Azure Arc-kompatibilis adatkezelő létrehozása a Kubernetes-eszközökkel

Az adatkezelők egy Kubernetes-fürt Azure Arc-kompatibilis adatszolgáltatásait kezelik. Ez a cikk azt ismerteti, hogyan hozhat létre adatkezelőt a Kubernetes-eszközökkel.

Az adatkezelő létrehozása a következő magas szintű lépéseket tartalmazza:

1. A névtér és a bootstrapper szolgáltatás létrehozása
2. Az adatkezelő létrehozása

Megjegyzés:

Az egyszerűség kedvéért az alábbi lépések feltételezik, hogy Ön a Kubernetes-fürt rendszergazdája. Éles környezetek vagy biztonságosabb környezetek esetén ajánlott a "legkisebb jogosultság" biztonsági ajánlott eljárásait követni az adatkezelő üzembe helyezésekor úgy, hogy csak meghatározott engedélyeket ad meg az üzembe helyezési folyamatban részt vevő felhasználóknak és szolgáltatásfiókoknak.

A részletes útmutatásért tekintse meg az Arc-kompatibilis adatszolgáltatások minimális jogosultságokkal való használatát ismertető témakört.

Előfeltételek

Áttekintési információkért tekintse át az Azure Arc-kompatibilis adatszolgáltatások üzembe helyezésének megtervezése című témakört.

Az adatkezelő Kubernetes-eszközökkel való létrehozásához telepítenie kell a Kubernetes-eszközöket. A cikkben szereplő példák használhatók, kubectlde hasonló megközelítéseket használhat más Kubernetes-eszközökkel, például a Kubernetes irányítópultjával, ocvagy helm ha ismeri ezeket az eszközöket és a Kubernetes yaml/json eszközt.

A kubectl eszköz telepítése

A névtér és a bootstrapper szolgáltatás létrehozása

A bootstrapper szolgáltatás kezeli az egyéni erőforrások, például egy adatkezelő létrehozására, szerkesztésére és törlésére vonatkozó bejövő kéréseket.

Mentse a bootstrapper-unified.yaml másolatát, és cserélje le a helyőrzőt {{NAMESPACE}} a fájl összes helyére a kívánt névtérnévre, például: arc.

Fontos

A bootstrapper-unified.yaml sablonfájl alapértelmezés szerint lekéri a rendszerindító tároló lemezképét a Microsoft Container Registryből (MCR). Ha a környezet nem tud közvetlenül hozzáférni a Microsoft Container Registryhez, a következőket teheti:

• Kövesse a lépéseket a tárolólemezképek Microsoft Container Registryből való lekéréséhez és egy privát tárolóregisztrációs adatbázisba való leküldéséhez.
• Hozzon létre egy rendszerkép lekérési titkos kódját a privát tárolóregisztrációs adatbázishoz.arc-private-registry
• Módosítsa a rendszerindító lemezkép URL-címét a bootstrap.yaml fájlban.
• Cserélje le arc-private-registry a bootstrap.yaml fájlban, ha a rendszerkép lekérési titkos kódjához más nevet használtak.

Futtassa a következő parancsot a névtér és a bootstrapper szolgáltatás létrehozásához a szerkesztett fájllal.

kubectl apply --namespace arc -f bootstrapper-unified.yaml

Ellenőrizze, hogy a bootstrapper pod fut-e az alábbi paranccsal.

kubectl get pod --namespace arc -l app=bootstrapper

Ha az állapot nem fut, futtassa a parancsot néhányszor, amíg az állapot nem fut.

Az adatkezelő létrehozása

Most már készen áll az adatkezelő létrehozására.

Először hozzon létre egy másolatot a sablonfájlról helyileg a számítógépen, hogy módosíthasson néhány beállítást.

A metrikák és naplók irányítópultjának felhasználóneveinek és jelszavainak létrehozása

A fájl tetején megadhat egy felhasználónevet és jelszót, amellyel rendszergazdaként hitelesíthetők a metrikák és naplók irányítópultjai. Válasszon biztonságos jelszót, és ossza meg csak azokkal, akiknek rendelkezniük kell ezekkel a jogosultságokkal.

A Kubernetes-titkos kódokat a rendszer base64 kódolású sztringként tárolja – egyet a felhasználónévhez, egyet pedig a jelszóhoz.

Egy online eszközzel a base64 kódolhatja a kívánt felhasználónevet és jelszót, vagy a platformtól függően beépített PARANCSSOR-eszközöket is használhat.

PowerShell

[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes('<your string to encode here>'))

#Example
#[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes('example'))

Linux/macOS

echo -n '<your string to encode here>' | base64

#Example
# echo -n 'example' | base64

Tanúsítványok létrehozása naplókhoz és metrikákhoz irányítópultokhoz

Szükség esetén SSL-/TLS-tanúsítványokat is létrehozhat a naplók és metrikák irányítópultjaihoz. Kövesse az SSL/TLS-tanúsítványok megadása a Kubernetes natív eszközeinek üzembe helyezése során című témakör utasításait.

Az adatkezelő konfigurációjának szerkesztése

Szükség szerint módosítsa az adatkezelő konfigurációját:

SZÜKSÉGES

• hely: Módosítsa ezt úgy, hogy az Azure-beli hely legyen, ahol az adatkezelő metaadatait tárolja. Tekintse át az elérhető régiók listáját.
• resourceGroup: az Az Azure-erőforráscsoport, amelyben létre szeretné hozni az azure-beli azure-erőforrást az Azure Resource Managerben. Ennek az erőforráscsoportnak általában már léteznie kell, de csak akkor szükséges, amikor feltölti az adatokat az Azure-ba.
• előfizetés: az Azure-előfizetés GUID azonosítója ahhoz az előfizetéshez, amelyben létre szeretné hozni az Azure-erőforrásokat.

