Préparer votre cluster Kubernetes avec Azure Arc

Article
05/15/2024

Important

Opérations Azure IoT (préversion) – activé parc Azure Arc est actuellement en PRÉVERSION. Vous ne devez pas utiliser ce logiciel en préversion dans des environnements de production.

Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Un cluster Kubernetes avec Azure Arc est un prérequis pour le déploiement d’Opérations Azure IoT (préversion). Cet article explique comment préparer un cluster Kubernetes avec Azure Arc avant de déployer des extensions Opérations Azure IoT (préversion) sur un cluster Kubernetes pour exécuter vos propres charges de travail. Cet article contient des conseils pour les environnements Ubuntu, Windows et cloud.

Conseil

Si vous voulez déployer Opérations Azure IoT et exécuter un exemple de charge de travail, consultez le Guide de démarrage rapide : Déployer Opérations Azure IoT (préversion) sur un cluster Kubernetes avec Arc.

Opérations Azure IoT est fourni en tant qu’ensemble de services Kubernetes compatibles avec Azure Arc et est destiné à être utilisé avec CNCF produits partenaires conformes Arc validés. Actuellement, Microsoft a validé Opérations Azure IoT par rapport à l’ensemble fixe suivant d’infrastructures et d’environnements :

Environnement	Version
AKS-EE sur Windows 11 IoT Entreprise sur un AMD Ryzen-7 à nœud unique (8 cœurs, 3,3 GHz), 16 Go de RAM	AksEdge-K3s-1.26.10-1.6.384.0
K3s sur Ubuntu 22.04.2 sur un AMD Ryzen-7 à nœud unique (8 cœurs, 3,3 GHz), 16 Go de RAM	K3s version 1.28.5

Important

Les environnements répertoriés précédemment sont des environnements de type production que Microsoft a validés. Ce ne sont pas les seuls environnements sur lesquels Opérations Azure IoT peut s’exécuter. Opérations Azure IoT peut s’exécuter sur n’importe quel cluster Kubernetes avec Arc qui répond à la configuration système requise pour Kubernetes avec Azure Arc.

Prérequis

Pour préparer votre cluster Kubernetes avec Azure Arc, vous devez disposer des éléments suivants :

Matériel qui répond à la configuration système requise.

Un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez-en un gratuitement avant de commencer.
Azure CLI version 2.46.0 ou ultérieure installée sur votre ordinateur de développement. Utilisez az --version pour vérifier votre version et az upgrade pour effectuer une mise à jour si nécessaire. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Installation de l’interface de ligne de commande Azure.
Extension Opérations Azure IoT pour Azure CLI. Utilisez la commande suivante pour ajouter l’extension ou la mettre à jour vers la dernière version :
```
az extension add --upgrade --name azure-iot-ops
```
Matériel qui répond à la configuration requise :
- Assurez-vous que votre ordinateur dispose d’au moins 10 Go de RAM, de 4 processeurs virtuels et de 40 Go d’espace disque libre.
- Passez en revue la configuration requise et la matrice de prise en charge d’AKS Edge Essentials.
- Passez en revue l’aide sur la mise en réseau AKS Edge Essentials.

Un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez-en un gratuitement avant de commencer.
Azure CLI version 2.46.0 ou ultérieure installée sur votre ordinateur de développement. Utilisez az --version pour vérifier votre version et az upgrade pour effectuer une mise à jour si nécessaire. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Installation de l’interface de ligne de commande Azure.
Extension Opérations Azure IoT pour Azure CLI. Utilisez la commande suivante pour ajouter l’extension ou la mettre à jour vers la dernière version :
```
az extension add --upgrade --name azure-iot-ops
```
Passez en revue la configuration requise de K3s.

Opérations Azure IoT fonctionne également sur Ubuntu dans le sous-système Windows pour Linux (WSL) sur votre ordinateur Windows. Utilisez WSL uniquement à des fins de test et de développement.

