Rendszerkövetelmények és támogatási mátrix (előzetes verzió)
A következőkre vonatkozik: Az Azure Arc által a VMware-en engedélyezett AKS (előzetes verzió)
Ez a cikk az Azure Arc által a VMware-en engedélyezett AKS beállításának rendszerkövetelményeit és a támogatási mátrixot ismerteti. A VMware-en futó AKS Arc áttekintéséhez tekintse meg az áttekintési cikket.
Arc-kompatibilis VMware vSphere-követelmények
Az AKS Arc VMware előzetes verzióján való használatához először az Arc-kompatibilis VMware vSphere-et kell előkészítenie a vCenter és az Azure összekapcsolásával az Arc-erőforráshídon keresztül, amelyen telepítve van az AKS Arc-operátorok Kubernetes-bővítménye. Ha már elvégezte ezt a lépést, folytathatja az AKS Arcot a VMware követelményeivel.
Támogatási mátrix
Az Arc-kompatibilis VMware vSphere támogatási mátrixát az Azure Arc-kompatibilis VMware vSphere követelményekről szóló cikk támogatási mátrixa tartalmazza.
Üzembe helyezés megtervezése
Az Arc-kompatibilis VMware vSphere előkészítésének előfeltételeiről a következő rövid útmutatóban olvashat : A VMware vCenter Server csatlakoztatása az Azure Archoz a segédszkript használatával.
Kötelező bemenet
A szkriptet használó tipikus előkészítési folyamat 30 percet vesz igénybe. A folyamat során a rendszer kérni fogja az Arc-kompatibilis VMware vSphere üzembe helyezéséhez szükséges szkript bemeneteiben megadott részleteket.
Az Azure Arc által a VMware-követelményeken engedélyezett AKS
Ez a szakasz az Azure Arc által a VMware-en engedélyezett AKS üzembe helyezésének követelményeit ismerteti.
A VMware vCenter követelményei
Mielőtt üzembe helyezené az AKS-t a VMware-en, be kell állítania néhány dolgot a VMware vCenterben. Ezt követően az AKS-fürtöket ugyanabban az erőforráskészletben, virtuálisgép-mappában és adattárban helyezi üzembe, amelyben üzembe helyezte az Arc-erőforráshidat.
Entitlement
Az AKS-fürtökhöz egy kijelölt VMware felügyeleti felhasználóra van szüksége. Ennek a felhasználónak a következő engedélyekkel kell rendelkeznie:
- Ez a szerepkör beolvassa az összes leltárt, üzembe helyezheti és frissítheti a virtuális gépeket (virtuális gépeket) az összes erőforráskészletre (vagy fürtre), hálózatra és virtuálisgép-sablonra, amelyet a VMware-en az AKS Arc használatával kíván használni.
Erőforráskészlet
Ebben az előzetes kiadásban az Arc Resource Bridge és a célfürtök közös erőforráskészletet használnak. Ennek beállításához hozzon létre egy erőforráskészletet az Arc-erőforráshídhoz és a célfürthöz a következő minimális specifikációkkal:
| Fürt típusa | Memory (Memória) | vCPU-k | Tárolás |
|---|---|---|---|
| Arc erőforráshíd | 16 GB | 4 | 100 GB |
| Célfürt vezérlősíkja | 8 GB | 4 | 100 GB |
| Célfürt feldolgozó csomópontja | 8 GB | 4 | 100 GB |
A támogatott virtuálisgép-méretbeállításokról az AKS Arc on VMware méretezési követelményeit ismertető cikkben talál további információt.
Feljegyzés
Az Arc Resource Bridge előző verziójában volt egy ismert probléma, amely miatt a virtuális gép mérete helytelen specifikációkkal lett üzembe helyezve. Ezt a problémát az Arc Resource Bridge 1.1.0-s és újabb verziói oldották meg. Ez a cikk az Arc-erőforráshíd frissítését ismerteti. További információkért tekintse meg az Arc Resource Bridge kibocsátási megjegyzéseit. A probléma teljes kontextusának megismeréséhez tekintse meg az Azure Arc által a VMware-en engedélyezett AKS ismert problémáit. A támogatás méretbeállításairól további információt az AKS Arc on VMware méretezési követelményeiben talál. Ismert problémák: hibaelhárítás/ismert problémák.
