Vorbereiten Ihres Azure Arc-aktivierten Kubernetes-Clusters

Artikel
05/15/2024

Wichtig

Die von Azure Arc aktivierte Azure IoT Operations Preview befindet sich derzeit in der VORSCHAU. Sie sollten diese Vorschausoftware nicht in Produktionsumgebungen verwenden.

Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Ein Azure Arc-fähiger Kubernetes-Cluster ist eine Voraussetzung für die Bereitstellung von Azure IoT Einsatz Preview. In diesem Artikel wird beschrieben, wie Sie einen Azure Arc-fähigen Kubernetes-Cluster vorbereiten, bevor Sie Azure IoT Einsatz Preview-Erweiterungen für einen Kubernetes-Cluster bereitstellen, um Ihre eigenen Workloads auszuführen. Dieser Artikel enthält Anleitungen für Ubuntu- und Windows-Computer sowie Cloudumgebungen.

Tipp

Wenn Sie Azure IoT Einsatz bereitstellen und eine Beispielworkload ausführen möchten, lesen Sie den Schnellstart: Bereitstellen von Azure IoT Einsatz Preview in einem Arc-fähigen Kubernetes-Cluster.

Azure IoT Einsatz wird als eine Reihe von Kubernetes-Diensten mit Azure Arc-Unterstützung ausgeliefert und ist für die Verwendung mit CNCF-konformen Arc-überprüften Partnerprodukten vorgesehen. Derzeit hat Microsoft Azure IoT Einsatz anhand der folgenden festen Infrastruktur- und Umgebungen überprüft:

Environment	Version
AKS-EE unter Windows 11 IoT Enterprise auf einem Einzelknoten AMD Ryzen-7 (8 Kern, 3,3 GHz), 16 GB RAM	AksEdge-K3s-1.26.10-1.6.384.0
K3s unter Ubuntu 22.04.2 auf einem Einzelknoten AMD Ryzen-7 (8 Kern, 3,3 GHz), 16 GB RAM	K3s Version 1.28.5

Wichtig

Die zuvor aufgeführten Umgebungen sind produktionsähnliche Umgebungen, die von Microsoft überprüft wurden. Sie sind nicht die einzigen Umgebungen, auf denen Azure IoT Einsatz ausgeführt werden kann. Azure IoT Einsatz kann auf jedem Arc-fähigen Kubernetes-Cluster ausgeführt werden, der die systemanforderungen Azure Arc-fähigen Kubernetes-Systemanforderungenerfüllt.

Voraussetzungen

Zum Vorbereiten Ihres Azure Arc-aktivierten Kubernetes-Clusters benötigne Sie:

Hardware, die die Systemanforderungen erfüllt.

Ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Azure CLI, Version 2.46.0 oder höher, installiert auf Ihrem Entwicklungscomputer. Verwenden Sie az --version, um Ihre Version zu überprüfen. Bei Bedarf können Sie sie mithilfe von az upgrade aktualisieren. Weitere Informationen finden Sie unter Installieren der Azure CLI.
Die Azure IoT Einsatz-Erweiterung für die Azure CLI. Verwenden Sie den folgenden Befehl, um die Erweiterung hinzuzufügen oder auf die neueste Version zu aktualisieren:
```
az extension add --upgrade --name azure-iot-ops
```
Hardware, die die Systemanforderungen erfüllt:
- Stellen Sie sicher, dass Ihr Computer mindestens über 10 GB RAM, 4 vCPUs und 40 GB freien Speicherplatz verfügt.
- Überprüfen Sie die Anforderungen an AKS Edge Essentials und die Unterstützungsmatrix.
- Überprüfen Sie den AKS Edge Essentials-Netzwerkleitfaden.

Ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Azure CLI, Version 2.46.0 oder höher, installiert auf Ihrem Entwicklungscomputer. Verwenden Sie az --version, um Ihre Version zu überprüfen. Bei Bedarf können Sie sie mithilfe von az upgrade aktualisieren. Weitere Informationen finden Sie unter Installieren der Azure CLI.
Die Azure IoT Einsatz-Erweiterung für die Azure CLI. Verwenden Sie den folgenden Befehl, um die Erweiterung hinzuzufügen oder auf die neueste Version zu aktualisieren:
```
az extension add --upgrade --name azure-iot-ops
```
Überprüfen Sie die K3s-Anforderungen.

Azure IoT Einsatz funktioniert auch auf Ubuntu im Windows-Subsystem für Linux (WSL) auf Ihrem Windows-Computer. Verwenden Sie WSL nur zu Test- und Entwicklungszwecken.

