виртуальных машин можно развертывать на виртуальных машинах Windows и Linux, не относящихся к Azure, что упрощает управление гибридными компьютерами ваших клиентов.
Управление гибридными кластерами Kubernetes в большом масштабе с использованием Kubernetes с поддержкой Azure Arc
Вы можете управлять кластерами Kubernetes, подключенными к подписке клиента с помощью Azure Arc, как если бы они работали в Azure.
Если клиент использует учетную запись субъекта-службы для подключения кластеров Kubernetes к Azure Arc, вы можете получить доступ к этой учетной записи, чтобы можно было подключить кластеры и управлять ими. Для этого назначьте кластер Kubernetes — Встроенную роль Подключения Azure Arc пользователю в управляющем клиенте при подключении подписки, содержащей учетную запись субъекта-службы, в Azure Lighthouse.
Конфигурации и диаграммы Helm можно развернуть в кластерах Kubernetes с поддержкой Arc с помощью GitOps для подключенных кластеров.
Вы также можете отслеживать подключенные кластеры с помощью Azure Monitor, использовать теги для упорядочивания кластеров и использовать Политика Azure для Kubernetes для управления состоянием соответствия и отчета.