Preparar el clúster de Kubernetes habilitado para Azure Arc

Artículo
08/08/2024

Importante

Operaciones de IoT de Azure, habilitado por Azure Arc, está actualmente en VERSIÓN PRELIMINAR. No se debería usar este software en versión preliminar en entornos de producción.

Tendrá que implementar una nueva instalación de operaciones de Azure IoT cuando esté disponible una versión disponible con carácter general; no podrá actualizar una instalación en versión preliminar.

Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Un clúster de Kubernetes habilitado para Azure Arc es un requisito previo para implementar Azure IoT Operations Preview, habilitado por Azure Arc. En este artículo se describe cómo preparar un clúster de Kubernetes habilitado para Azure Arc antes de Implementación de Azure IoT Operations Preview en un clúster de Kubernetes habilitado para Arc para ejecutar sus propias cargas de trabajo. En este artículo se incluyen instrucciones para entornos Ubuntu, Windows y en la nube.

Sugerencia

Si quiere implementar Azure IoT Operations y ejecutar una carga de trabajo de ejemplo, vea el Inicio rápido: Ejecución de Azure IoT Operations Preview en GitHub Codespaces con K3s.

Operaciones de IoT de Azure se distribuye como un conjunto de servicios de Kubernetes habilitado para Azure Arc y está diseñado para su uso con productos de asociados validados por Arc compatibles con CNCF. Actualmente, Microsoft ha validado las Operaciones de IoT de Azure con el siguiente conjunto fijo de infraestructuras y entornos:

Entorno	Versión
AKS-EE en Windows 11 IoT Enterprise en un procesador AMD Ryzen-7 de un solo nodo (8 núcleos, 3,3 GHz), 16 GB de RAM	AksEdge-K3s-1.28.3-1.7.639.0
K3s en Ubuntu 22.04.2 en un procesador AMD Ryzen-7 de un solo nodo (8 núcleos, 3,3 GHz), 16 GB de RAM	K3s versión 1.28.5

Importante

Los entornos enumerados anteriormente son entornos similares a producción que Microsoft ha validado. No son los únicos entornos en los que se pueden ejecutar Operaciones de IoT de Azure. Las Operaciones de IoT de Azure se pueden ejecutar en cualquier clúster de Kubernetes habilitado para Arc que cumpla los requisitos del sistema de Kubernetes habilitados para Azure Arc.

Requisitos previos

Para preparar el clúster de Kubernetes habilitado para Azure Arc, necesita lo siguiente:

Hardware que cumple los requisitos del sistema.

Suscripción a Azure. Si no tiene una suscripción de Azure, cree una gratuita antes de comenzar.
CLI de Azure versión 2.46.0 o posterior instalada en su máquina de desarrollo. Use az --version para comprobar la versión y az upgrade para actualizarla si es necesario. Para obtener más información, consulte Cómo instalar la CLI de Azure.
Extensión Operaciones de IoT de Azure para la CLI de Azure. Use el siguiente comando para agregar la extensión o actualizarla a la versión más reciente:
```
az extension add --upgrade --name azure-iot-ops
```
Hardware que cumple los requisitos del sistema:
- Asegúrese de que la máquina tenga un mínimo de 10 GB de RAM, 4 vCPUs, y 40 GB de espacio libre en disco.
- Revise los requisitos y la matriz compatible de AKS Edge Essentials.
- Revise la guía de redes de AKS Edge Essentials.

Suscripción a Azure. Si no tiene una suscripción de Azure, cree una gratuita antes de comenzar.
CLI de Azure versión 2.46.0 o posterior instalada en su máquina de desarrollo. Use az --version para comprobar la versión y az upgrade para actualizarla si es necesario. Para obtener más información, consulte Cómo instalar la CLI de Azure.
Extensión Operaciones de IoT de Azure para la CLI de Azure. Use el siguiente comando para agregar la extensión o actualizarla a la versión más reciente:
```
az extension add --upgrade --name azure-iot-ops
```
Revise los requisitos de K3s.