Pour configurer votre environnement Ubuntu WSL :

Installez Linux sur Windows avec WSL.
Activez systemd :
```
sudo -e /etc/wsl.conf
```
Ajoutez ce qui suit au fichier wsl.conf, puis enregistrez le fichier :
```
[boot]
systemd=true
```

Après avoir activé systemd, réactivez les exécutables Windows en cours d’exécution à partir de WSL :

sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
sudo systemctl unmask systemd-binfmt.service
sudo systemctl restart systemd-binfmt
sudo systemctl mask systemd-binfmt.service

Créer un cluster

Cette section fournit des étapes pour préparer et activer des clusters avec Arc dans des environnements validés sur Linux et Windows, ainsi que sur GitHub Codespaces dans le cloud.

Azure Kubernetes Service Edge Essentials est une implémentation Kubernetes locale d’Azure Kubernetes Service (AKS), qui automatise l’exécution d’applications conteneurisées à grande échelle. AKS Edge Essentials inclut une plateforme Kubernetes prise en charge par Microsoft qui inclut une distribution Kubernetes légère avec une petite empreinte et une expérience d’installation simple, ce qui vous permet de déployer facilement Kubernetes sur un matériel de périphérie « léger » ou de classe PC.

Conseil

Vous pouvez utiliser le script AksEdgeQuickStartForAio.ps1 pour automatiser les étapes décrites dans cette section et connecter votre cluster.

Ouvrez une fenêtre PowerShell avec élévation de privilèges, remplacez le répertoire par un dossier de travail, puis exécutez les commandes suivantes :

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

Votre ordinateur peut redémarrer dans le cadre de ce processus. Si c’est le cas, réexécutez l’ensemble des commandes.

Préparez votre machine pour AKS Edge Essentials.

Téléchargez la version du programme d’installation d’AKS Edge Essentials validée sur votre ordinateur local.
Suivez les étapes décrites dans Préparer votre machine pour AKS Edge Essentials. Veillez à utiliser le programme d’installation validé que vous avez téléchargé à l’étape précédente et non la version la plus récente.

Configurez un cluster AKS Edge Essentials sur votre ordinateur.

Effectuez les étapes dans Créer un déploiement d’ordinateur unique, mais à la fin de l’Étape 1 : Paramètres de configuration d’ordinateur unique, modifiez les valeurs suivantes dans le fichier aksedge-config.json :
```
`Init.ServiceIPRangeSize` = 10
`LinuxNode.DataSizeInGB` = 30
`LinuxNode.MemoryInMB` = 8192
```

Installez le stockage local-path dans le cluster en exécutant la commande suivante :

kubectl apply -f https://raw.githubusercontent.com/Azure/AKS-Edge/main/samples/storage/local-path-provisioner/local-path-storage.yaml

Exécutez les commandes suivantes pour vérifier que le déploiement a réussi :

Import-Module AksEdge
Get-AksEdgeDeploymentInfo

Dans la sortie de la commande Get-AksEdgeDeploymentInfo, vous devez voir que l’état Arc du cluster est Connected.

Les Opérations Azure IoT doivent fonctionner sur n’importe quel cluster Kubernetes conforme à CNCF. Pour Ubuntu Linux, Microsoft prend actuellement en charge les clusters K3s.

Important

Si vous utilisez Ubuntu dans le sous-système Windows pour Linux (WSL), exécutez toutes ces étapes dans votre environnement WSL, y compris les étapes Azure CLI pour la configuration de votre cluster.

Pour préparer un cluster Kubernetes K3s sur Ubuntu :

Exécutez le script d’installation de K3s :
```
curl -sfL https://get.k3s.io | sh -
```
Pour obtenir des informations complètes sur l’installation, consultez le guide de démarrage rapide de K3s.

