Installer l’extension Event Grid sur un cluster Kubernetes avec Azure Arc

  • Article

Cet article vous guide tout au long des étapes d’installation d’Event Grid sur un cluster Kubernetes avec Azure Arc.

Par souci de concision, cet article nomme l’« extension Event Grid sur Kubernetes » « Event Grid sur Kubernetes » ou simplement « Event Grid ».

Important

Event Grid sur Kubernetes avec Azure Arc est actuellement en préversion publique. Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.

Distributions Kubernetes prises en charge

Voici les distributions Kubernetes prises en charge sur lesquelles Event Grid peuvent être déployé et exécuté.

  1. Distributions Kubernetes prises en charge par Azure AKS.
  2. OpenShift Container Platform RedHat .

Extension Event Grid

L’opération qui installe une instance de service Event Grid sur un cluster Kubernetes est la création d’une extension de cluster Azure Arc, qui déploie un répartiteur Event Grid et un opérateur Event Grid. Pour plus d’informations sur les fonctions respectives du répartiteur et de l’opérateur, consultez Composants d’Event Grid sur Kubernetes. La fonctionnalité d’extension de cluster Azure Arc assure une gestion du cycle de vie à l’aide d’opérations de plan de contrôle d’Azure Resource Manager (ARM) pour Event Grid déployées sur des clusters Kubernetes avec Azure Arc.

Notes

La préversion du service ne prend en charge qu’une seule instance de l’extension Event Grid sur un cluster Kubernetes, car l’extension Event Grid est actuellement définie en tant qu’extension dans l’étendue du cluster. Il n’existe pas encore de prise en charge des déploiements dans l’étendue de l’espace de noms pour Event Grid, qui permettraient le déploiement de plusieurs instances sur un cluster. Pour plus d’informations, consultez Portée d’extension.

Prérequis

Avant de procéder à l’installation d’Event Grid, assurez-vous que les conditions préalables suivantes sont remplies.

  1. Un cluster s’exécutant sur l’une des distributions Kubernetes prises en charge.
  2. Un abonnement Azure.
  3. Des certificats PKI à utiliser pour établir une connexion HTTPS avec le répartiteur Event Grid.
  4. Connectez votre cluster à Azure Arc.

Obtention d’une assistance

Si vous rencontrez un problème, consultez la section Résolution des problèmes afin d’obtenir de l’aide sur les conditions courantes. Si vous rencontrez toujours des problèmes, créez une demande de support Azure.

Exigences des certificats PKI

Le répartiteur (serveur) Event Grid sert deux types de clients. L’authentification du serveur s’effectue à l’aide de certificats. L’authentification du client s’effectue à l’aide de certificats ou de clés SAP en fonction du type de client.

  • Les opérateurs Event Grid qui envoient des demandes de plan de contrôle au répartiteur Event Grid sont authentifiés à l’aide de certificats.
  • Les éditeurs Event Grid qui publient des événements dans une rubrique Event Grid sont authentifiés à l’aide des clés SAP de la rubrique.

Afin d’établir une communication HTTPS sécurisée avec le répartiteur Event Grid et l’opérateur Event Grid, nous utilisons des certificats PKI lors de l’installation d’une extension Event Grid. Les exigences générales pour ces certificats PKI sont les suivantes :

  1. Les certificats et les clés doivent être des certificats X.509 et encodés PEM Privacy-Enhanced Mail.

  2. Pour configurer le certificat du répartiteur (serveur) Event Grid lors de l’installation, vous devez fournir les éléments suivants :

    1. Un certificat d’autorité de certification
    2. Un certificat public
    3. Une clé privée

  3. Pour configurer le certificat de l’opérateur (client) Event Grid, vous devez fournir :

    1. Un certificat d’autorité de certification
    2. Un certificat public
    3. Une clé privée

    Les clients de publication peuvent utiliser le certificat d’autorité de certification du répartiteur Event Grid pour valider le serveur lors de la publication d’événements dans une rubrique.

