Compartir a través de

Conexión del clúster de AKS Edge Essentials a Arc

  • Artículo

En este artículo se describe cómo conectar el clúster de AKS Edge Essentials a Azure Arc para que pueda supervisar el estado del clúster en el Azure Portal. Si el clúster está conectado a un proxy, puede usar los scripts proporcionados en el repositorio de GitHub para conectar el clúster a Arc como se describe aquí.

Requisitos previos

  • Necesita una suscripción de Azure con el rol Propietario o una combinación de roles de colaborador y administrador de acceso de usuario . Para comprobar el nivel de acceso, vaya a la suscripción en el Azure Portal, seleccione Control de acceso (IAM) en el lado izquierdo de la Azure Portal y, a continuación, seleccione Ver mi acceso. Consulte la documentación de Azure para más información sobre la administración de grupos de recursos.
  • Habilite todos los proveedores de recursos necesarios en la suscripción de Azure, como Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.ExtendedLocation y Microsoft.KubernetesConfiguration.
  • Create y compruebe un grupo de recursos para los recursos de AKS Edge Essentials Azure.

Nota

Necesita el rol Colaborador para poder eliminar los recursos del grupo de recursos. Los comandos para desconectar de Arc producirán un error sin esta asignación de roles.

Paso 1: configurar la máquina

Instalar dependencias

Ejecute los siguientes comandos en una ventana de PowerShell con privilegios elevados para instalar las dependencias en PowerShell:

Install-Module Az.Resources -Repository PSGallery -Force -AllowClobber -ErrorAction Stop  
Install-Module Az.Accounts -Repository PSGallery -Force -AllowClobber -ErrorAction Stop 
Install-Module Az.ConnectedKubernetes -Repository PSGallery -Force -AllowClobber -ErrorAction Stop

Paso 2: configuración del entorno de Azure

Proporcione detalles de la suscripción de Azure en el archivo aksedge-config.json de la Arc sección tal y como se describe en la tabla siguiente. Para conectarse correctamente a Azure mediante Kubernetes habilitado para Azure Arc, necesita una entidad de servicio con el fin de Microsoft.Kubernetes connected cluster role acceder a los recursos en Azure. Si ya tiene el identificador y la contraseña de la entidad de servicio, puede actualizar todos los campos del archivo aksedge-config.json . Si necesita crear una entidad de servicio, puede seguir los pasos que se indican aquí.

Importante

Los secretos de cliente son una forma de contraseña. La administración adecuada es fundamental para la seguridad de su entorno.

  • Al crear el secreto de cliente, establezca un tiempo de expiración muy corto, en función del intervalo de registro y el ámbito de la implementación.
  • Asegúrese de proteger el valor del secreto de cliente y el archivo de configuración del acceso general.
  • Tenga en cuenta que si se realiza una copia de seguridad del archivo de configuración de un clúster mientras tiene almacenado el secreto de cliente, el secreto de cliente está disponible para cualquier persona con acceso a la copia de seguridad.
  • Una vez registrado un clúster, quite el secreto de cliente del archivo de configuración de ese clúster.
  • Una vez registrados todos los clústeres en el ámbito de la tarea, debe rotar el secreto de cliente o eliminar la entidad de servicio del entorno de Microsoft Entra ID.
Atributo Tipo de valor Descripción
ClusterName string Proporcione un nombre para el clúster. El valor predeterminado es hostname_cluster.
Location string Ubicación del grupo de recursos. Elija la ubicación más cercana a la implementación.
SubscriptionId GUID El identificador de suscripción. En el Azure Portal, seleccione la suscripción que usa y copie o pegue la cadena de identificador de suscripción en el json.
TenantId GUID El identificador de inquilino. En el Azure Portal, busque Microsoft Entra ID, que le llevará a la página Directorio predeterminado. Desde aquí, puede copiar o pegar la cadena de identificador de inquilino en el json.
ResourceGroupName string Nombre del grupo de recursos de Azure para hospedar los recursos de Azure para AKS Edge Essentials. Puede usar un grupo de recursos existente o, si agrega un nuevo nombre, el sistema crea uno automáticamente.
ClientId GUID Proporcione el identificador de aplicación de la entidad de servicio de Azure que se usará como credenciales. AKS Edge Essentials usa esta entidad de servicio para conectar el clúster a Arc. Puede usar la página Registros de aplicaciones en la página de recursos Microsoft Entra de la Azure Portal, para enumerar y administrar las entidades de servicio de un inquilino. Tenga en cuenta que la entidad de servicio requiere el rol Clúster de Kubernetes: incorporación de Azure Arc en el nivel de suscripción o grupo de recursos. Para más información, consulte Microsoft Entra requisitos de identidad para entidades de servicio.
ClientSecret string Proporcione la contraseña de la entidad de servicio.

Nota

Solo debe realizar esta configuración una vez por suscripción de Azure. No es necesario repetir el procedimiento para cada clúster de Kubernetes.

Paso 3: Conexión del clúster a Arc

Ejecute Connect-AksEdgeArc para instalar y conectar el clúster existente a Kubernetes habilitado para Arc:

# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Nota

Este paso puede tardar hasta 10 minutos y PowerShell puede quedarse bloqueado en El establecimiento de Kubernetes conectado a Azure para your cluster name. PowerShell genera True y vuelve al símbolo del sistema cuando se completa el proceso.

Captura de pantalla que muestra el símbolo del sistema de PowerShell al conectarse a Arc.

Paso 4: visualización de los recursos de Essentials de AKS Edge en Azure

  1. Una vez completado el proceso, puede ver el clúster en el Azure Portal si navega al grupo de recursos:

    Captura de pantalla que muestra el clúster en el Azure Portal.

  2. En el panel izquierdo, seleccione la opción Espacios de nombres , en Recursos de Kubernetes (versión preliminar)::

    Versión preliminar de recursos de Kubernetes.

  3. Para ver los recursos de Kubernetes, necesita un token de portador.

    Captura de pantalla que muestra la página necesaria del token de portador.

  4. También puede ejecutar Get-AksEdgeManagedServiceToken para recuperar el token de servicio.

    Captura de pantalla que muestra dónde pegar el token en el portal.

  5. Ahora puede ver los recursos en el clúster. La opción Cargas de trabajo muestra los pods que se ejecutan en el clúster.

    kubectl get pods --all-namespaces

    Captura de pantalla que muestra todos los pods en Arc.

Desconectarse de Arc

Ejecute Disconnect-AksEdgeArc para desconectar de Kubernetes habilitado para Arc.

# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Pasos siguientes