AJÁNLOTT AZ ALAPÉRTELMEZETT BEÁLLÍTÁSOK ÁTTEKINTÉSE ÉS ESETLEGES MÓDOSÍTÁSA

• Tároló.. className: az adatkezelő adataihoz és naplófájljaihoz használandó tárolási osztály. Ha nem biztos a Kubernetes-fürtben elérhető tárolási osztályokban, futtassa a következő parancsot: kubectl get storageclass. Az alapértelmezett érték default azt feltételezi, hogy létezik egy tárolási osztály, és a neve default nem az alapértelmezett tárolási osztály. Megjegyzés: Két className-beállítást kell beállítani a kívánt tárolási osztályhoz – egyet az adatokhoz, egyet pedig a naplókhoz.
• serviceType: Módosítsa a szolgáltatástípust arra NodePort az esetre, ha nem LoadBalancert használ.
• Az Azure Red Hat OpenShift vagy a Red Hat OpenShift tárolóplatform biztonsága érdekében cserélje le a security: beállításokat az adatkezelő yaml-fájljának alábbi értékeire.

  security:
    allowDumps: false
    allowNodeMetricsCollection: false
    allowPodMetricsCollection: false

NEM KÖTELEZŐ

• név: Az adatkezelő alapértelmezett neve, arcde igény szerint módosíthatja.
• displayName: Állítsa be ugyanazt az értéket, mint a fájl tetején lévő névattribútum.
• logsui-certificate-secret: A Kubernetes-fürtben a naplók felhasználói felületi tanúsítványához létrehozott titkos kód neve.
• metricsui-certificate-secret: A metrika felhasználói felület tanúsítványához létrehozott titkos kód neve a Kubernetes-fürtön.

Az alábbi példa egy befejezett adatvezérlő yaml-et mutat be.

apiVersion: v1
data:
  password: <your base64 encoded password>
  username: <your base64 encoded username>
kind: Secret
metadata:
  name: metricsui-admin-secret
type: Opaque

---

apiVersion: v1
data:
  password: <your base64 encoded password>
  username: <your base64 encoded username>
kind: Secret
metadata:
  name: logsui-admin-secret
type: Opaque

---

apiVersion: arcdata.microsoft.com/v5
kind: DataController
metadata:
  name: arc-dc
spec:
  credentials:
    dockerRegistry: arc-private-registry # Create a registry secret named 'arc-private-registry' if you are going to pull from a private registry instead of MCR.
    serviceAccount: sa-arc-controller
  docker:
    imagePullPolicy: Always
    imageTag: v1.31.0_2024-07-09
    registry: mcr.microsoft.com
    repository: arcdata
  infrastructure: other # Must be a value in the array [alibaba, aws, azure, gcp, onpremises, other]
  security:
    allowDumps: true # Set this to false if deploying on OpenShift
    allowNodeMetricsCollection: true # Set this to false if deploying on OpenShift
    allowPodMetricsCollection: true # Set this to false if deploying on OpenShift
  services:
  - name: controller
    port: 30080
    serviceType: LoadBalancer # Modify serviceType based on your Kubernetes environment
  settings:
    ElasticSearch:
      vm.max_map_count: "-1"
    azure:
      connectionMode: indirect # Only indirect is supported for Kubernetes-native deployment for now.
      location: eastus # Choose a different Azure location if you want
      resourceGroup: <your resource group>
      subscription: <your subscription GUID>
    controller:
      displayName: arc-dc
      enableBilling: true
      logs.rotation.days: "7"
      logs.rotation.size: "5000"
  storage:
    data:
      accessMode: ReadWriteOnce
      className: default # Use default configured storage class or modify storage class based on your Kubernetes environment
      size: 15Gi
    logs:
      accessMode: ReadWriteOnce
      className: default # Use default configured storage class or modify storage class based on your Kubernetes environment
      size: 10Gi

Mentse a szerkesztett fájlt a helyi számítógépen, és futtassa a következő parancsot az adatkezelő létrehozásához:

kubectl create --namespace arc -f <path to your data controller file>

#Example
kubectl create --namespace arc -f data-controller.yaml

A létrehozási állapot figyelése

A vezérlő létrehozása néhány percet vesz igénybe. Az előrehaladást egy másik terminálablakban az alábbi parancsokkal figyelheti:

kubectl get datacontroller --namespace arc

kubectl get pods --namespace arc

Az alábbi parancsok futtatásával bármely pod létrehozási állapotát vagy naplóit is ellenőrizheti. Ez különösen hasznos a problémák elhárításához.

kubectl describe pod/<pod name> --namespace arc
kubectl logs <pod name> --namespace arc

#Example:
#kubectl describe pod/control-2g7bl --namespace arc
#kubectl logs control-2g7b1 --namespace arc

Létrehozási problémák elhárítása

Ha problémákba ütközik a létrehozás során, tekintse meg a hibaelhárítási útmutatót.

Kapcsolódó tartalom

• Felügyelt SQL-példány létrehozása a Kubernetes natív eszközeivel
• PostgreSQL-kiszolgáló létrehozása a Kubernetes natív eszközeivel