So richten Sie Ihre WSL Ubuntu-Umgebung ein:

Installieren von Linux unter Windows mit WSL.
Aktivieren Sie systemd:
```
sudo -e /etc/wsl.conf
```
Fügen Sie der wsl.conf-Datei den folgenden Code hinzu und speichern Sie sie:
```
[boot]
systemd=true
```

Nachdem Sie systemd aktiviert haben, aktivieren Sie das Ausführen von ausführbaren Windows-Dateien aus WSL erneut:

sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
sudo systemctl unmask systemd-binfmt.service
sudo systemctl restart systemd-binfmt
sudo systemctl mask systemd-binfmt.service

Erstellen eines Clusters

Dieser Abschnitt enthält Schritte zum Vorbereiten und Aktivieren von Clustern in validierten Umgebungen unter Linux und Windows sowie GitHub Codespaces in der Cloud.

Azure Kubernetes Service Edge Essentials ist eine lokale Kubernetes-Implementierung von Azure Kubernetes Service (AKS), mit dem ausgeführte Containeranwendungen im großen Stil automatisiert werden. AKS Edge Essentials enthält eine von Microsoft unterstützte Kubernetes-Plattform, die eine einfache Kubernetes-Verteilung mit geringem Platzbedarf und einfacher Installation umfasst, sodass Sie Kubernetes auf PC-Klasse oder „leichter“ Edgehardware bereitstellen können.

Tipp

Sie können das Skript AksEdgeQuickStartForAio.ps1 verwenden, um die Schritte in diesem Abschnitt zu automatisieren und den Cluster zu verbinden.

Öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten, wechseln Sie in das Verzeichnis eines Arbeitsordners, und führen Sie dann die folgenden Befehle aus:

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

Ihr Computer kann im Rahmen dieses Prozesses neu gestartet werden. Wenn dies geschieht, führen Sie den gesamten Satz von Befehlen erneut aus.

Bereiten Sie Ihren Computer auf AKS Edge Essentials vor.

Laden Sie das Installationsprogramm für die überprüfte AKS Edge Essentials-Version herunter.
Führen Sie die Schritte in Vorbereiten Ihrer Computer für AKS Edge Essentials aus. Achten Sie darauf, dass Sie das validierte Installationsprogramm verwenden, das Sie im vorherigen Schritt heruntergeladen haben, und nicht die neueste Version.

Richten Sie einen AKS Edge Essentials-Cluster auf Ihrem Computer ein.

Führen Sie die Schritte in Erstellen einer Bereitstellung eines einzelnen Computers aus, aber ändern Sie am Ende von Schritt 1: Konfigurationsparameter für einzelne Computer die folgenden Werte in der Datei aksedge-config.json wie folgt:
```
`Init.ServiceIPRangeSize` = 10
`LinuxNode.DataSizeInGB` = 30
`LinuxNode.MemoryInMB` = 8192
```

Installieren Sie den local-path-Speicher im Cluster, indem Sie den folgenden Befehl ausführen:

kubectl apply -f https://raw.githubusercontent.com/Azure/AKS-Edge/main/samples/storage/local-path-provisioner/local-path-storage.yaml

Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Bereitstellung erfolgreich war:

Import-Module AksEdge
Get-AksEdgeDeploymentInfo

In der Ausgabe des Get-AksEdgeDeploymentInfo Befehls sollten Sie sehen, dass der Arc-Status des Clusters Connected ist.

Azure IoT Einsatz sollte auf jedem CNCF-konformen Kubernetes-Cluster funktionieren. Für Ubuntu Linux unterstützt Microsoft derzeit K3s-Cluster.

Wichtig

Wenn Sie Ubuntu in einem Windows-Subsystem für Linux (WSL) verwenden, führen Sie alle diese Schritte in Ihrer WSL-Umgebung aus, einschließlich der Azure CLI-Schritte zum Konfigurieren Ihres Clusters.

So Bereiten Sie einen K3s-Kubernetes-Cluster in Ubuntu vor:

Führen Sie das K3s-Installationsskript aus:
```
curl -sfL https://get.k3s.io | sh -
```
Vollständige Installationsinformationen finden Sie in der K3s-Schnellstartanleitung.