Operaciones de IoT de Azure también funciona en Ubuntu en el Subsistema de Windows para Linux (WSL) en la máquina Windows. Use WSL solo para fines de prueba y desarrollo.

Para configurar el entorno de Ubuntu de WSL:

Instalar Linux en Windows con WSL.
Habilitar systemd:
```
sudo -e /etc/wsl.conf
```
Agregue lo siguiente a wsl.conf y guarde el archivo:
```
[boot]
systemd=true
```

Después de habilitar systemd, vuelva a habilitar la ejecución de ejecutables de Windows desde WSL:

sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
sudo systemctl unmask systemd-binfmt.service
sudo systemctl restart systemd-binfmt
sudo systemctl mask systemd-binfmt.service

Crear un clúster

En esta sección se proporcionan pasos para preparar y habilitar clústeres de Arc en entornos validados en Linux y Windows, así como en GitHub Codespaces en la nube.

Azure Kubernetes Service Edge Essentials es una implementación local de Kubernetes de Azure Kubernetes Service (AKS) que automatiza la ejecución de aplicaciones en contenedor a escala. AKS Edge Essentials incluye una plataforma de Kubernetes compatible con Microsoft que incluye una distribución ligera de Kubernetes con una superficie pequeña y una experiencia de instalación sencilla, lo que facilita la implementación de Kubernetes en hardware perimetral de clase PC o "ligero".

El script AksEdgeQuickStartForAio.ps1 automatiza el proceso de creación y conexión de un clúster, y es la ruta recomendada para implementar operaciones de Azure IoT en AKS Edge Essentials.

Abra una ventana de PowerShell con privilegios elevados y cambie el directorio a una carpeta de trabajo.

Ejecute los siguientes comandos y reemplace los valores de marcador de posición por la información:

Marcador	Value
SUBSCRIPTION_ID	Id. de la suscripción de Azure. Si no conoce el identificador de suscripción, vea Búsqueda de la suscripción de Azure.
TENANT_ID	Identificador del inquilino de Microsoft Entra. Si no conoce el identificador de inquilino, vea Buscar el inquilino de Microsoft Entra.
RESOURCE_GROUP_NAME	Nombre de un grupo de recursos existente o un nombre para crear un nuevo grupo de recursos.
LOCATION	Región de Azure cercana a usted. Para obtener la lista de regiones de Azure admitidas actualmente, vea Regiones admitidas.
CLUSTER_NAME	Nombre del nuevo clúster que se va a crear.

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

Si hay algún problema durante la implementación, incluido si la máquina se reinicia como parte de este proceso, vuelva a ejecutar todo el conjunto de comandos.

Ejecute los comandos siguientes para comprobar que la implementación se haya realizado correctamente:
```
Import-Module AksEdge
Get-AksEdgeDeploymentInfo
```
En la salida del comando Get-AksEdgeDeploymentInfo, debería ver que el estado de Arc del clúster sea Connected.

Operaciones de IoT de Azure debería funcionar en cualquier clúster de kubernetes compatible con CNCF. Para Ubuntu Linux, Microsoft admite actualmente clústeres K3s.

Importante

Si usa Ubuntu en el Subsistema de Windows para Linux (WSL), ejecute todos estos pasos en el entorno de WSL, incluidos los pasos de la CLI de Azure para configurar el clúster.

Para preparar un clúster de K3s Kubernetes en Ubuntu:

Ejecute el script de instalación de K3s:
```
curl -sfL https://get.k3s.io | sh -
```
Para obtener información completa sobre la instalación, consulte la guía de inicio rápido de K3s.

