Azure Arc özellikli Kubernetes herhangi bir yerde çalıştırılan Kubernetes kümelerini eklemenize ve yapılandırmanıza olanak tanır. Diğer genel bulut sağlayıcılarında (GCP veya AWS gibi) veya şirket içi veri merkezinizde çalışan kümelerinizi (VMware vSphere veya Azure Stack HCI gibi) Azure Arc'a bağlayabilirsiniz.

Kubernetes kümesini Azure Arc'a bağladığınızda, kümeniz:

• Azure Resource Manager'da benzersiz bir kimlikle temsil edilir

• Bir Azure aboneliğine ve kaynak grubuna yerleştirilir

• Diğer herhangi bir Azure kaynağı gibi etiketleri alır

Azure arc Kubernetes için detaylı bilgiye https://learn.microsoft.com/tr-tr/azure/azure-arc/kubernetes/overview linkten ulaşabilirsiniz.

Virtualbox da ubuntu makinemde Kubernetes ortamım mevcut bunu Azure Arc sayesinde kubernetesimi azure ekleyip gerekli policyleri basacağım.

Azure CLI kurulumu için ubuntu makineme gidiyorum.

Yükleme işlemi için gereken paketleri alın:

sudo apt-get update
sudo apt-get install ca-certificates curl apt-transport-https lsb-release gnupg

Microsoft imzalama anahtarını indirin ve yükleyin:

curl -sL https://packages.microsoft.com/keys/microsoft.asc |
    gpg --dearmor |
    sudo tee /etc/apt/trusted.gpg.d/microsoft.gpg > /dev/null

Azure CLI yazılım deposunu ekleyin:

    AZ_REPO=$(lsb_release -cs)
echo "deb [arch=amd64] https://packages.microsoft.com/repos/azure-cli/ $AZ_REPO main" |
    sudo tee /etc/apt/sources.list.d/azure-cli.list

Depo bilgilerini güncelleştirin azure-cli ve paketi yükleyin:

sudo apt-get update
sudo apt-get install azure-cli

Evet Azure Portale login olalım:

az login 

Evet azure cli yükledindi az login komutu ile bizi browserda login ekranına attı başarıyla login olduk

Connectedk8s Azure CLI uzantısının en son sürümünü yükleyin:

az extension add --name connectedk8s

Azure Arc özellikli Kubernetes için servis sağlayıcıları kaydetme

az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation

az provider show -n Microsoft.Kubernetes -o table
az provider show -n Microsoft.KubernetesConfiguration -o table
az provider show -n Microsoft.ExtendedLocation -o table

Kaydedildikten sonra, bu ad alanlarının durumunun RegistrationState olarak Registereddeğiştiğini görmeniz gerekir.

Kaynak grubu oluşturma

az group create --name AzureArcKubernetes --location westeurope --output table

Mevcut Kubernetesi bağlama

az connectedk8s connect --name kubernetes --resource-group AzureArcKubernetes

Burada bir süre bekleyeceğiz ve connect olduktan sonra Azure Portalden görüntüleyelim Kubernetesimizi.

Token oluşturma

Kubernetes kaynaklarımızı görüntülemek için oturum açmamız gerekiyor tokenımızı yaratalım.

kubectl create serviceaccount demo-user
kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --serviceaccount default:demo-user

kubectl apply -f - <<EOF
apiVersion: v1
kind: Secret
metadata:
  name: demo-user-secret
  annotations:
    kubernetes.io/service-account.name: demo-user
type: kubernetes.io/service-account-token
EOF

TOKEN=$(kubectl get secret demo-user-secret -o jsonpath='{$.data.token}' | base64 -d | sed 's/$/\\\n/g')

echo $TOKEN

Tokenımızı kopyalayıp azure portale yapıştıralım.

Evet servislerimizi podlarımı namespaceslerimizi görebiliyoruz artık.

Monitoring

Azure market place den Log Analytics Workspace create edelim

Daha sonra azure arc kubernetesime gelerek Insgihts bölümüne gelelim ve configure seçeneğine basıp create attiğim log analystics workspacemizi configure edelim.

Kubernetes de podların ayağa kalkması biraz sürebilir. Evet artık monitoring edebiliyoruz.

Policy

Policy ayarlarına gelip enable edelim ve policy için defender podları kubernetesimde ayağa kalkmasını bekleyelim

Birden fazla kubernetes eklemeler de otomatik olarak policy alması için defender for cloud gidelim Environment settings girelim ve subscriptionımıza edit setting diyelim.

Daha sonra defender plans bölümüne gelip containers editleyip azure policy for kubernetes "on" yapalım ve her azure arc kubernetes eklediğim de otomatik olarak policylerimi alacak.