Erstellen Sie eine YAML-Datei für die K3s-Konfiguration in .kube/config:

mkdir ~/.kube
sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
mv ~/.kube/merged ~/.kube/config
chmod  0600 ~/.kube/config
export KUBECONFIG=~/.kube/config
#switch to k3s context
kubectl config use-context default

Führen Sie den folgenden Befehl aus, um die Benutzerüberwachungs-/Instanzbeschränkungen zu erhöhen.

echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Um eine bessere Leistung zu erzielen, erhöhen Sie den Grenzwert für Dateideskriptor:
```
echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p
```

Verwenden Sie GitHub Codespaces, um Azure IoT Einsatz in einem Kubernetes-Cluster auszuprobieren, ohne etwas auf Ihrem lokalen Computer zu installieren. Der Codespace Azure-Samples/explore-iot-operations ist vorkonfiguriert mit:

K3s in K3d für einen einfachen Kubernetes-Cluster
Azure-Befehlszeilenschnittstelle
Kubectl für die Verwaltung von Kubernetes-Ressourcen
Weitere praktische Tools wie Helm und k9s

Wichtig

Codespaces können später schnell und einfach eingerichtet und gelöscht werden. Sie eignen sich jedoch nicht für Leistungsbewertungen oder Skalierungstests. Verwenden Sie GitHub Codespaces nur zum Testen.

Führen Sie die folgenden Schritte aus, um Codespace und Cluster zu erstellen:

Erstellen Sie einen Codespace in GitHub Codespaces.

Geben Sie die folgenden empfohlenen Geheimnisse für Ihren Codespace an:

Parameter	Wert
SUBSCRIPTION_ID	die Azure-Abonnement-ID
RESOURCE_GROUP	Einen Namen für eine neue Azure-Ressourcengruppe, in der Ihr Cluster erstellt wird.
LOCATION	Eine Azure-Region in Ihrer Nähe. Die folgenden Regionen werden in der öffentlichen Vorschau unterstützt: eastus, eastus2, westus, westus2, westus3, westeurope, oder northeurope.

Tipp

Die Werte, die Sie in diesem Schritt als Geheimnis angeben, werden für die Verwendung in diesen und zukünftigen Codespaces in Ihrem GitHub-Konto gespeichert. Sie werden auch automatisch als Umgebungsvariablen im Codespace-Terminal hinzugefügt, und Sie können diese Umgebungsvariablen in den CLI-Befehlen im nächsten Abschnitt verwenden.

Darüber hinaus erstellt dieser Codespace automatisch eine Umgebungsvariable CLUSTER_NAME, die mit dem Codespacenamen festgelegt wird.

Wählen Sie Neuen Codespace erstellen.
Wenn der Codespace bereit ist, können Sie links oben die Menüschaltfläche und anschließend In VS Code-Desktop öffnen auswählen.
Wenn Sie dazu aufgefordert werden, installieren Sie die GitHub Codespaces-Erweiterung für Visual Studio Code, und melden Sie sich bei GitHub an.
Wählen Sie in Visual Studio Code die Option Ansicht>Terminal aus.

Verwenden Sie dieses Terminal, um alle Befehlszeilen- und CLI-Befehle zum Verwalten Ihres Clusters auszuführen.

Machen Sie Ihr Cluster Arc-fähig

Verbinden Sie Ihren Cluster mit Azure Arc, damit er remote verwaltet werden kann.

Um Ihren Cluster mit Azure Arc zu verbinden, führen Sie die Schritte in Verbinden Ihres AKS Edge Essentials-Clusters mit Arc aus.

So verbinden Sie Ihren Cluster mit Azure Arc

Melden Sie sich auf dem Computer, auf dem Sie den Kubernetes-Cluster bereitgestellt haben, oder in Ihrer WSL-Umgebung mit der Azure CLI an:
```
az login
```

Legen Sie Umgebungsvariablen für Ihr Azure-Abonnement, den Standort, eine neue Ressourcengruppe und den Clusternamen fest, wie sie in Ihrer Ressourcengruppe angezeigt werden.

# Id of the subscription where your resource group and Arc-enabled cluster will be created
export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>

# Azure region where the created resource group will be located
# Currently supported regions: "eastus", "eastus2", "westus", "westus2", "westus3", "westeurope", or "northeurope"
export LOCATION=<REGION>

# Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>

# Name of the Arc-enabled cluster to create in your resource group
export CLUSTER_NAME=<NEW_CLUSTER_NAME>

Legen Sie den Azure-Abonnementkontext für alle Befehle fest:
```
az account set -s $SUBSCRIPTION_ID
```

Registrieren Sie die erforderlichen Ressourcenanbieter in Ihrem Abonnement:

Hinweis

Dieser Schritt muss nur einmal pro Abonnement durchgeführt werden.

