Příprava clusteru Kubernetes s podporou Služby Azure Arc

Článek
05/13/2024

Důležité

Azure IoT Operations Preview – Služba Azure Arc je aktuálně ve verzi PREVIEW. Tento software ve verzi Preview byste neměli používat v produkčních prostředích.

Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Cluster Kubernetes s podporou Azure Arc je předpokladem pro nasazení Azure IoT Operations Preview. Tento článek popisuje, jak připravit cluster Kubernetes s podporou Azure Arc před nasazením rozšíření Azure IoT Operations Preview do clusteru Kubernetes pro spouštění vlastních úloh. Tento článek obsahuje pokyny pro ubuntu, Windows i cloudová prostředí.

Tip

Pokud chcete nasadit operace Azure IoT a spustit ukázkovou úlohu, projděte si rychlý start: Nasazení Azure IoT Operations Preview do clusteru Kubernetes s podporou arc.

Operace Azure Iot se dodává jako sada služeb Kubernetes s podporou Azure Arc a je určená pro použití s partnerskými produkty ověřenými v souladu s CNCFArc. Microsoft v současné době ověřil operace Azure IoT s následující pevnou sadou infrastruktur a prostředí:

Prostředí	Verze
AKS-EE ve Windows 11 IoT Enterprise na jednom uzlu AMD Ryzen-7 (8 jader, 3,3 GHz), 16 GB PAMĚTI RAM	AksEdge-K3s-1.26.10-1.6.384.0
K3s v Ubuntu 22.04.2 na jednom uzlu AMD Ryzen-7 (8 jader, 3,3 GHz), 16 GB PAMĚTI RAM	K3s verze 1.28.5

Důležité

Výše uvedená prostředí jsou produkční prostředí, která společnost Microsoft ověřila. Nejedná se o jediná prostředí, na kterých je možné spouštět operace Azure IoT. Operace Azure IoT se můžou spouštět na libovolném clusteru Kubernetes s podporou arc, který splňuje systémové požadavky Kubernetes s podporou Azure Arc.

Požadavky

K přípravě clusteru Kubernetes s podporou Azure Arc potřebujete:

Hardware, který splňuje požadavky na systém.

Předplatné Azure. Pokud nemáte předplatné Azure, vytvořte si ho zdarma , než začnete.
Azure CLI verze 2.46.0 nebo novější nainstalovaná na vývojovém počítači. Použijte az --version ke kontrole vaší verze a az upgrade k aktualizaci v případě potřeby. Další informace najdete v tématu Postup instalace Azure CLI.
Rozšíření Azure IoT Operations pro Azure CLI. Pomocí následujícího příkazu přidejte rozšíření nebo ho aktualizujte na nejnovější verzi:
```
az extension add --upgrade --name azure-iot-ops
```
Hardware, který splňuje požadavky na systém:
- Ujistěte se, že váš počítač má minimálně 10 GB paměti RAM, 4 vCPU a 40 GB volného místa na disku.
- Projděte si požadavky AKS Edge Essentials a matici podpory.
- Projděte si doprovodné materiály k sítím AKS Edge Essentials.

Předplatné Azure. Pokud nemáte předplatné Azure, vytvořte si ho zdarma , než začnete.
Azure CLI verze 2.46.0 nebo novější nainstalovaná na vývojovém počítači. Použijte az --version ke kontrole vaší verze a az upgrade k aktualizaci v případě potřeby. Další informace najdete v tématu Postup instalace Azure CLI.
Rozšíření Azure IoT Operations pro Azure CLI. Pomocí následujícího příkazu přidejte rozšíření nebo ho aktualizujte na nejnovější verzi:
```
az extension add --upgrade --name azure-iot-ops
```
Projděte si požadavky K3s.

Operace Azure IoT fungují také na Ubuntu ve Subsystém Windows pro Linux (WSL) na vašem počítači s Windows. WsL používejte pouze pro účely testování a vývoje.