    Important

    Alors qu’un domaine associé au client peut avoir plusieurs certificats publics émis par différentes autorités de certification, Event Grid sur Kubernetes autorise uniquement le chargement d’un seul certificat d’autorité de certification pour les clients lors de l’installation d’Event Grid. Par conséquent, les certificats de l’opérateur Event Grid doivent être émis (signés) par la même autorité de certification afin que la validation de la chaîne de certificats réussisse et qu’une session TLS soit correctement établie.

  4. Quand vous configurez le nom commun (CN) pour les certificats de serveur et de client, assurez-vous qu’ils sont différents du CN fourni pour le certificat d’autorité de certification.

    Important

    Pour les premières étapes de preuve de concept, des certificats auto-signés pourraient être une option mais, en général, des certificats PKI appropriés signés par une autorité de certification doivent être obtenus et utilisés.

Installer avec le portail Azure

  1. Sur le portail Azure, recherchez (champ en haut) Azure Arc

  2. Sélectionnez Cluster Kubernetes dans le menu de gauche de la section Infrastructure.

  3. Dans la liste des clusters, recherchez celui sur lequel vous souhaitez installer Event Grid, puis sélectionnez-le. La page Vue d’ensemble du cluster s’affiche.

    Sélectionner votre cluster Kubernetes

  4. Dans le menu de gauche, dans le groupe Paramètres, sélectionnez Extensions.

  5. Sélectionnez Ajouter. Une page affichant les extensions Kubernetes Azure Arc disponibles s’affiche.

    Extensions de cluster – bouton Ajouter

  6. Sur la page Nouvelle ressource, sélectionnez Extension Event Grid sur Kubernetes.

    Sélectionner l’extension Event Grid sur Kubernetes

  7. Dans la page Extension Event Grid sur Kubernetes, sélectionnez Créer.

    Sélectionner créer une extension Kubernetes

  8. L’onglet De base sur la page Installer Event Grid, suivez ces étapes.

    1. La section Détails du projet affiche des valeurs d’abonnement et de groupe de ressources en lecture seule, car les extensions Azure Arc sont déployées sous les mêmes abonnement et groupe de ressources que le cluster connecté sur lequel elles sont installées.

    2. Entrez un nom dans le champ Nom de l’extension Event Grid. Ce nom doit être unique parmi les extensions Azure Arc déployées sur le même cluster Azure Arc connecté.

    3. Pour Espace de noms de mise en production, vous pouvez fournir le nom d’un espace de noms Kubernetes dans lequel les composants Event Grid seront déployés. Par exemple, vous souhaiterez peut-être disposer d’un espace de noms unique pour tous les services compatibles Azure Arc déployés sur votre cluster. La valeur par défaut est eventgrid-system. Si l’espace de noms fourni n’existe pas, il est créé pour vous.

    4. Dans la section des détails du répartiteur Event Grid, le type de service est affiché. Le répartiteur Event Grid, qui est le composant qui expose les points de terminaison de rubrique auxquels des événements sont envoyés, est exposé en tant que type de service Kubernetes ClusterIP. Par conséquent, les adresses IP attribuées à toutes les rubriques utilisent l’espace d’adressage IP privé configuré pour le cluster.

    5. Entrez le nom de classe de stockage que vous souhaitez utiliser pour le répartiteur et que votre distribution Kubernetes prend en charge. Par exemple, si vous utilisez AKS, vous pouvez utiliser azurefile qui utilise le stockage standard Azure. Pour plus d’informations sur les classes de stockage prédéfinies qu’AKS prend en charge, consultez Classes de stockage dans AKS. Si vous utilisez d’autres distributions Kubernetes, consultez la documentation de votre distribution Kubernetes pour connaître les classes de stockage prédéfinies prises en charge ou la manière dont vous pouvez fournir les vôtres.

