Požadavky na systém pro AKS povolené službou Azure Arc ve službě Azure Stack HCI 22H2

Platí pro: Azure Stack HCI verze 22H2; Windows Server 2022, Windows Server 2019

Tento článek popisuje požadavky na nastavení Azure Kubernetes Service (AKS) povolené službou Azure Arc. Přehled AKS povolené službou Arc najdete v přehledu AKS.

Požadavky na hardware

Microsoft doporučuje od svých partnerů zakoupit ověřené hardwarové/softwarové řešení Azure Stack HCI. Tato řešení jsou navržená, sestavená a ověřená tak, aby spouštěla naši referenční architekturu a kontrolovala kompatibilitu a spolehlivost, abyste mohli rychle začít pracovat. Měli byste zkontrolovat, jestli jsou systémy, komponenty, zařízení a ovladače, které používáte, certifikované pro Windows Server podle katalogu windows serveru. Ověřená řešení najdete na webu řešení Azure Stack HCI .

Důležité

Hostitelské systémy pro produkční nasazení musí být fyzický hardware. Vnořená virtualizace, která se vyznačuje nasazením Azure Stack HCI nebo Windows Serveru na virtuálním počítači a instalací AKS na tento virtuální počítač, se nepodporuje.

Maximální podporované hardwarové specifikace

AKS v Azure Stack HCI a nasazení Windows Serveru, která překračují následující specifikace, se nepodporují:

Prostředek	Maximum
Fyzické servery na cluster	8 (Azure Stack HCI verze 22H2 a Windows Server)
Celkový počet virtuálních počítačů	200

Požadavky na výpočetní prostředky

Minimální požadavky na paměť

Cluster AKS můžete nastavit následujícím způsobem tak, aby spouštěl AKS na jednom uzlu Windows Serveru s omezenou pamětí RAM:

Typ clusteru	Velikost virtuálního počítače řídicí roviny	Pracovní uzel	Operace aktualizací	Nástroj pro vyrovnávání zatížení
Hostitel AKS	Standard_A4_v2 virtuálních počítačů = 8 GB	Není k dispozici – Hostitel AKS nemá pracovní uzly.	8 GB	Není k dispozici – Hostitel AKS používá k vyrovnávání zatížení kubevip.
Cluster úloh	Standard_A4_v2 virtuálních počítačů = 8 GB	Standard_K8S3_v1 pro 1 pracovní uzel = 6 GB	Tuto rezervovanou velikost 8 GB můžete znovu použít k upgradu clusteru úloh.	Není k dispozici, pokud se pro vyrovnávání zatížení používá kubevip (místo výchozího nástroje pro vyrovnávání zatížení HAProxy).

Celkový minimální požadavek: 30 GB PAMĚTI RAM.

Tento minimální požadavek platí pro nasazení AKS s jedním pracovním uzlem pro spouštění kontejnerizovaných aplikací. Pokud se rozhodnete přidat pracovní uzly nebo nástroj pro vyrovnávání zatížení HAProxy, konečný požadavek na paměť RAM se odpovídajícím způsobem změní.

Doporučené požadavky na výpočetní prostředky

Prostředí	Počet jader procesoru na server	Paměť RAM
Azure Stack HCI	32	256 GB
Cluster Windows Serveru s podporou převzetí služeb při selhání	32	256 GB
Windows Server s jedním uzlem	16	128 GB

Konečné nastavení velikosti v produkčním prostředí závisí na aplikaci a počtu pracovních uzlů, které plánujete nasadit do clusteru Azure Stack HCI nebo Windows Serveru. Pokud se rozhodnete spustit AKS na Windows Serveru s jedním uzlem, nezískáte funkce, jako je vysoká dostupnost, které jsou součástí spuštění AKS v Azure Stack HCI, clusteru Windows Serveru nebo clusteru Windows Serveru s podporou převzetí služeb při selhání.

Další požadavky na výpočetní prostředky pro AKS v Azure Stack HCI a Windows Serveru jsou v souladu s požadavky Azure Stack HCI. Další informace o požadavcích na server Azure Stack HCI najdete v tématu Požadavky na systém Azure Stack HCI .