Nastavení prostředí WSL Ubuntu:

Nainstalujte Linux ve Windows pomocí WSL.
Povolit systemd:
```
sudo -e /etc/wsl.conf
```
Do souboru wsl.conf přidejte následující kód a pak soubor uložte:
```
[boot]
systemd=true
```

Po povolení systemdznovu povolte spouštění spustitelných souborů windows z WSL:

sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
sudo systemctl unmask systemd-binfmt.service
sudo systemctl restart systemd-binfmt
sudo systemctl mask systemd-binfmt.service

Vytvoření clusteru

Tato část obsahuje kroky pro přípravu clusterů s podporou Arc v ověřených prostředích v Linuxu a Windows a také v Prostředí GitHub Codespaces v cloudu.

Azure Kubernetes Service Edge Essentials je místní implementace Kubernetes služby Azure Kubernetes Service (AKS), která automatizuje spouštění kontejnerizovaných aplikací ve velkém měřítku. AKS Edge Essentials zahrnuje platformu Kubernetes podporovanou Microsoftem, která zahrnuje jednoduchou distribuci Kubernetes s malými nároky a jednoduchým instalačním prostředím, což usnadňuje nasazení Kubernetes na hardware třídy PC nebo light edge.

Tip

Pomocí skriptu AksEdgeQuickStartForAio.ps1 můžete automatizovat kroky v této části a připojit cluster.

Otevřete okno PowerShellu se zvýšenými oprávněními, změňte adresář na pracovní složku a spusťte následující příkazy:

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

Počítač se může v rámci tohoto procesu restartovat. Pokud ano, spusťte znovu celou sadu příkazů.

Připravte počítač na AKS Edge Essentials.

Stáhněte si instalační program pro ověřenou verzi AKS Edge Essentials do místního počítače.
Dokončete kroky v části Příprava počítače na AKS Edge Essentials. Nezapomeňte použít ověřený instalační program, který jste stáhli v předchozím kroku, a ne nejnovější verzi.

Nastavte na svém počítači cluster AKS Edge Essentials.

Proveďte kroky v části Vytvoření nasazení jednoho počítače, ale na konci kroku 1: parametry konfigurace jednoho počítače upravte v souboru aksedge-config.json následující hodnoty:
```
`Init.ServiceIPRangeSize` = 10
`LinuxNode.DataSizeInGB` = 30
`LinuxNode.MemoryInMB` = 8192
```

Spuštěním následujícího příkazu nainstalujte úložiště místních cest do clusteru:

kubectl apply -f https://raw.githubusercontent.com/Azure/AKS-Edge/main/samples/storage/local-path-provisioner/local-path-storage.yaml

Spuštěním následujících příkazů zkontrolujte, jestli nasazení proběhlo úspěšně:

Import-Module AksEdge
Get-AksEdgeDeploymentInfo

Ve výstupu Get-AksEdgeDeploymentInfo příkazu byste měli vidět, že stav arc clusteru je Connected.

Operace Azure IoT by měly fungovat na libovolném clusteru KUBERNEtes, který vyhovuje CNCF. Pro Ubuntu Linux v současné době Microsoft podporuje clustery K3s.

Důležité

Pokud používáte Ubuntu v Subsystém Windows pro Linux (WSL), spusťte všechny tyto kroky v prostředí WSL, včetně kroků Azure CLI pro konfiguraci clusteru.

Příprava clusteru K3s Kubernetes na Ubuntu:

Spusťte instalační skript K3s:
```
curl -sfL https://get.k3s.io | sh -
```
Úplné informace o instalaci najdete v úvodní příručce K3s.