Créez un fichier yaml de configuration K3s dans.kube/config :

mkdir ~/.kube
sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
mv ~/.kube/merged ~/.kube/config
chmod  0600 ~/.kube/config
export KUBECONFIG=~/.kube/config
#switch to k3s context
kubectl config use-context default

Exécutez la commande suivante pour augmenter les limites de surveillance/d’instance de l’utilisateur.

echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Pour de meilleures performances, augmentez la limite du descripteur de fichier :
```
echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p
```

Important

Les espaces de code sont faciles à configurer rapidement et à détruire ultérieurement, mais ils ne conviennent pas à l’évaluation des performances ou aux tests de mise à l’échelle. Utilisez GitHub Codespaces uniquement pour l’exploration.

Utilisez GitHub Codespaces pour essayer Opérations Azure IoT sur un cluster Kubernetes sans installer quoi que ce soit sur votre ordinateur local. Le codespace Azure-Samples/explore-iot-operations est préconfiguré avec :

K3s s’exécutant dans K3d pour un cluster Kubernetes léger
Azure CLI
Kubectl pour la gestion des ressources Kubernetes
D’autres outils utiles tels que Helm et k9s

Pour créer votre codespace et votre cluster, procédez comme suit :

Créez le codespace dans GitHub Codespaces.

Fournissez les secrets recommandés suivants pour votre codespace :

Paramètre	Valeur
SUBSCRIPTION_ID	Votre ID d’abonnement Azure.
RESOURCE_GROUP	Nom d'un nouveau groupe de ressources Azure dans lequel votre cluster sera créé.
LOCATION	Une région Azure proche de vous. Les régions suivantes sont prises en charge en préversion publique : eastus, eastus2, westus, westus2, westus3, westeurope ou northeurope.

Conseil

Les valeurs que vous fournissez à cette étape sont enregistrées sur votre compte GitHub pour être utilisées dans ce codespace et les suivants. Elles sont également ajoutées automatiquement comme variables d’environnement dans le terminal du codespace, et vous pouvez utiliser ces variables d’environnement dans les commandes CLI de la section suivante.

En outre, ce codespace crée automatiquement une variable d’environnement CLUSTER_NAME définie avec le nom du codespace.

Sélectionnez Créer un nouvel espace de code.
Une fois l’espace de code prêt, sélectionnez le bouton de menu en haut à gauche, puis sélectionnez Ouvrir dans VS Code Desktop.
Si vous y êtes invité, installez l’extension GitHub Codespaces pour Visual Studio Code et connectez-vous à GitHub.
Dans Visual Studio Code, sélectionnez Afficher>Terminal.

Utilisez ce terminal pour exécuter toutes les commandes de ligne de commande et CLI pour gérer votre cluster.

Activer votre cluster avec Arc

Connectez votre cluster à Azure Arc afin qu’il puisse être géré à distance.

Pour connecter votre cluster à Azure Arc, effectuez les étapes décrites dans Connecter votre cluster AKS Edge Essentials à Arc.

Pour connecter votre cluster à Azure Arc :

Sur l’ordinateur sur lequel vous avez déployé le cluster Kubernetes ou dans votre environnement WSL, connectez-vous avec Azure CLI :
```
az login
```

Définissez des variables d’environnement pour votre abonnement Azure, votre localisation, un nouveau groupe de ressources et le nom du cluster tel qu’il s’affiche dans votre groupe de ressources.

# Id of the subscription where your resource group and Arc-enabled cluster will be created
export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>

# Azure region where the created resource group will be located
# Currently supported regions: "eastus", "eastus2", "westus", "westus2", "westus3", "westeurope", or "northeurope"
export LOCATION=<REGION>

# Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>

# Name of the Arc-enabled cluster to create in your resource group
export CLUSTER_NAME=<NEW_CLUSTER_NAME>

Définissez le contexte d’abonnement Azure pour toutes les commandes :
```
az account set -s $SUBSCRIPTION_ID
```

Inscrivez les fournisseurs de ressources demandés dans votre abonnement :

Remarque

Cette étape doit être exécutée une seule fois par abonnement.