Na každý server v clusteru musíte nainstalovat stejný operační systém. Pokud používáte Azure Stack HCI, na každém serveru v clusteru musí být stejný operační systém a verze. Pokud používáte Windows Server Datacenter, musí být na každém serveru v clusteru stejný operační systém a verze. Každý operační systém musí používat výběr oblasti a jazyka en-us . Tato nastavení nemůžete po instalaci změnit.

Požadavky na úložiště

AKS v Azure Stack HCI a Windows Serveru podporuje následující implementace úložiště:

Name	Typ úložiště	Požadovaná kapacita
Cluster Azure Stack HCI	Sdílené svazky clusteru	1 TB
Cluster s podporou převzetí služeb při selhání systému Windows Server Datacenter	Sdílené svazky clusteru	1 TB
Windows Server Datacenter s jedním uzlem	Přímo připojené úložiště	500 GB

Pro cluster Azure Stack HCI nebo Windows Server existují dvě podporované konfigurace úložiště pro spouštění úloh virtuálních počítačů:

• Hybridní úložiště vyrovnává výkon a kapacitu pomocí úložiště flash a pevných disků (HDD).
• Čistě flashové úložiště maximalizuje výkon pomocí disků SSD (Solid-State Drive) nebo NVMe.

Systémy, které mají pouze úložiště založené na hdd, nejsou podporovány službou Azure Stack HCI, a proto se nedoporučují pro spouštění AKS v Azure Stack HCI a Windows Serveru. Další informace o doporučených konfiguracích jednotek najdete v dokumentaci k Azure Stack HCI. Všechny systémy ověřované v katalogu Azure Stack HCI spadají do jedné z těchto dvou podporovaných konfigurací úložiště.

Kubernetes používá k ukládání stavu clusterů etcd . Etcd ukládá konfiguraci, specifikace a stav spuštěných podů. Kromě toho Kubernetes používá úložiště ke zjišťování služeb. Jako koordinující komponenta provozu Kubernetes a úloh, které podporuje, jsou latence a propustnost do etcd klíčové. AKS musíte spustit na disku SSD. Další informace najdete v tématu Výkon na etcd.io.

Cluster založený na systému Windows Server Datacenter můžete nasadit buď s místním úložištěm, nebo úložištěm založeným na síti SAN. V případě místního úložiště se doporučuje použít předdefinovanou Prostory úložiště s přímým přístupem nebo ekvivalentní certifikované virtuální řešení SAN k vytvoření hyperkonvergované infrastruktury, která představuje sdílené svazky clusteru pro použití úlohami. Pro Prostory úložiště s přímým přístupem je nutné, aby úložiště bylo hybridní (flash + HDD), které vyrovnává výkon a kapacitu, nebo čistě flashové (SSD, NVMe), které maximalizuje výkon. Pokud se rozhodnete k nasazení použít úložiště založené na síti SAN, ujistěte se, že úložiště SAN dokáže poskytovat dostatečný výkon pro spouštění několika úloh virtuálních počítačů. Starší úložiště SAN založené na hdd nemusí poskytovat požadované úrovně výkonu pro spouštění více úloh virtuálních počítačů a může docházet k problémům s výkonem a vypršení časových limitů.

Pro nasazení Windows Serveru s jedním uzlem s využitím místního úložiště se důrazně doporučuje použít čistě flashové úložiště (SSD, NVMe) k zajištění požadovaného výkonu pro hostování více virtuálních počítačů na jednom fyzickém hostiteli. Bez úložiště flash může nižší úroveň výkonu na discích HDD způsobovat problémy s nasazením a vypršení časových limitů.

Síťové požadavky

Následující požadavky platí pro cluster Azure Stack HCI 22H2 a cluster Windows Server Datacenter. Požadavky na síť pro Azure Stack HCI 23H2 najdete v tématu Požadavky na sítě.

• Pro Azure Stack HCI 22H2 a Windows Server ověřte, že máte nakonfigurovaný existující externí virtuální přepínač, pokud používáte Windows Admin Center. U clusterů HCI nebo Windows Server musí být tento přepínač a jeho název ve všech uzlech clusteru stejný. Informace o HCI 23H2 najdete v požadavcích na systém na síť.
• Ověřte, že jste na všech síťových adaptérech zakázali protokol IPv6.
• K úspěšnému nasazení musí mít uzly clusteru Azure Stack HCI nebo Windows Server a virtuální počítače clusteru Kubernetes externí připojení k internetu.
• Ujistěte se, že všechny podsítě, které pro cluster definujete, jsou směrovatelné mezi sebou a do internetu.
• Ujistěte se, že mezi hostiteli Azure Stack HCI a virtuálními počítači tenanta existuje síťové připojení.
• Překlad názvů DNS se vyžaduje, aby spolu všechny uzly dokázaly komunikovat.
• (Doporučeno) Povolte v prostředí DNS dynamické aktualizace DNS, aby služba AKS mohla zaregistrovat obecný název clusteru cloudového agenta v systému DNS pro účely zjišťování.

