Egyéni helyek létrehozása és kezelése az Azure Arc-kompatibilis Kubernetesben

  • Cikk

Az egyéni helyek funkció lehetővé teszi az Azure Arc-kompatibilis Kubernetes-fürtök célhelyként való konfigurálását az Azure-ajánlatok példányainak üzembe helyezéséhez. Az egyéni helyeken üzembe helyezhető Azure-ajánlatok közé tartoznak például adatbázisok, például az Azure Arc és az Azure Arc-kompatibilis PostgreSQL-kiszolgáló által engedélyezett FELÜGYELT SQL-példány, vagy alkalmazáspéldányok, például az App Services, a Functions, az Event Grid, a Logic Apps és az API Management.

Az egyéni helyek az Azure Arc-kompatibilis Kubernetes-fürtön belüli névtérhez való egy-az-egyhez leképezéssel vannak elosztva. Az azure-erőforrások azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) kombinálva részletes engedélyeket adhatnak az alkalmazásfejlesztőknek vagy az adatbázis-rendszergazdáknak, lehetővé téve számukra, hogy az Arc-kompatibilis Kubernetes-fürtökre több-bérlős környezetben helyezzenek üzembe erőforrásokat, például adatbázisokat vagy alkalmazáspéldányokat.

Ebből a cikkből megtudhatja, hogyan engedélyezheti az egyéni helyeket egy Arc-kompatibilis Kubernetes-fürtön, és hogyan hozhat létre egyéni helyeket.

Előfeltételek

  • Telepítse vagy frissítse az Azure CLI-t a legújabb verzióra.

  • Telepítse a következő Azure CLI-bővítmények legújabb verzióit:

    • connectedk8s

    • k8s-extension

    • customlocation

      az extension add --name connectedk8s
az extension add --name k8s-extension
az extension add --name customlocation

      Ha már telepítette a , és a connectedk8sbővítményeket, frissítsen a legújabb verzióra az alábbi paranccsalcustomlocation: k8s-extension

      az extension update --name connectedk8s
az extension update --name k8s-extension
az extension update --name customlocation

  • Ellenőrizze, hogy a szolgáltató befejeződött-e a regisztrációja.Microsoft.ExtendedLocation

    1. Írja be a következő parancsokat:

      az provider register --namespace Microsoft.ExtendedLocation

    2. A regisztráció monitorozása. A regisztráció akár 10 percet is igénybe vehet.

      az provider show -n Microsoft.ExtendedLocation -o table

      A regisztrációt követően az RegistrationState állapot értéke meg fog jelenni Registered .

  • Ellenőrizze, hogy rendelkezik-e meglévő Azure Arc-kompatibilis Kubernetes-fürtel, és frissítse az ügynököket a legújabb verzióra. Győződjön meg arról, hogy az a gép, amelyen a cikkben leírt parancsokat futtatni fogja, rendelkezik-e a kubeconfig fürtre ható fájllal.

Egyéni helyek engedélyezése a fürtön

Tipp.

Az egyéni helyek funkció a fürtcsatlakozás funkciótól függ. Az egyéni helyek működéséhez mindkét funkciót engedélyezni kell a fürtben.

Ha Microsoft Entra-felhasználóként jelentkezett be az Azure CLI-be, használja a következő parancsot:

az connectedk8s enable-features -n <clusterName> -g <resourceGroupName> --features cluster-connect custom-locations

Ha a fenti parancsot egy szolgáltatásnévvel bejelentkezve futtatja az Azure CLI-be, a következő figyelmeztetést figyelheti meg:

Unable to fetch oid of 'custom-locations' app. Proceeding without enabling the feature. Insufficient privileges to complete the operation.