az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

Utilisez la commande az group create pour créer un groupe de ressources dans votre abonnement Azure pour stocker toutes les ressources :
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Utilisez la commande az connectedk8s connect pour activer Arc sur votre cluster Kubernetes et le gérer comme partie de votre ressource Azure :
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Récupérez l’élément objectId de l’application Microsoft Entra ID utilisée par le service Azure Arc et enregistrez-le en tant que variable d’environnement.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Utilisez la commande az connectedk8s enable-features pour activer la prise en charge personnalisée de l’emplacement sur votre cluster. Cette commande utilise l’élément objectId de l’application Microsoft Entra ID utilisée par le service Azure Arc. Sur l’ordinateur sur lequel vous avez déployé le cluster Kubernetes, exécutez la commande suivante :
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Pour connecter votre cluster à Azure Arc :

Dans votre terminal codespace, connectez-vous à Azure CLI :
```
az login
```
Conseil

Si vous utilisez l’environnement codespace GitHub dans un navigateur plutôt que sur le bureau VS Code, l’exécution de az login retourne une erreur localhost. Pour corriger l’erreur, effectuez les opérations suivantes :
- Ouvrez le codespace dans le bureau VS Code, puis revenez au terminal du navigateur et réexécutez az login.
- Ou bien, après avoir obtenu l’erreur localhost sur le navigateur, copiez l’URL à partir du navigateur et exécutez curl "<URL>" dans un nouvel onglet de terminal. Vous devez voir une réponse JSON avec le message « Vous êtes connecté à Microsoft Azure ! »
Définissez le contexte d’abonnement Azure pour toutes les commandes :
```
az account set -s $SUBSCRIPTION_ID
```

Inscrivez les fournisseurs de ressources demandés dans votre abonnement :

Remarque

Cette étape doit être exécutée une seule fois par abonnement.

az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

Utilisez la commande az group create pour créer un groupe de ressources dans votre abonnement Azure pour stocker toutes les ressources :
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Utilisez la commande az connectedk8s connect pour activer Arc sur votre cluster Kubernetes et le gérer comme partie de votre ressource Azure :
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Conseil

La valeur de $CLUSTER_NAME est automatiquement définie sur le nom de votre codespace. Remplacez la variable d’environnement si vous souhaitez utiliser un autre nom.
Récupérez l’élément objectId de l’application Microsoft Entra ID utilisée par le service Azure Arc et enregistrez-le en tant que variable d’environnement.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Utilisez la commande az connectedk8s enable-features pour activer la prise en charge personnalisée de l’emplacement sur votre cluster. Cette commande utilise l’élément objectId de l’application Microsoft Entra ID utilisée par le service Azure Arc.
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Vérifier votre cluster

Pour vérifier que votre cluster est prêt pour le déploiement d’Opérations Azure IoT, vous pouvez utiliser la commande d’assistance verify-host dans l’extension Opérations Azure IoT pour Azure CLI. Lorsqu’elle est exécutée sur l’hôte de cluster, cette commande d’assistance vérifie la connectivité aux points de terminaison Azure Resource Manager et Microsoft Container Registry.

az iot ops verify-host

Pour vérifier que votre cluster Kubernetes est désormais activé pour Azure Arc, exécutez la commande suivante :

kubectl get deployments,pods -n azure-arc

La sortie ressemble à l’exemple suivant :

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

Créer des sites

Pour gérer les clusters auxquels vos utilisateurs OT ont accès, vous pouvez regrouper vos clusters en sites. Pour en savoir plus, consultez Qu’est-ce que le gestionnaire de site Azure Arc (préversion) ?.

Étapes suivantes

Maintenant que vous disposez d’un cluster Kubernetes avec Azure Arc, vous pouvez déployer Opérations Azure IoT.

Partager via

Préparer votre cluster Kubernetes avec Azure Arc

Prérequis

Créer un cluster

Activer votre cluster avec Arc

Vérifier votre cluster

Créer des sites

Étapes suivantes

Commentaires

Commentaires

Ressources supplémentaires