Přiřazení IP adresy

V AKS s povolenou službou Arc se virtuální sítě používají k přidělování IP adres prostředkům Kubernetes, které je vyžadují, jak bylo uvedeno výše. V závislosti na požadované síťové architektuře AKS si můžete vybrat ze dvou síťových modelů.

Poznámka

Zde definovaná architektura virtuálních sítí pro nasazení AKS se liší od základní architektury fyzických sítí v datacentru.

• Sítě se statickými IP adresami: Virtuální síť přiděluje statické IP adresy serveru rozhraní API clusteru Kubernetes, uzlům Kubernetes, základním virtuálním počítačům, nástrojům pro vyrovnávání zatížení a všem službám Kubernetes, které spouštíte nad clusterem.
• Sítě DHCP: Virtuální síť přiděluje dynamické IP adresy uzlům Kubernetes, základním virtuálním počítačům a nástrojům pro vyrovnávání zatížení pomocí serveru DHCP. Serveru rozhraní API clusteru Kubernetes a všem službám Kubernetes, které spouštíte nad clusterem, jsou stále přidělené statické IP adresy.

Minimální rezervace IP adres

Pro nasazení byste si měli rezervovat minimálně následující počet IP adres:

Typ clusteru	Uzel řídicí roviny	Pracovní uzel	Operace aktualizací	Nástroj pro vyrovnávání zatížení
Hostitel AKS	1 IP adresa	NA	2 IP adresa	NA
Cluster úloh	1 IP adresa na uzel	1 IP adresa na uzel	5 IP adresa	1 IP adresa

Kromě toho byste si pro fond VIRTUÁLNÍCH IP adres měli rezervovat následující počet IP adres:

Typ prostředku	Počet IP adres
Server rozhraní API clusteru	1 na cluster
Služby Kubernetes	1 na službu

Jak vidíte, počet požadovaných IP adres se liší v závislosti na architektuře AKS a počtu služeb, které v clusteru Kubernetes spouštíte. Pro vaše nasazení doporučujeme vyhračit celkem 256 IP adres (/24 podsíť).

Další informace o požadavcích na síť najdete v tématu Koncepty sítí uzlů v AKS a koncepty sítí kontejnerů v AKS.

Požadavky na síťový port a adresu URL

AKS s povolenými požadavky služby Arc

Při vytváření clusteru Kubernetes v Azure Stack HCI se na každém serveru v clusteru automaticky otevřou následující porty brány firewall.

Pokud jsou uzly fyzického clusteru Azure Stack HCI a virtuální počítače clusteru Azure Kubernetes ve dvou izolovaných sítích vlan, musí se tyto porty otevřít v bráně firewall mezi nimi:

Port	Zdroj	Popis	Poznámky k bráně firewall
22	Virtuální počítače AKS	Vyžaduje se ke shromažďování protokolů při použití Get-AksHciLogs.	Pokud používáte samostatné sítě VLAN, musí mít fyzický hostitel Hyper-V přístup k virtuálním počítačům AKS na tomto portu.
6443	Virtuální počítače AKS	Vyžaduje se ke komunikaci s rozhraními Kubernetes API.	Pokud používáte samostatné sítě VLAN, musí mít fyzický hostitel Hyper-V přístup k virtuálním počítačům AKS na tomto portu.
45000	Fyzické hostitele Hyper-V	server gRPC wssdAgent.	Nejsou potřeba žádná pravidla mezi sítěmi VLAN.
45001	Fyzické hostitele Hyper-V	Ověřování gRPC wssdAgent.	Nejsou potřeba žádná pravidla mezi sítěmi VLAN.
46000	Virtuální počítače AKS	wssdCloudAgent do lbagent.	Pokud používáte samostatné sítě VLAN, musí mít fyzický hostitel Hyper-V přístup k virtuálním počítačům AKS na tomto portu.
55000	Prostředek clusteru (-CloudServiceCIDR)	Server gRPC cloudového agenta.	Pokud používáte samostatné sítě VLAN, musí virtuální počítače AKS přistupovat k IP adrese prostředku clusteru na tomto portu.
65000	Prostředek clusteru (-CloudServiceCIDR)	Ověřování gRPC cloudového agenta.	Pokud používáte samostatné sítě VLAN, musí virtuální počítače AKS přistupovat k IP adrese prostředku clusteru na tomto portu.