Cree un archivo yaml de configuración de K3s en .kube/config:

mkdir ~/.kube
sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
mv ~/.kube/merged ~/.kube/config
chmod  0600 ~/.kube/config
export KUBECONFIG=~/.kube/config
#switch to k3s context
kubectl config use-context default

Ejecute el comando siguiente para aumentar los límites de inspección o instancia del usuario.

echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Para mejorar el rendimiento, aumente el límite del descriptor de archivo:

echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Importante

Los codespaces son fáciles de configurar rápidamente y desmontar más adelante, pero no son adecuados para la evaluación del rendimiento ni para las pruebas de escalado. Use GitHub Codespaces solo con fines de exploración.

Use GitHub Codespaces para probar Operaciones de IoT de Azure en un clúster de Kubernetes sin instalar nada en la máquina local. El Azure-Samples/explore-iot-operations codespace está preconfigurado con:

K3s ejecutándose en K3d para un clúster ligero de Kubernetes.
CLI de Azure
Kubectl para administrar recursos de Kubernetes.
Otras herramientas útiles, como Helm y k9s.

Para crear el codespace y el clúster, siga estos pasos:

Cree un espacio de código en GitHub Codespaces.

Proporcione los siguientes secretos recomendados para el espacio de código:

Parámetro	Valor
SUBSCRIPTION_ID	Su identificador de suscripción de Azure.
RESOURCE_GROUP	Un nombre para un nuevo grupo de recursos de Azure donde se creará el clúster.
LOCATION	Región de Azure cercana a usted. Para ver la lista de las regiones admitidas actualmente, consulte Regiones admitidas.

Sugerencia

Los valores que proporcione como secretos en este paso se guardan en la cuenta de GitHub que se usará en este y futuros espacios de código. También se agregan automáticamente como variables de entorno en el terminal de codespace y puede usar esas variables de entorno en los comandos de la CLI en la sección siguiente.

Además, este codespace crea automáticamente una variable de entorno CLUSTER_NAME que se establece con el nombre del codespace.

Seleccione Crear un codespace.
Una vez que el codespace esté listo, seleccione el botón de menú de la parte superior izquierda y elija Abrir en VS Code Desktop.
Si se le solicita, instale la extensiónGitHub Codespaces para Visual Studio Code e inicie sesión en GitHub.
En Visual Studio Code, seleccione Ver>Terminal.

Use este terminal para ejecutar todos los comandos de la línea de comandos y la CLI para administrar el clúster.

Habilite su clúster para Arc

Conecte el clúster a Azure Arc para que se pueda administrar de forma remota.

El script de AksEdgeQuickStartForAio.ps1 que ejecutó en la sección anterior controló los pasos para conectar el clúster. No es necesario realizar ningún paso adicional para habilitar Arc.

Para conectar el clúster a Azure Arc:

En la máquina donde implementó el clúster de Kubernetes o en el entorno de WSL, inicie sesión con la CLI de Azure:
```
az login
```

Establezca variables de entorno para la suscripción de Azure, la ubicación, un nuevo grupo de recursos y el nombre del clúster, ya que se mostrará en el grupo de recursos.

Para obtener la lista de regiones de Azure admitidas actualmente, vea Regiones admitidas.

# Id of the subscription where your resource group and Arc-enabled cluster will be created
export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>

# Azure region where the created resource group will be located
export LOCATION=<REGION>

# Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>

# Name of the Arc-enabled cluster to create in your resource group
export CLUSTER_NAME=<NEW_CLUSTER_NAME>

Establezca el contexto de suscripción de Azure para todos los comandos:
```
az account set -s $SUBSCRIPTION_ID
```
Registre los proveedores de recursos necesarios en la suscripción:

Nota:

Este paso solo debe ejecutarse una vez por suscripción. Para registrar proveedores de recursos, necesita permiso para realizar la operación de /register/action, que se incluye en los roles Colaborador y Propietario de la suscripción. Para más información, vea Tipos y proveedores de recursos de Azure.
```
az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperations"
az provider register -n "Microsoft.DeviceRegistry"
```
Use el comando az group create para crear un grupo de recursos en la suscripción de Azure donde almacenar todos los recursos:
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Use el comando az connectedk8s connect para habilitar Arc el clúster de Kubernetes y administrarlo como parte del grupo de recursos de Azure:
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Obtenga el objectId de la aplicación Microsoft Entra ID que usa el servicio Azure Arc y guárdelo como una variable de entorno.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Use el comando az connectedk8s enable-features para habilitar la compatibilidad con una ubicación personalizada en el clúster. Este comando usa objectId de la aplicación de Microsoft Entra ID que el servicio Azure Arc utiliza. Ejecute este comando en la máquina donde implementó el clúster de Kubernetes:
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Para conectar el clúster a Azure Arc:

En el terminal de codespace, inicie sesión en la CLI de Azure:
```
az login
```
Sugerencia

Si usa el entorno de codespace de GitHub en un explorador en lugar del escritorio de VS Code, la ejecución de az login devuelve un error localhost. Para corregir el error, haga lo siguiente:
- Abra el espacio de código en el escritorio de VS Code y vuelva al terminal del explorador y vuelva a ejecutar az login.
- O bien, después de obtener el error localhost en el explorador, copie la dirección URL del explorador y ejecute curl "<URL>" en una nueva pestaña de terminal. Debería ver una respuesta JSON con el mensaje "Ha iniciado sesión en Microsoft Azure".
Establezca el contexto de suscripción de Azure para todos los comandos:
```
az account set -s $SUBSCRIPTION_ID
```
Registre los proveedores de recursos necesarios en la suscripción:

Nota:

Este paso solo debe ejecutarse una vez por suscripción. Para registrar proveedores de recursos, necesita permiso para realizar la operación de /register/action, que se incluye en los roles Colaborador y Propietario de la suscripción. Para más información, vea Tipos y proveedores de recursos de Azure.
```
az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperations"
az provider register -n "Microsoft.DeviceRegistry"
```
Use el comando az group create para crear un grupo de recursos en la suscripción de Azure donde almacenar todos los recursos:
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Use el comando az connectedk8s connect para habilitar Arc el clúster de Kubernetes y administrarlo como parte del grupo de recursos de Azure:
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Sugerencia

El valor de $CLUSTER_NAME se establece automáticamente en el nombre del codespace. Reemplace la variable de entorno si desea usar un nombre diferente.
Obtenga el objectId de la aplicación Microsoft Entra ID que usa el servicio Azure Arc y guárdelo como una variable de entorno.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Use el comando az connectedk8s enable-features para habilitar la compatibilidad con una ubicación personalizada en el clúster. Este comando usa objectId de la aplicación de Microsoft Entra ID que el servicio Azure Arc utiliza.
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Comprobación del clúster

Para comprobar que el clúster está listo para la implementación de operaciones de Azure IoT, puede usar el comando del asistente de verify-host en la extensión azure IoT Operations para la CLI de Azure. Cuando se ejecuta en el host del clúster, este comando auxiliar comprueba la conectividad con los puntos de conexión de Azure Resource Manager y Microsoft Container Registry.

az iot ops verify-host

Para comprobar que el clúster de Kubernetes ahora está habilitado para Azure Arc, ejecute el siguiente comando:

kubectl get deployments,pods -n azure-arc

La salida se parece al ejemplo siguiente:

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

Creación de sitios

Para administrar los clústeres a los que tienen acceso los usuarios de OT, puede agrupar los clústeres en sitios. Para más información, vea ¿Qué es el administrador de sitios de Azure Arc (versión preliminar)?.

Pasos siguientes

Ahora que tiene un clúster de Kubernetes habilitado para Azure Arc, puede implementar Azure IoT Operations.

Compartir vía

Preparar el clúster de Kubernetes habilitado para Azure Arc

Requisitos previos

Crear un clúster

Habilite su clúster para Arc

Comprobación del clúster

Creación de sitios

Pasos siguientes

Comentarios

Recursos adicionales