Vytvořte soubor yaml konfigurace K3s v .kube/config:

mkdir ~/.kube
sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
mv ~/.kube/merged ~/.kube/config
chmod  0600 ~/.kube/config
export KUBECONFIG=~/.kube/config
#switch to k3s context
kubectl config use-context default

Spuštěním následujícího příkazu zvyšte limity sledování uživatelů nebo instancí.

echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Pokud chcete dosáhnout lepšího výkonu, zvyšte limit popisovače souborů:
```
echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p
```

Důležité

Codespaces se dají snadno nastavit a rozhodit později, ale nejsou vhodné pro vyhodnocení výkonu nebo testování škálování. Ke zkoumání používejte jen GitHub Codespaces.

Pomocí GitHub Codespaces můžete vyzkoušet operace Azure IoT v clusteru Kubernetes bez nutnosti instalovat cokoli na místním počítači. Azure-Samples /explore-iot-operations codespace je předem nakonfigurovaný pomocí:

K3s běžící v K3d pro jednoduchý cluster Kubernetes
Azure CLI
Kubectl pro správu prostředků Kubernetes
Další užitečné nástroje, jako je Helm a k9s

K vytvoření prostředí codespace a clusteru použijte následující kroky:

Vytvořte v GitHub Codespaces prostor kódu.

Zadejte následující doporučené tajné kódy pro váš codespace:

Parametr	Hodnota
SUBSCRIPTION_ID	ID vašeho předplatného Azure
RESOURCE_GROUP	Název nové skupiny prostředků Azure, ve které se cluster vytvoří.
UMÍSTĚNÍ	Oblast Azure blízko vás. Ve verzi Public Preview jsou podporovány následující oblasti: eastus, eastus2, westus2, westus3, westus3, westeurope nebo northeurope.

Tip

Hodnoty, které zadáte jako tajné kódy v tomto kroku, se uloží na účet GitHubu, aby se použily v tomto a budoucím codespaces. Také se automaticky přidají jako proměnné prostředí v terminálu codespace a tyto proměnné prostředí můžete použít v příkazech rozhraní příkazového řádku v další části.

Kromě toho tento kódspace automaticky vytvoří proměnnou CLUSTER_NAME prostředí, která je nastavena s názvem codespace.

Vyberte Vytvořit nový prostor kódu.
Jakmile je codespace připravený, vyberte tlačítko nabídky v levém horním rohu a pak vyberte Otevřít v desktopové aplikaci VS Code.
Pokud se zobrazí výzva, nainstalujte rozšíření GitHub Codespaces pro Visual Studio Code a přihlaste se k GitHubu.
V editoru Visual Studio Code vyberte Zobrazit>terminál.

Pomocí tohoto terminálu spusťte všechny příkazy příkazového řádku a rozhraní příkazového řádku pro správu clusteru.

Povolení služby Arc clusteru

Připojení clusteru do Služby Azure Arc, aby bylo možné ho spravovat vzdáleně.

Pokud chcete cluster připojit ke službě Azure Arc, proveďte kroky v Připojení clusteru AKS Edge Essentials ke službě Arc.

Připojení clusteru ke službě Azure Arc:

Na počítači, na kterém jste nasadili cluster Kubernetes, nebo ve svém prostředí WSL, se přihlaste pomocí Azure CLI:
```
az login
```

Nastavte proměnné prostředí pro vaše předplatné Azure, umístění, novou skupinu prostředků a název clusteru, protože se zobrazí ve vaší skupině prostředků.

# Id of the subscription where your resource group and Arc-enabled cluster will be created
export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>

# Azure region where the created resource group will be located
# Currently supported regions: "eastus", "eastus2", "westus", "westus2", "westus3", "westeurope", or "northeurope"
export LOCATION=<REGION>

# Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>

# Name of the Arc-enabled cluster to create in your resource group
export CLUSTER_NAME=<NEW_CLUSTER_NAME>

Nastavte kontext předplatného Azure pro všechny příkazy:
```
az account set -s $SUBSCRIPTION_ID
```

Zaregistrujte požadované poskytovatele prostředků ve vašem předplatném:

Poznámka:

Tento krok stačí spustit jenom jednou pro každé předplatné.

az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

Pomocí příkazu az group create vytvořte ve svém předplatném Azure skupinu prostředků pro uložení všech prostředků:
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Pomocí příkazu az connectedk8s connect povolte cluster Kubernetes a spravujte ho jako součást skupiny prostředků Azure:
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
objectId Získejte aplikaci Microsoft Entra ID, kterou služba Azure Arc používá, a uložte ji jako proměnnou prostředí.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Pomocí příkazu az connectedk8s enable-features povolte podporu vlastního umístění v clusteru. Tento příkaz používá objectId aplikaci Microsoft Entra ID, kterou používá služba Azure Arc. Spusťte tento příkaz na počítači, na kterém jste nasadili cluster Kubernetes:
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Připojení clusteru ke službě Azure Arc:

V terminálu codespace se přihlaste k Azure CLI:
```
az login
```
Tip

Pokud používáte prostředí Codespace GitHubu v prohlížeči místo desktopové verze VS Code, vrátí spuštění az login chybu localhost. Chybu opravíte tak, že:
- Otevřete codespace v desktopové verzi VS Code a vraťte se do terminálu prohlížeče a spusťte az loginho znovu.
- Nebo po zobrazení chyby localhost v prohlížeči zkopírujte adresu URL z prohlížeče a spusťte curl "<URL>" ji na nové kartě terminálu. Měla by se zobrazit odpověď JSON se zprávou "Přihlásili jste se k Microsoft Azure!".
Nastavte kontext předplatného Azure pro všechny příkazy:
```
az account set -s $SUBSCRIPTION_ID
```

Zaregistrujte požadované poskytovatele prostředků ve vašem předplatném:

Poznámka:

Tento krok stačí spustit jenom jednou pro každé předplatné.

az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

Pomocí příkazu az group create vytvořte ve svém předplatném Azure skupinu prostředků pro uložení všech prostředků:
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Pomocí příkazu az connectedk8s connect povolte cluster Kubernetes a spravujte ho jako součást skupiny prostředků Azure:
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Tip

Hodnota $CLUSTER_NAME se automaticky nastaví na název vašeho codespace. Pokud chcete použít jiný název, nahraďte proměnnou prostředí.
objectId Získejte aplikaci Microsoft Entra ID, kterou služba Azure Arc používá, a uložte ji jako proměnnou prostředí.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Pomocí příkazu az connectedk8s enable-features povolte podporu vlastního umístění v clusteru. Tento příkaz používá objectId aplikaci Microsoft Entra ID, kterou používá služba Azure Arc.
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Ověření clusteru

Pokud chcete ověřit, že je váš cluster připravený pro nasazení operací Azure IoT, můžete použít příkaz pomocné rutiny pro ověřování hostitele v rozšíření Azure IoT Operations pro Azure CLI. Při spuštění na hostiteli clusteru tento pomocný příkaz zkontroluje připojení ke koncovým bodům Azure Resource Manageru a služby Microsoft Container Registry.

az iot ops verify-host

Pokud chcete ověřit, že je váš cluster Kubernetes teď povolený azure Arc, spusťte následující příkaz:

kubectl get deployments,pods -n azure-arc

Výstup vypadá jako v následujícím příkladu:

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

Vytváření webů

Pokud chcete spravovat clustery, ke kterým mají uživatelé OT přístup, můžete clustery seskupit do lokalit. Další informace najdete v tématu Co je Azure Arc Site Manager (Preview)?

Další kroky

Teď, když máte cluster Kubernetes s podporou Azure Arc, můžete nasadit operace Azure IoT.

Sdílet prostřednictvím

Příprava clusteru Kubernetes s podporou Služby Azure Arc

Požadavky

Vytvoření clusteru

Povolení služby Arc clusteru

Ověření clusteru

Vytváření webů

Další kroky

Váš názor

Váš názor

Další materiály