Ennek az az oka, hogy a szolgáltatásnév nem rendelkezik az Azure Arc szolgáltatás által használt alkalmazással kapcsolatos információk lekéréséhez szükséges engedélyekkel. A hiba elkerülése érdekében hajtsa végre a következő lépéseket:

  1. Jelentkezzen be az Azure CLI-be a felhasználói fiókjával. Az Alábbi paranccsal kérje le az objectIdid Azure Arc szolgáltatás által használt Microsoft Entra-alkalmazást:

    az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv

  2. Jelentkezzen be az Azure CLI-be a szolgáltatásnév használatával. A fürt egyéni helyeinek engedélyezéséhez használja az <objectId> előző lépés vagy id érték értékét:

    az connectedk8s enable-features -n <cluster-name> -g <resource-group-name> --custom-locations-oid <objectId/id> --features cluster-connect custom-locations

Egyéni hely létrehozása

  1. Telepítse a fürtön telepíteni kívánt Azure-szolgáltatáspéldány Azure-szolgáltatásfürt-bővítményét:

  2. Szerezze be az Azure Arc-kompatibilis Kubernetes-fürt Azure Resource Manager-azonosítóját, amelyre a későbbi lépésekben connectedClusterId megnevezéssel hivatkozunk:

    az connectedk8s show -n <clusterName> -g <resourceGroupName>  --query id -o tsv

  3. Kérje le az Azure Arc-kompatibilis Kubernetes-fürtön üzembe helyezett fürtbővítmény Azure Resource Manager-azonosítóját, amelyre a következő későbbi lépésekben hivatkozunk extensionId:

    az k8s-extension show --name <extensionInstanceName> --cluster-type connectedClusters -c <clusterName> -g <resourceGroupName>  --query id -o tsv

  4. Hozza létre az egyéni helyet az Azure Arc-kompatibilis Kubernetes-fürtre és a bővítményre való hivatkozással:

    az customlocation create -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionId>

    • Kötelező paraméterek:

      Paraméter neve Leírás
      --name, --n Az egyéni hely neve.
      --resource-group, --g Az egyéni hely erőforráscsoportja.
      --namespace A létrehozott egyéni helyhez kötött névtér a fürtben.
      --host-resource-id Az Azure Arc-kompatibilis Kubernetes-fürt (csatlakoztatott fürt) Azure Resource Manager-azonosítója.
      --cluster-extension-ids A csatlakoztatott fürtre telepített fürtbővítménypéldány Azure Resource Manager-azonosítója. Több bővítmény esetén adja meg a fürtbővítmény azonosítóinak szóközzel elválasztott listáját

    • Választható paraméterek:

      Paraméter neve Leírás
      --location, --l Az egyéni hely Azure Resource Manager-erőforrásának helye az Azure-ban. Ha nincs megadva, a rendszer a csatlakoztatott fürt helyét használja.
      --tags Szóközzel tagolt címkék listája a formátumban key[=value]. A meglévő címkék törléséhez használja a "" parancsot.
      --kubeconfig kubeconfig fürt Rendszergazda.

Egyéni hely részleteinek megjelenítése

Egy egyéni hely részleteinek megjelenítéséhez használja a következő parancsot:

az customlocation show -n <customLocationName> -g <resourceGroupName>

Egyéni helyek listázása

Az erőforráscsoport összes egyéni helyének listázásához használja a következő parancsot:

az customlocation list -g <resourceGroupName>

Egyéni hely frissítése

update A paranccsal új értékeket adhat hozzá az egyéni helyhez--tags, vagy újakat --cluster-extension-ids társíthat az egyéni helyhez, miközben megtarthatja a címkék és a társított fürtkiterjesztések meglévő értékeit.

az customlocation update -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionIds>

Egyéni hely javítása

A parancs használatával lecserélheti a patch meglévő értékeket a következőre --cluster-extension-ids : vagy --tags. A korábbi értékek nem maradnak meg.

az customlocation patch -n <customLocationName> -g <resourceGroupName> --namespace <name of namespace> --host-resource-id <connectedClusterId> --cluster-extension-ids <extensionIds>

Egyéni hely törlése

Egyéni hely törléséhez használja a következő parancsot:

az customlocation delete -n <customLocationName> -g <resourceGroupName>

Hibaelhárítás

Ha az egyéni hely létrehozása sikertelen a hibával Unknown proxy error occurred, módosítsa a hálózati házirendet, hogy lehetővé tegye a podok közötti belső kommunikációt a azure-arc névtérben. Ügyeljen arra, hogy a névteret a azure-arc konfigurált szabályzat proxy nélküli kizárási listájának részeként is hozzáadja.

Következő lépések