    6. Taille de stockage. Par défaut, 1 Gio. Lors de la détermination de la taille de votre stockage, tenez compte du taux d’ingestion. Le taux d’ingestion en Mio/seconde, mesuré en tant que taille de vos événements, multiplié par le taux de publication (événements par seconde) dans toutes les rubriques sur le répartiteur Event Grid est un facteur clé lors de l’allocation de stockage. Les événements étant temporaires par nature, une fois livrés, ils ne consomment plus de stockage pour ces événements. Bien que le taux d’ingestion soit un facteur essentiel pour l’utilisation du stockage, il n’est pas le seul. Les métadonnées contenant la configuration de la rubrique et de l’abonnement à l’événement consomment également de l’espace de stockage, mais normalement en quantité moindre que les événements ingérés et livrés par Event Grid.

    7. Limite de mémoire. Par défaut, 1 Gio.

    8. Demande de mémoire. Par défaut, 200 Mio. Ce champ ne peut pas être modifié.

      Installer une extension Event Grid – Page De base

    9. Sélectionnez Suivant : Configuration au bas de la page.

  9. Dans l’onglet Configuration de la page Installer Event Grid, effectuez les étapes suivantes :

    1. Activez la communication HTTP (non sécurisée) . Cochez cette case si vous souhaitez utiliser un canal non sécurisé lorsque les clients communiquent avec le répartiteur Event Grid.

      Important

      L’activation de cette option a pour effet que toutes les communications avec le répartiteur Event Grid utilisent le protocole HTTP pour le transport. De ce fait, un client de publication et l’opérateur Event Grid ne communiqueront pas avec le répartiteur Event Grid en toute sécurité. Vous ne devez utiliser cette option que pendant les premières phases de développement.

    2. Si vous n’avez pas activé la communication HTTP, sélectionnez chacun des fichiers de certificat PKI que vous avez obtenus, et conformez-vous aux Exigences des certificats PKI.

      Installer une extension Event Grid – Page Configuration

    3. Sélectionnez Suivant : Surveillance au bas de la page.

  10. Dans l’onglet Surveillance de la page Installer Event Grid, effectuez les étapes suivantes :

    1. Sélectionnez Activer les métriques (facultatif). Si vous sélectionnez cette option, Event Grid sur Kubernetes expose les métriques pour les rubriques et les abonnements aux événements au format d’exposition Prometheus.

      Installer une extension Event Grid – Page Surveillance

    2. Sélectionnez Suivant : Étiquettes pour accéder à la page Étiquettes.

  11. Sur la page Étiquettes, effectuez les opérations suivantes :

    1. Définir des étiquettes, si nécessaire.

      Installer une extension Event Grid – Page Étiquettes

    2. Au bas de la page, sélectionnez Examiner et créer.

  12. Sous l’onglet Review + create (Vérifier + créer) , sélectionnez Créer.

    Installer une extension Event Grid – Page Vérifier et créer

    Important

    L’installation d’Event Grid est une opération asynchrone qui peut prendre plus de temps sur le cluster Kubernetes que le temps d’affichage d’une notification sur le portail Azure indiquant que le déploiement est terminé. Attendez au moins 5 minutes après avoir vu une notification indiquant que le déploiement est terminé, avant de tenter de créer un emplacement personnalisé (étape suivante). Si vous avez accès au cluster Kubernetes, dans une session bash, vous pouvez exécuter la commande suivante pour vérifier si les pods répartiteur Event Grid et opérateur Event Grid sont dans l’état En cours d’exécution, ce qui indique que l’installation est terminée :

    kubectl get pods -n \<release-namespace-name\>

    Voici l'exemple de sortie :

    NAME                                  READY   STATUS    RESTARTS   AGE
eventgrid-broker-568f75976-wxkd2      1/1     Running   0          2m28s
eventgrid-operator-6c4c6c675d-ttjv5   1/1     Running   0          2m28s

    Important

    Vous devez créer un emplacement personnalisé avant de tenter de déployer des rubriques Event Grid. Pour créer un emplacement personnalisé, vous pouvez sélectionner la page Contexte en base 5 minutes après l’affichage de la notification de fin du déploiement. Vous pouvez également créer un emplacement personnalisé à l’aide du portail Azure. Pour plus d’informations, consultez la documentation Emplacement personnalisé.