Pokud vaše síť pro připojení k internetu vyžaduje použití proxy serveru, přečtěte si téma Použití nastavení proxy serveru v AKS.

Tabulka

Do seznamu povolených musí být přidány následující adresy URL:

URL	Port	Poznámky
msk8s.api.cdp.microsoft.com	443	Používá se při stahování katalogu produktů AKS v Azure Stack HCI, bitů produktu a imagí operačního systému ze systému SFS. Vyvolá se při spuštění Set-AksHciConfig a při stahování ze systému souborů SFS.
msk8s.b.tlu.dl.delivery.mp.microsoft.com msk8s.f.tlu.dl.delivery.mp.microsoft.com	80	Používá se při stahování katalogu produktů AKS v Azure Stack HCI, bitů produktu a imagí operačního systému ze systému SFS. Vyvolá se při spuštění Set-AksHciConfig a při stahování ze systému souborů SFS.
login.microsoftonline.com login.windows.net management.azure.com msft.sts.microsoft.com graph.windows.net	443	Používá se pro přihlášení k Azure při spuštění Set-AksHciRegistrationpříkazu .
ecpacr.azurecr.io mcr.microsoft.com *.mcr.microsoft.com *.data.mcr.microsoft.com *.blob.core.windows.net koncový bod USA: wus2replica*.blob.core.windows.net	443	Vyžaduje se k načtení imagí kontejneru při spuštění Install-AksHcipříkazu .
<region.dp.kubernetesconfiguration.azure.com>	443	Vyžaduje se k onboardingu hybridních clusterů AKS do služby Azure Arc.
gbl.his.arc.azure.com	443	Vyžaduje se k získání regionálního koncového bodu pro vyžádání certifikátů spravovaných identit přiřazených systémem.
*.his.arc.azure.com	443	Vyžaduje se k vyžádání certifikátů spravované identity přiřazených systémem.
k8connecthelm.azureedge.net	443	Kubernetes s podporou arc používá Helm 3 k nasazení agentů Azure Arc v clusteru pro správu AKS-HCI. Tento koncový bod je potřeba ke stažení klienta Helm, aby se usnadnilo nasazení chartu Helm agenta.
*.arc.azure.net	443	Vyžaduje se ke správě hybridních clusterů AKS v Azure Portal.
dl.k8s.io	443	Vyžaduje se ke stažení a aktualizaci binárních souborů Kubernetes pro Azure Arc.
akshci.azurefd.net	443	Vyžaduje se pro fakturaci AKS ve službě Azure Stack HCI při spuštění .Install-AksHci
v20.events.data.microsoft.com gcs.prod.monitoring.core.windows.net	443	Používá se pravidelně k odesílání diagnostických dat požadovaných Microsoftem z hostitele Azure Stack HCI nebo Windows Serveru.

Json

Seznam povolených výjimek adres URL brány firewall můžete vyjmout a vložit:

[{
    "URL": "msk8s.api.cdp.microsoft.com",
    "Port": "443 ",
    "Notes": "Used when downloading the AKS on Azure Stack HCI product catalog, product bits, and OS images from SFS.Occurs when running `Set-AksHciConfig` and at any time you download from SFS."
}, {
    "URL": "msk8s.b.tlu.dl.delivery.mp.microsoft.com",
    "Port": "80",
    "Notes": "Used when downloading the AKS on Azure Stack HCI product catalog, product bits, and OS images from SFS. Occurs when running `Set-AksHciConfig` and at any time you download from SFS."
}, {
    "URL": "msk8s.f.tlu.dl.delivery.mp.microsoft.com",
    "Port": "80",
    "Notes": "Used when downloading the AKS on Azure Stack HCI product catalog, product bits, and OS images from SFS. Occurs when running `Set-AksHciConfig` and at any time you download from SFS."
}, {
    "URL": "login.microsoftonline.com",
    "Port": "443",
    "Notes": "Used for logging into Azure when running `Set-AksHciRegistration`."
}, {
    "URL": "login.windows.net",
    "Port": "443",
    "Notes": "Used for logging into Azure when running `Set-AksHciRegistration`."
}, {
    "URL": "management.azure.com",
    "Port": "443",
    "Notes": "Used for logging into Azure when running `Set-AksHciRegistration`."
}, {
    "URL": "www.microsoft.com",
    "Port": "443",
    "Notes": "Used for logging into Azure when running `Set-AksHciRegistration`."
}, {
    "URL": "msft.sts.microsoft.com",
    "Port": "443",
    "Notes": "Used for logging into Azure when running `Set-AksHciRegistration`."
}, {
    "URL": "graph.windows.net",
    "Port": "443",
    "Notes": "Used for logging into Azure when running `Set-AksHciRegistration`."
}, {
    "URL": "ecpacr.azurecr.io",
    "Port": "443",
    "Notes": "Required to pull container images when running `Install-AksHci`."
}, {
    "URL": "*.blob.core.windows.net  US endpoint: wus2replica*.blob.core.windows.net",
    "Port": "443",
    "Notes": "Required to pull container images when running `Install-AksHci`."
}, {
    "URL": "mcr.microsoft.com, *.mcr.microsoft.com",
    "Port": "443",
    "Notes": "Required to pull container images when running `Install-AksHci`."
}, {
    "URL": "akshci.azurefd.net",
    "Port": "443",
    "Notes": "Required for AKS on Azure Stack HCI billing when running `Install-AksHci`."
}, {
    "URL": "v20.events.data.microsoft.com",
    "Port": "443",
    "Notes": "Used periodically to send Microsoft required diagnostic data from the Azure Stack HCI or Windows Server host."
}, {
    "URL": "gcs.prod.monitoring.core.windows.net",
    "Port": "443",
    "Notes": "Used periodically to send Microsoft required diagnostic data from control plane nodes."
}]

Stáhněte si seznam povolených adres URL (json).

Poznámka

Služba AKS povolená službou Arc ukládá a zpracovává zákaznická data. Ve výchozím nastavení zůstávají zákaznická data v rámci oblasti, ve které zákazník nasazuje instanci služby. Tato data se ukládají v regionálních datacentrech provozovaných Microsoftem. Pro oblasti s požadavky na rezidenci dat se zákaznická data vždy uchovávají ve stejné oblasti.

Další požadavky na adresu URL pro funkce Azure Arc

Předchozí seznam adres URL obsahuje minimální požadované adresy URL pro připojení služby AKS k Azure za účelem fakturace. Pokud chcete v clusteru úloh AKS používat připojení ke clusteru, vlastní umístění, Azure RBAC a další služby Azure, jako je Azure Monitor atd., musíte povolit další adresy URL. Úplný seznam adres URL služby Arc najdete v tématu Požadavky na síť Kubernetes s podporou Azure Arc.

Měli byste si také projít adresy URL služby Azure Stack HCI. Vzhledem k tomu, že arc pro agenty serveru je teď ve výchozím nastavení nainstalovaný na uzlech Azure Stack HCI z Azure Stack HCI 21H2 a novějších, měli byste si také projít adresy URL Arc pro agenty serveru.

Roztažené clustery v AKS

Jak je uvedeno v přehledu roztažených clusterů, nasazení AKS v Azure Stack HCI a Windows Serveru pomocí roztažených clusterů Windows se nepodporuje. Pro provozní kontinuitu datacentra doporučujeme použít přístup zálohování a zotavení po havárii. Další informace najdete v tématech Zálohování nebo obnovení clusteru úloh pomocí Velera a Azure Blob Storage v Azure Stack HCI a Windows Serveru aNasazení konfigurací v AksHci pomocí GitOps s Fluxem v2 pro zajištění kontinuity aplikací.

požadavky na Windows Admin Center

Windows Admin Center je uživatelské rozhraní pro vytváření a správu AKS povolené službou Azure Arc. Pokud chcete používat Windows Admin Center s AKS v Azure Stack HCI a Windows Serveru, musíte splňovat všechna kritéria v následujícím seznamu.