Virtuálisgép-mappa és virtuálisgép-sablonok
Létre kell hoznia egy mappát a virtuálisgép-sablonokhoz az Arc Resource Bridge és a CBL Mariner Linux rendszerű virtuálisgép-sablonok tárolásához, amelyek az AKS VMware-fürtökön való létrehozásához használatosak.
Támogatott Kubernetes-verzió
Ebben az előzetes kiadásban csak ugyanazt a Kubernetes-verziót helyezheti üzembe, amelyet az Arc Resource Bridge támogat. Az Arc Resource Bridge-verzió az Azure Portalon, az Azure Arc > Management > Resource Bridge alatt található. A kubernetes megfelelő verziójának meghatározásához tekintse meg az Azure Arc-erőforráshíd újdonságai című témakört.
Egyéni hely
Ha úgy dönt, hogy engedélyezi a Kubernetes Service-t a VMware-en [előzetes verzió], amikor a vCentert az Azure Portalról csatlakoztatja az Azure-hoz, létrejön egy egyéni hely az AKS előtaggal és egy alapértelmezett névtérrel a VMware-en az AKS üzembe helyezéséhez. Ha az Azure CLI-folyamattal engedélyezi az Azure Kubernetes Service-t a VMware-en, megadhatja a választott egyéni hely nevét az alapértelmezett névtérrel.
Fontos
Az alapértelmezett névteret kell használnia.
Az egyéni hely névterének megtekintéséhez használja a az customlocation show következő parancsot:
az customlocation show -g $customLocationResourceGroupName -n $customLocationName
Ha az egyéni hely nem az alapértelmezett névtérrel lett létrehozva, az alábbi paranccsal törölje az egyéni helyet, és hozzon létre egy egyéni helyet az alapértelmezett névtérrel. Az egyéni helyek kezelésével kapcsolatos további információkért lásd: Egyéni helyek létrehozása és kezelése.
Törölje az egyéni helyet:
az customlocation delete -g $customLocationResourceGroupName -n $customLocationName
Hozza létre az egyéni helyet az alapértelmezett névtérrel:
az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"
Azure-követelmények
Csatlakoznia kell az Azure-fiókjához:
az login --use-device-code
További információ: Csatlakozás az Azure-hoz az Azure CLI használatával.
Az AKS üzembehelyezési ellenőrzőlistája
| Paraméter | Paraméter részletei |
|---|---|
$aad_Group_Id |
Annak a csoportnak az azonosítója, amelynek tagjai kezelik a célfürtöt. Ennek a csoportnak tulajdonosi engedélyekkel is rendelkeznie kell az egyéni helyet és célfürtöt tartalmazó erőforráscsoporthoz. |
$appliance_Name |
A vCenter azure-hoz való csatlakoztatásához létrehozott Arc-erőforráshíd neve. |
$custom_Location |
Egyéni hely neve vagy azonosítója. Ha úgy dönt, hogy engedélyezi a Kubernetes Service-t a VMware-en [előzetes verzióban] , amikor a vCentert az Azure Portalról csatlakoztatja az Azure-hoz ebben a folyamatban, egy egyéni hely jön létre az "AKS-" előtaggal és az alapértelmezett névtérrel az AKS VMware-en való üzembe helyezéséhez. Ha az Azure CLI-folyamatot követve engedélyezi a Kubernetes Service-t a VMware [Előzetes verzió] szolgáltatásban, az alapértelmezett névtérrel megadhatja a választott egyéni hely nevét. FONTOS: Az "alapértelmezett" névteret kell használni. |
$resource_Group |
Erőforráscsoport neve vagy azonosítója az Arc-erőforráshíd üzembe helyezéséhez. |
$network_name |
Az Azure-ban engedélyezett VMware hálózati erőforrás neve. |
$control_plane_ip |
A célfürt vezérlősíkJÁNAK IP-címe. Ezt a vezérlősík IP-címét a DHCP-ben kell lefoglalni/kizárni, és nem lehet eltérni az Arc Resource Bridge IP-címétől. |
Microsoft Entra-engedélyek, szerepkör és hozzáférési szint
Megfelelő engedélyekkel kell rendelkeznie ahhoz, hogy regisztráljon egy alkalmazást a Microsoft Entra-bérlőjéhez. Ha ellenőrizni szeretné, hogy rendelkezik-e megfelelő engedélyekkel, kövesse az alábbi lépéseket:
- Lépjen az Azure Portalra, és válassza a Szerepkörök és rendszergazdák lehetőséget a Microsoft Entra ID alatt a szerepkör ellenőrzéséhez.