  13. Une fois le déploiement réussi, vous pouvez voir une entrée sur la page Extensions avec le nom que vous avez donné à votre extension Event Grid. Si vous voyez En attente pour l’état Installer, patientez quelques minutes, puis sélectionnez Actualiser dans la barre d’outils.

    Extension Event Grid – installé

Installer avec Azure CLI

  1. Démarrez une session d’interpréteur de commandes. Vous pouvez démarrer une session sur votre ordinateur, ou vous pouvez ouvrir un navigateur sur https://shell.azure.com.

  2. Créez un fichier de configuration protected-settings-extension.json. Ce fichier est transmis en tant que paramètre lors de la création de l’extension d’Event Grid.

    Dans la commande suivante et dans chacune des lignes de configuration, remplacez filename par le nom qui contient le certificat public, le certificat d’autorité de certification ou la clé pour l’opérateur (client) ou le répartiteur (serveur), en conséquence. Tous les certificats fournis doivent être encodés en base64 sans retour à la ligne. D’où l’utilisation de la commande base64 --wrap=0.

    echo "{ 
    \"eventgridoperator.identityCert.base64EncodedIdentityCert\":\"$(base64 <filename> --wrap=0)\",
    \"eventgridoperator.identityCert.base64EncodedIdentityKey\":\"$(base64 <filename> --wrap=0)\",
    \"eventgridoperator.identityCert.base64EncodedIdentityCaCert\":\"$(base64 <filename> --wrap=0)\",
    \"eventgridbroker.service.tls.base64EncodedServerCert\":  \"$(base64 <filename> --wrap=0)\" ,
    \"eventgridbroker.service.tls.base64EncodedServerKey\":  \"$(base64 <filename> --wrap=0)\" ,
    \"eventgridbroker.service.tls.base64EncodedServerCaCert\":  \"$(base64 <filename> --wrap=0)\" 
}" > protected-settings-extension.json

    Par exemple, si le certificat public pour le répartiteur (premier élément de configuration ci-dessus) est appelé client.cer, la première ligne de configuration doit se présenter comme suit :

    \"eventgridoperator.identityCert.base64EncodedIdentityCert\":\"$(base64 client.cer --wrap=0)\",

  3. Créez un fichier de configuration settings-extension.json. Ce fichier est transmis en tant que paramètre lors de la création de l’extension d’Event Grid.

    Important

    Vous ne pouvez pas changer les valeurs de ServiceAccount et serviceType. Pendant la préversion, le seul type de service Kubernetes pris en charge est ClusterIP.

    Pour storageClassName fournissez la classe de stockage que vous souhaitez utiliser pour le répartiteur et que votre distribution Kubernetes prend en charge. Par exemple, si vous utilisez AKS, vous pouvez utiliser azurefile qui utilise le stockage standard Azure. Pour plus d’informations sur les classes de stockage prédéfinies qu’AKS prend en charge, consultez Classes de stockage dans AKS. Si vous utilisez d’autres distributions Kubernetes, consultez la documentation de votre distribution Kubernetes pour connaître les classes de stockage prédéfinies prises en charge ou la manière dont vous pouvez fournir les vôtres.

    Définissez reporterType sur prometheus afin d’activer les métriques pour les rubriques et les abonnements d’événement en utilisant le format d’exposition Prometheus.

    Important

    Pendant la préversion, l’utilisation d’un client Prometheus est le seul mécanisme pris en charge pour obtenir les métriques.

    echo "{
    \"Microsoft.CustomLocation.ServiceAccount\":\"eventgrid-operator\",
    \"eventgridbroker.service.serviceType\": \"ClusterIP\",
    \"eventgridbroker.dataStorage.storageClassName\": \"<storage_class_name>\",
    \"eventgridbroker.diagnostics.metrics.reporterType\":\"prometheus\"
}" > settings-extension.json

  4. Créez une extension Kubernetes qui installe les composants Event Grid sur votre cluster.

    Pour les paramètres cluster-name et resource-group, vous devez utiliser les mêmes noms que ceux fournis lorsque vous avez connecté votre cluster à Azure Arc.

    release-namespace est l’espace de noms dans lequel les composants Event Grid seront déployés. La valeur par défaut est eventgrid-system. Vous souhaiterez peut-être fournir une valeur pour substituer la valeur par défaut. Par exemple, vous souhaiterez peut-être disposer d’un espace de noms unique pour tous les services compatibles Azure Arc déployés sur votre cluster. Si l’espace de noms fourni n’existe pas, il est créé pour vous.