Toto jsou požadavky na počítač, na kterém běží brána Windows Admin Center:

• Windows 10 nebo Windows Server.
• Zaregistrováno v Azure.
• Ve stejné doméně jako cluster Azure Stack HCI nebo Windows Server Datacenter.
• Předplatné Azure, u kterého máte práva vlastníka. Úroveň přístupu můžete zkontrolovat tak, že přejdete ke svému předplatnému a vyberete Řízení přístupu (IAM) na levé straně Azure Portal a pak vyberete Zobrazit můj přístup.

Požadavky na Azure

Musíte se připojit ke svému účtu Azure.

Účet a předplatné Azure

Pokud ještě nemáte účet Azure, vytvořte si ho. Můžete použít existující předplatné libovolného typu:

• Bezplatný účet s kredity Azure pro studenty nebo předplatitele sady Visual Studio.
• Předplatné s průběžnými platbami pomocí platební karty
• Předplatné získané prostřednictvím smlouva Enterprise (EA).
• Předplatné získané prostřednictvím programu Cloud Solution Provider (CSP).

Microsoft Entra oprávnění, role a úrovně přístupu

K registraci aplikace v tenantovi Microsoft Entra musíte mít dostatečná oprávnění.

Pokud chcete zkontrolovat, jestli máte dostatečná oprávnění, postupujte podle následujících informací:

• Přejděte na Azure Portal a v části Microsoft Entra ID vyberte Role a správci a zkontrolujte svou roli.
• Pokud je vaší rolí Uživatel, musíte zajistit, aby aplikace bez oprávnění správce mohli registrovat.
• Pokud chcete zkontrolovat, jestli můžete registrovat aplikace, přejděte do části Uživatelská nastavení ve službě Microsoft Entra a zkontrolujte, jestli máte oprávnění k registraci aplikace.

Pokud je nastavení registrace aplikací nastavené na Ne, můžou tyto typy aplikací registrovat jenom uživatelé s rolí správce. Informace o dostupných rolích správce a konkrétních oprávněních v Microsoft Entra ID, která se udělují jednotlivým rolím, najdete v tématu Microsoft Entra předdefinovaných rolí. Pokud je vašemu účtu přiřazena role Uživatel , ale nastavení registrace aplikace je omezené na uživatele s oprávněními správce, požádejte správce, aby vám přiřadil jednu z rolí správce, která může vytvářet a spravovat všechny aspekty registrace aplikací, nebo aby uživatelům umožnil registraci aplikací.

Pokud nemáte dostatečná oprávnění k registraci aplikace a správce vám tato oprávnění nemůže udělit, nejjednodušší způsob, jak nasadit AKS, je požádat správce Azure o vytvoření instančního objektu se správnými oprávněními. Správci se můžou podívat na následující část, kde se dozví, jak vytvořit instanční objekt.

Role a úroveň přístupu předplatného Azure

Pokud chcete zkontrolovat úroveň přístupu, přejděte do svého předplatného, na levé straně Azure Portal vyberte Řízení přístupu (IAM) a pak vyberte Zobrazit můj přístup.

• Pokud k nasazení hostitele AKS nebo clusteru úloh AKS používáte Windows Admin Center, musíte mít předplatné Azure, ve kterém jste vlastníkem.
• Pokud k nasazení hostitele AKS nebo clusteru úloh AKS používáte PowerShell, uživatel, který cluster registruje, musí mít aspoň jednu z následujících možností:
  • Uživatelský účet s předdefinovanou rolí vlastníka .
  • Instanční objekt s jednou z následujících úrovní přístupu:
    • Předdefinovanou roli Přispěvatel .
    • Předdefinované role Vlastník .

Pokud vaše předplatné Azure využívá EA nebo CSP, nejjednodušší způsob, jak nasadit AKS, je požádat správce Azure o vytvoření instančního objektu se správnými oprávněními. Správci si můžou prohlédnout následující část věnovanou vytvoření instančního objektu.

Volitelné: Vytvoření nového instančního objektu

Spuštěním následujících kroků vytvořte nový instanční objekt s předdefinovanou rolí Vlastník . Instanční objekty se správným přiřazením role můžou vytvářet jenom vlastníci předplatného. Úroveň přístupu můžete zkontrolovat tak, že přejdete do svého předplatného, vyberete Řízení přístupu (IAM) na levé straně Azure Portal a pak vyberete Zobrazit můj přístup.