az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

Verwenden Sie den Befehl az group create, um in Ihrem Azure-Abonnement eine Ressourcengruppe zum Speichern aller Ressourcen zu erstellen:
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Verwenden Sie den Befehl az connectedk8s connect, um Ihren Kubernetes-Cluster für Arc zu aktivieren und ihn als Teil Ihrer Azure-Ressourcengruppe zu verwalten:
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Rufen Sie die objectId der Microsoft Entra-ID-Anwendung ab, die der Azure Arc-Dienst verwendet, und speichern Sie sie als Umgebungsvariable.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Verwenden Sie den Befehl az connectedk8s enable-features, um für Ihren Cluster die Unterstützung benutzerdefinierter Speicherorte zu aktivieren. Dieser Befehl verwendet die objectId der Microsoft Entra ID-Anwendung, die der Azure Arc-Dienst verwendet. Führen Sie diesen Befehl auf dem Computer aus, auf dem Sie das Kubernetes-Cluster bereitgestellt haben:
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

So verbinden Sie Ihren Cluster mit Azure Arc

Melden Sie sich in Ihrem Codespace-Terminal bei der Azure CLI an:
```
az login
```
Tipp

Wenn Sie die GitHub-Codespace-Umgebung in einem Browser anstelle des VS Code-Desktops verwenden, gibt die Ausführung von az login einen localhost-Fehler zurück. So beheben Sie den Fehler:
- Öffnen Sie den Codespace in VS Code Desktop, kehren Sie dann zum Browserterminal zurück, und führen Sie az login erneut aus.
- Nachdem Sie den Localhost-Fehler im Browser erhalten haben, können Sie auch die URL aus dem Browser kopieren und curl "<URL>" in einer neuen Terminal-Registerkarte ausführen. Sie sollten eine JSON-Antwort mit dem Hinweis erhalten, dass Sie sich bei Microsoft Azure angemeldet haben.
Legen Sie den Azure-Abonnementkontext für alle Befehle fest:
```
az account set -s $SUBSCRIPTION_ID
```

Registrieren Sie die erforderlichen Ressourcenanbieter in Ihrem Abonnement:

Hinweis

Dieser Schritt muss nur einmal pro Abonnement durchgeführt werden.

az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

Verwenden Sie den Befehl az group create, um in Ihrem Azure-Abonnement eine Ressourcengruppe zum Speichern aller Ressourcen zu erstellen:
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Verwenden Sie den Befehl az connectedk8s connect, um Ihren Kubernetes-Cluster für Arc zu aktivieren und ihn als Teil Ihrer Azure-Ressourcengruppe zu verwalten:
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Tipp

Der Wert von $CLUSTER_NAME wird automatisch auf den Namen Ihres Codespaces festgelegt. Ersetzen Sie die Umgebungsvariable, wenn Sie einen anderen Namen verwenden möchten.
Rufen Sie die objectId der Microsoft Entra-ID-Anwendung ab, die der Azure Arc-Dienst verwendet, und speichern Sie sie als Umgebungsvariable.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Verwenden Sie den Befehl az connectedk8s enable-features, um für Ihren Cluster die Unterstützung benutzerdefinierter Speicherorte zu aktivieren. Dieser Befehl verwendet die objectId der Microsoft Entra ID-Anwendung, die der Azure Arc-Dienst verwendet.
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Überprüfen Ihres Clusters

Um zu überprüfen, ob Ihr Cluster für die Bereitstellung von Azure IoT Einsatz bereit ist, können Sie den Hilfsbefehl verify-host in der Azure IoT Einsatz-Erweiterung für Azure CLI verwenden. Wenn Sie den Clusterhost ausführen, überprüft dieser Hilfsbefehl die Konnektivität mit Azure Resource Manager- und Microsoft Container-Registrierungsendpunkten.

az iot ops verify-host

Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihr Kubernetes-Cluster jetzt Azure Arc-aktiviert ist:

kubectl get deployments,pods -n azure-arc

Die Ausgabe sieht wie folgt aus:

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

Erstellen von Websites

Um festzulegen, auf welche Cluster Ihre OT-Benutzer/-Benutzerinnen Zugriff haben, können Sie Ihre Cluster in Websites gruppieren. Weitere Informationen finden Sie unter Was ist der Azure Arc-Website-Manager (Vorschau)?.

Nächste Schritte

Sie haben nun einen Azure Arc-fähigen Kubernetes-Cluster, den Sie für Azure IoT Einsatz bereitstellen können.

Share via

Vorbereiten Ihres Azure Arc-aktivierten Kubernetes-Clusters

Voraussetzungen

Erstellen eines Clusters

Machen Sie Ihr Cluster Arc-fähig

Überprüfen Ihres Clusters

Erstellen von Websites

Nächste Schritte

Zusätzliche Ressourcen