- Ha a szerepköre Felhasználó, győződjön meg arról, hogy a nem rendszergazdák regisztrálhatnak alkalmazásokat.
- Ha ellenőrizni szeretné, hogy regisztrálhat-e alkalmazásokat, lépjen a Microsoft Entra szolgáltatás Felhasználói beállításai menüpontra , és ellenőrizze, hogy rendelkezik-e engedéllyel az alkalmazások regisztrálásához.
Ha az alkalmazásregisztráció beállítása Nem értékre van állítva, csak rendszergazdai szerepkörrel rendelkező felhasználók regisztrálhatják az ilyen típusú alkalmazásokat. Az elérhető rendszergazdai szerepkörökről és az egyes szerepkörökhöz kapott Microsoft Entra-azonosítókra vonatkozó konkrét engedélyekről a Microsoft Entra beépített szerepköreiből tájékozódhat. Ha a fiókjához felhasználói szerepkör van rendelve, de az alkalmazásregisztrációs beállítás rendszergazdai felhasználókra korlátozódik, kérje meg a rendszergazdát, hogy rendelje hozzá Önhöz az alkalmazásregisztrációk összes aspektusát létrehozó és kezelő rendszergazdai szerepköröket, vagy engedélyezze a felhasználók számára az alkalmazások regisztrálását.
Ha nem rendelkezik engedélyekkel az alkalmazások regisztrálásához, és a rendszergazda nem tudja megadni ezeket az engedélyeket, az AKS üzembe helyezésének legegyszerűbb módja, ha megkéri az Azure-rendszergazdát, hogy hozzon létre egy megfelelő engedélyekkel rendelkező szolgáltatásnevet. A rendszergazdák a következő szakaszban tájékozódhatnak a szolgáltatásnév létrehozásáról.
Azure-erőforráscsoport
Regisztráció előtt rendelkeznie kell egy Azure-erőforráscsoporttal a támogatott régiókban.
Figyelmeztetés
Ha az Azure-erőforráscsoport nem támogatott régióban található, üzembe helyezési hiba lép fel.
Támogatott régiók
Az AKS Arcot a VMware előzetes verziójában a következő támogatott régiókban használhatja:
- USA keleti régiója
- Kelet-Ausztrália
- Közép-India
- Délkelet-Ázsia
- Nyugat-Európa
- Kelet-Japán
- Közép-Kanada
Figyelmeztetés
A VMware-en futó AKS Arc előzetes verziója jelenleg kizárólag a megadott Azure-régiókban támogatja a fürtök létrehozását. Ha a listában kívüli régióban próbál üzembe helyezést elérni, üzembe helyezési hiba történik.
Adattárolási hely
Az AKS Arc a VMware-en nem tárolja vagy dolgozza fel az ügyféladatokat azon a régión kívül, ahol az ügyfél üzembe helyezi a szolgáltatáspéldányt.
Következő lépések
- Ha már csatlakoztatta a vCentert az Azure Archoz, és hozzá szeretné adni az AKS-bővítményt, olvassa el a rövid útmutatót: AKS-fürt üzembe helyezése az Azure CLI használatával.
- Ha a vCenter nincs csatlakoztatva az Azure Archoz, és hozzá szeretné adni az AKS-bővítményt, olvassa el a rövid útmutatót: A VMware vCenter Server csatlakoztatása az Azure Archoz a segédszkript használatával.