Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Übersicht über Azure Kubernetes Service (AKS) Arc für getrennte Vorgänge für Azure Local (Vorschau). Es spiegelt die AKS-Funktionen in Azure Local genau wieder und enthält viele Verweise auf Lokale Azure AKS-Artikel. Sie erfahren, wie Sie AKS-Cluster in getrennten Umgebungen bereitstellen und verwalten, wichtige Unterschiede verstehen und Einschränkungen überprüfen, um eine erfolgreiche Implementierung sicherzustellen.
Von Bedeutung
Dieses Feature befindet sich derzeit in der VORSCHAU. Lesen Sie die ergänzenden Nutzungsbedingungen für Microsoft Azure Previews.
Überblick
Mit AKS Arc für getrennte Vorgänge können Sie Kubernetes-Cluster verwalten und Anwendungen in verschiedenen Umgebungen mithilfe getrennter Vorgänge bereitstellen. Diese Funktion stellt sicher, dass Sie mit einer lokalen Steuerungsebene eine konsistente Verwaltungs- und Betriebserfahrung von AKS auf Azure Local beibehalten können.
Voraussetzungen
- Azure Command-Line Interface (CLI) auf Ihrem lokalen Computer installiert.
- Ein Azure-Abonnement, das mit getrennten Vorgängen verknüpft ist.
- Grundlegendes zu AKS- und Azure Arc-Konzepten.
- Vollständige Identität für Azure Local mit Offline-Betrieb.
- Schließen Sie die Netzwerkkonfiguration für Azure Local mit getrennten Vorgängen ab.
- Komplette Public Key-Infrastruktur (PKI) für Azure Local mit vom Netzwerk getrennten Operationen.
- Vollständige Hardware für Azure Local mit getrennten Vorgängen.
- Die Einrichtung von Azure Local mit getrennten Betrieben abschließen.
Einschränkungen
Einschränkungen für getrennte Vorgänge mit AKS Arc umfassen:
- Die Unterstützung für getrennte Vorgänge beginnt mit der Version 2408.
- Unterstützte Kubernetes-Versionen: 1.33.4 und 1.33.5.
- Windows-Knotenpools werden nicht unterstützt.
- Microsoft Entra-ID (früher Azure Active Directory) wird für getrennte Vorgänge nicht unterstützt.
- GPUs werden nicht unterstützt.
- Arc Gateway wird für die Konfiguration ausgehender URLs nicht unterstützt.
- Erstellen Sie logische Netzwerke nur mit der CLI. Das Portal wird nicht unterstützt.
- Erstellen Sie SSH-Schlüssel nur mit der CLI. Das Portal wird nicht unterstützt.
Erstellen eines AKS-Clusters
Informationen zum Erstellen eines AKS-Clusters, der getrennte Vorgänge unterstützt, finden Sie unter Erstellen eines AKS-Clusters über CLI und Erstellen eines Kubernetes-Clusters mithilfe des Azure-Portals.
Installieren der Azure CLI-Erweiterung
Bevor Sie die Azure CLI-Erweiterung installieren, stellen Sie sicher, dass Folgendes installiert ist:
- Azure CLI
- Erweiterungsversion:
- customlocation: 0.1.4
- aksarc: 1.2.23
- stack-hci-vm: 1.11.1
Installieren Sie die CLI-Erweiterung mit den folgenden Befehlen:
az extension add --name aksarc --version 1.2.23
az extension add --name stack-hci-vm --version 1.11.1
az config set core.instance_discovery=false --only-show-errors
Weitere Informationen finden Sie unter Installieren der Azure CLI-Erweiterung.
Anmelden mit der Azure CLI
Sie können den az login Befehl verwenden, um sich bei Ihrem Azure-Konto anzumelden. Weitere Informationen finden Sie unter Mit Anmeldedaten in der Befehlszeile anmelden.
Erstellen logischer Netzwerke
Verwenden Sie den az stack-hci-vm network lnet create Befehl, um ein logisches Netzwerk auf dem virtuellen Switch der virtuellen Maschine (VM) in der statischen IP-Konfiguration zu erstellen. Informationen zu Einschränkungen finden Sie unter "Einschränkungen".
az stack-hci-vm network lnet create \
--subscription $subscription \
--resource-group $resource_group \
--custom-location $customLocationID \
--name $lnetName \
--vm-switch-name $vmSwitchName \
--ip-allocation-method "Static" \
--address-prefixes $addressPrefixes \
--gateway $gateway \
--dns-servers $dnsServers \
--ip-pool-start $ipPoolStart \
--ip-pool-end $ipPoolEnd
Weitere Informationen finden Sie unter Erstellen logischer Netzwerke.