V okně pro správu PowerShellu nastavte následující proměnné PowerShellu. Ověřte, že předplatné a tenanta chcete použít k registraci hostitele AKS k fakturaci:

$subscriptionID = "<Your Azure subscrption ID>"
$tenantID = "<Your Azure tenant ID>"

Nainstalujte a naimportujte modul PowerShellu pro AKS:

Install-Module -Name AksHci

Přihlaste se k Azure pomocí příkazu PowerShellu Connect-AzAccount :

Connect-AzAccount -tenant $tenantID

Nastavte předplatné, které chcete použít k registraci hostitele AKS pro fakturaci, jako výchozí předplatné, a to spuštěním příkazu Set-AzContext :

Set-AzContext -Subscription $subscriptionID

Spuštěním příkazu PowerShellu Get-AzContext ověřte správnost kontextu přihlášení. Ověřte, že předplatné, tenant a účet jsou to, co chcete použít k registraci hostitele AKS k fakturaci:

Get-AzContext

Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

Vytvořte instanční objekt spuštěním příkazu PowerShellu New-AzADServicePrincipal . Tento příkaz vytvoří instanční objekt s rolí Vlastník a nastaví obor na úrovni předplatného. Další informace o vytváření instančních objektů najdete v tématu Vytvoření instančního objektu Azure pomocí Azure PowerShell.

$sp = New-AzADServicePrincipal -role "Owner" -scope /subscriptions/$subscriptionID

Spuštěním následujícího příkazu načtěte heslo instančního objektu. Upozorňujeme, že tento příkaz funguje pouze pro Az.Accounts 2.6.0 nebo nižší. Při instalaci modulu AksHci PowerShell automaticky stáhneme modul Az.Accounts 2.6.0:

$secret = $sp.PasswordCredentials[0].SecretText
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

Z předchozího výstupu teď máte k dispozici ID aplikace a tajný kód při nasazování AKS. Tyto položky byste si měli poznamenat a bezpečně je uložit. Po vytvoření Azure Portal v části PředplatnáAccess Control a přiřazení rolí byste měli vidět nový instanční objekt.

Skupina prostředků Azure

Před registrací musíte mít k dispozici skupinu prostředků Azure v oblasti Azure Austrálie – východ, USA – východ, Jihovýchodní Asie nebo Západní Evropa.

Oblast Azure

Upozornění

AKS Arc v současné době podporuje vytváření clusterů výhradně v následujících zadaných oblastech Azure. Pokud se pokusíte provést nasazení v oblasti mimo tento seznam, dojde k selhání nasazení.

Služba AKS Arc slouží k registraci, fakturaci a správě. V současné době se podporuje v následujících oblastech:

• East US
• Středojižní USA
• West Europe

Požadavky služby Active Directory

Aby cluster AKS s podporou převzetí služeb při selhání se 2 nebo více fyzickými uzly fungoval optimálně v prostředí Active Directory, ujistěte se, že jsou splněné následující požadavky:

Poznámka

Služba Active Directory se nevyžaduje pro nasazení Azure Stack HCI nebo Windows Serveru s jedním uzlem.

• Nastavte synchronizaci času tak, aby rozdíly ve všech uzlech clusteru a řadiči domény nepřesáhly více než 2 minuty. Informace o nastavení synchronizace času najdete v tématu Časová služba systému Windows.
• Ujistěte se, že uživatelské účty použité k přidání aktualizace a správě clusterů AKS nebo Windows Server Datacenter mají správná oprávnění ve službě Active Directory. Pokud ke správě zásad skupiny pro servery a služby používáte organizační jednotky, vyžadují uživatelské účty oprávnění k výpisu, čtení, úpravám a odstraňování všech objektů v organizační jednotce.
• Použijte samostatnou organizační jednotku (OU) pro servery a služby clusterů AKS nebo Windows Server Datacenter. Použití samostatné organizační jednotky umožňuje řídit přístup a oprávnění s větší členitostí.
• Pokud používáte šablony objektů zásad skupiny pro kontejnery ve službě Active Directory, ujistěte se, že je nasazení AKS v Azure Stack HCI a Windows Serveru vyloučené ze zásad.

Další kroky

Jakmile splníte všechny výše uvedené požadavky, můžete hostitele AKS v Azure Stack HCI nastavit pomocí:

• Windows Admin Center
• PowerShell