    Important

    Pendant la préversion, cluster est la seule étendue prise en charge lors de la création ou de la mise à jour d’une extension d’Event Grid. Cela signifie que le service ne prend en charge qu’une seule instance de l’extension d’Event Grid sur un cluster Kubernetes. Il n’existe pas encore de prise en charge des déploiements dont l’étendue est limitée à l’espace de noms. Pour plus d’informations, consultez Portée d’extension.

    az k8s-extension create \
    --cluster-type connectedClusters \
    --cluster-name <connected_cluster_name> \
    --resource-group <resource_group_of_connected_cluster> \
    --name <event_grid_extension_name> \
    --extension-type Microsoft.EventGrid \
    --scope cluster \
    --auto-upgrade-minor-version true \
    --release-train Stable \
    --release-namespace <namespace_name> \
    --configuration-protected-settings-file protected-settings-extension.json \
    --configuration-settings-file settings-extension.json

    Pour plus d’informations sur la commande CLI, consultez az k8s-extension create. Notez que vous pouvez utiliser le paramètre --config-file pour passer le nom d’un fichier JSON qui contient des informations de configuration relatives à Event Grid. Pour prendre en charge le protocole HTTP, incluez le paramètre suivant.

    "eventgridbroker.service.supportedProtocols[0]": "http"

    Voici un exemple de fichier settings-extension.json avec le paramètre ci-dessus.

    {
    "Microsoft.CustomLocation.ServiceAccount": "eventgrid-operator",
    "eventgridbroker.service.serviceType": "ClusterIP",
    "eventgridbroker.service.supportedProtocols[0]": "http",
    "eventgridbroker.dataStorage.storageClassName": "default",
    "eventgridbroker.diagnostics.metrics.reporterType": "prometheus"
}

  5. Vérifiez que l’extension Event Grid a été correctement installée.

    az k8s-extension show  --cluster-type connectedClusters --cluster-name <connected_cluster_name> --resource-group <resource_group_of_connected_cluster> --name <event_grid_extension_name>

    La propriété installedState doit être Installed si le déploiement des composants de l’extension Event Grid a réussi.

Emplacement personnalisé

Important

Vous devez créer un emplacement personnalisé avant de tenter de déployer des rubriques Event Grid. Vous pouvez créer un emplacement personnalisé à l’aide du portail Azure.

Dépannage

Problèmes de connexion de cluster à Azure Arc

Problème : quand j’accède à Azure Arc et sélectionne Cluster Kubernetes dans le menu de gauche, la page affichée n’affiche pas le cluster Kubernetes dans lequel j’ai l’intention d’installer Event Grid.

Résolution : votre cluster Kubernetes n’est pas inscrit auprès d’Azure. Suivez les étapes décrites dans l’article Connecter un cluster Kubernetes existant à Azure Arc. Si vous rencontrez un problème lors de cette étape, introduisez une demande de support auprès de l’équipe Kubernetes avec Azure Arc.

Problèmes d’extension Event Grid

Problème : lorsque vous tentez d’installer une « extension Event Grid », vous recevez le message suivant : « Opération non valide -Une instance d’Event Grid a déjà été installée sur ce cluster Kubernetes connecté. L’extension Event Grid est définie au niveau du cluster, ce qui signifie qu’une seule instance peut être installée sur un cluster. »

Explication : Event Grid est déjà installé. La préversion d’Event Grid ne prend en charge qu’une seule instance d’extension Event Grid déployée sur un cluster.

Étapes suivantes

Créez un emplacement personnalisé, puis suivez les instructions de la procédure démarrage rapide Acheminer les événements cloud vers des webhooks avec Azure Event Grid sur Kubernetes.