Hinweis
Logische Netzwerke werden nur über CLI erstellt; das Portal wird nicht unterstützt. Weitere Informationen finden Sie unter Einschränkungen der lokalen Azure-VM.
Erstellen Sie den Cluster.
Zum Erstellen des AKS-Clusters empfehlen wir die Verwendung von CLI. Weitere Informationen finden Sie unter Erstellen eines AKS-Clusters über CLI.
Informationen zum Verwenden des Azure-Portals finden Sie unter Erstellen eines Kubernetes-Clusters mithilfe des Azure-Portals. Informationen zum Erstellen der SSH-Schlüssel finden Sie unter Generieren und Speichern von SSH-Schlüsseln mit der Azure CLI.
Verwenden Sie den az aksarc create Befehl, um einen Kubernetes-Cluster zu erstellen.
az aksarc create \
--name $aksclustername \
--resource-group $resource_group \
--custom-location $customlocationID \
--vnet-ids $logicnetId \
--generate-ssh-keys
Hinweis
Sie sollten JSON-formatierte Informationen zum Cluster abrufen, sobald die Erstellung abgeschlossen ist.
Hier ist ein Beispielskript zum Erstellen logischer Netzwerke und eines AKS Arc-Clusters.
# Check and update variables according to your environment.
$subscriptionId = " " # Update the Starter Subscription Id of your environment
$location = "autonomous"
$resourceGroupName = " " # Update the resource group name
$customLocationResourceName = " " # This name would be referenced in resource group
$customLocationResourceId = "/subscriptions/$SubscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.ExtendedLocation/customLocations/$customLocationResourceName"
# IP config detail.
$aszhost = <Host Machine> # update with host machine name
# YAML file would be information on the following:
$vmSwitchName= # The value of vswitchname
$addressPrefixes= # The value of ipaddressprefix
$gateway= # The value of gateway
$dnsservers= # The value of dnsservers
$ipPoolStart= # Set this according to $addressPrefixes, don't overlap k8snodeippoolstart and k8snodeippoolend
$ipPoolEnd= # Set this according to $addressPrefixes, don't overlap k8snodeippoolstart and k8snodeippoolend
# Create Logical Network for AKS cluster.
$lNetName = "aksarc-lnet-static"
az stack-hci-vm network lnet create `
--resource-group $resourceGroupName `
--custom-location $customLocationResourceId `
--location $location `
--name $lNetName `
--ip-allocation-method "Static" `
--address-prefixes $addressPrefixes `
--ip-pool-start $ipPoolStart `
--ip-pool-end $ipPoolEnd `
--gateway $gateway `
--dns-servers $dnsservers `
--vm-switch-name $vmSwitchName
# Create AKS cluster using az cli.
$logicNetId = (az stack-hci-vm network lnet show --resource-group $resourceGroupName --name $lNetName --query id -o tsv)
$aksClusterName = " " # please enter the clustername
$controlPlaneIp = # Set this according to $addressPrefixes, please don't overlap $ipPoolStart and $ipPoolEnd
az aksarc create -n $aksClusterName `
--resource-group $resourceGroupName `
--custom-location $customLocationResourceId `
--node-count 2 `
--vnet-ids $logicNetId `
--generate-ssh-keys `
--control-plane-ip $controlPlaneIp `
--only-show-errors
# --node-vm-size 'Standard_D8s_v3' `
Abrufen kubeconfig
Verwenden Sie den kubeconfig Befehl, um die az aksarc get-credentials Datei für den AKS-Cluster abzurufen. Stellen Sie sicher, dass Sie Ihre Administratoranmeldeinformationen verwenden.
Ein Beispiel:
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
So rufen Sie den zertifikatbasierten Administrator kubeconfig für einen von Azure Arc aktivierten AKS-Cluster ab.
Ein Beispiel:
az aksarc get-credentials \
--name "sample-aksarccluster" \
--resource-group "sample-rg" \
--file C:\AksArc\config-admin \
--adminkubectl \
--kubeconfig C:\AksArc\config-admin get ns
Weitere Informationen finden Sie unter Abrufen von kubeconfig.
Löschen eines AKS-Clusters
Mit dem az aksarc delete Befehl können Sie den erstellten AKS-Cluster löschen.
az aksarc delete --name $aksclustername --resource-group $resource_group