Azure Arc-kompatibilis adatkezelő létrehozása a Kubernetes-eszközökkel
Az adatkezelők egy Kubernetes-fürt Azure Arc-kompatibilis adatszolgáltatásait kezelik. Ez a cikk azt ismerteti, hogyan hozhat létre adatkezelőt a Kubernetes-eszközökkel.
Az adatkezelő létrehozása a következő magas szintű lépéseket tartalmazza:
- A névtér és a bootstrapper szolgáltatás létrehozása
- Az adatkezelő létrehozása
Megjegyzés:
Az egyszerűség kedvéért az alábbi lépések feltételezik, hogy Ön a Kubernetes-fürt rendszergazdája. Éles környezetek vagy biztonságosabb környezetek esetén ajánlott a "legkisebb jogosultság" biztonsági ajánlott eljárásait követni az adatkezelő üzembe helyezésekor úgy, hogy csak meghatározott engedélyeket ad meg az üzembe helyezési folyamatban részt vevő felhasználóknak és szolgáltatásfiókoknak.
A részletes útmutatásért tekintse meg az Arc-kompatibilis adatszolgáltatások minimális jogosultságokkal való használatát ismertető témakört.
Előfeltételek
Áttekintési információkért tekintse át az Azure Arc-kompatibilis adatszolgáltatások üzembe helyezésének megtervezése című témakört.
Az adatkezelő Kubernetes-eszközökkel való létrehozásához telepítenie kell a Kubernetes-eszközöket. A cikkben szereplő példák használhatók, kubectl
de hasonló megközelítéseket használhat más Kubernetes-eszközökkel, például a Kubernetes irányítópultjával, oc
vagy helm
ha ismeri ezeket az eszközöket és a Kubernetes yaml/json eszközt.
A névtér és a bootstrapper szolgáltatás létrehozása
A bootstrapper szolgáltatás kezeli az egyéni erőforrások, például egy adatkezelő létrehozására, szerkesztésére és törlésére vonatkozó bejövő kéréseket.
Mentse a bootstrapper-unified.yaml másolatát, és cserélje le a helyőrzőt {{NAMESPACE}}
a fájl összes helyére a kívánt névtérnévre, például: arc
.
Fontos
A bootstrapper-unified.yaml sablonfájl alapértelmezés szerint lekéri a rendszerindító tároló lemezképét a Microsoft Container Registryből (MCR). Ha a környezet nem tud közvetlenül hozzáférni a Microsoft Container Registryhez, a következőket teheti:
- Kövesse a lépéseket a tárolólemezképek Microsoft Container Registryből való lekéréséhez és egy privát tárolóregisztrációs adatbázisba való leküldéséhez.
- Hozzon létre egy rendszerkép lekérési titkos kódját a privát tárolóregisztrációs adatbázishoz.
arc-private-registry
- Módosítsa a rendszerindító lemezkép URL-címét a bootstrap.yaml fájlban.
- Cserélje le
arc-private-registry
a bootstrap.yaml fájlban, ha a rendszerkép lekérési titkos kódjához más nevet használtak.
Futtassa a következő parancsot a névtér és a bootstrapper szolgáltatás létrehozásához a szerkesztett fájllal.
kubectl apply --namespace arc -f bootstrapper-unified.yaml
Ellenőrizze, hogy a bootstrapper pod fut-e az alábbi paranccsal.
kubectl get pod --namespace arc -l app=bootstrapper
Ha az állapot nem fut, futtassa a parancsot néhányszor, amíg az állapot nem fut.
Az adatkezelő létrehozása
Most már készen áll az adatkezelő létrehozására.
Először hozzon létre egy másolatot a sablonfájlról helyileg a számítógépen, hogy módosíthasson néhány beállítást.
A metrikák és naplók irányítópultjának felhasználóneveinek és jelszavainak létrehozása
A fájl tetején megadhat egy felhasználónevet és jelszót, amellyel rendszergazdaként hitelesíthetők a metrikák és naplók irányítópultjai. Válasszon biztonságos jelszót, és ossza meg csak azokkal, akiknek rendelkezniük kell ezekkel a jogosultságokkal.
A Kubernetes-titkos kódokat a rendszer base64 kódolású sztringként tárolja – egyet a felhasználónévhez, egyet pedig a jelszóhoz.
Egy online eszközzel a base64 kódolhatja a kívánt felhasználónevet és jelszót, vagy a platformtól függően beépített PARANCSSOR-eszközöket is használhat.
PowerShell
[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes('<your string to encode here>'))
#Example
#[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes('example'))
Linux/macOS
echo -n '<your string to encode here>' | base64
#Example
# echo -n 'example' | base64
Tanúsítványok létrehozása naplókhoz és metrikákhoz irányítópultokhoz
Szükség esetén SSL-/TLS-tanúsítványokat is létrehozhat a naplók és metrikák irányítópultjaihoz. Kövesse az SSL/TLS-tanúsítványok megadása a Kubernetes natív eszközeinek üzembe helyezése során című témakör utasításait.
Az adatkezelő konfigurációjának szerkesztése
Szükség szerint módosítsa az adatkezelő konfigurációját:
SZÜKSÉGES
- hely: Módosítsa ezt úgy, hogy az Azure-beli hely legyen, ahol az adatkezelő metaadatait tárolja. Tekintse át az elérhető régiók listáját.
- resourceGroup: az Az Azure-erőforráscsoport, amelyben létre szeretné hozni az azure-beli azure-erőforrást az Azure Resource Managerben. Ennek az erőforráscsoportnak általában már léteznie kell, de csak akkor szükséges, amikor feltölti az adatokat az Azure-ba.
- előfizetés: az Azure-előfizetés GUID azonosítója ahhoz az előfizetéshez, amelyben létre szeretné hozni az Azure-erőforrásokat.
AJÁNLOTT AZ ALAPÉRTELMEZETT BEÁLLÍTÁSOK ÁTTEKINTÉSE ÉS ESETLEGES MÓDOSÍTÁSA
- Tároló.. className: az adatkezelő adataihoz és naplófájljaihoz használandó tárolási osztály. Ha nem biztos a Kubernetes-fürtben elérhető tárolási osztályokban, futtassa a következő parancsot:
kubectl get storageclass
. Az alapértelmezett értékdefault
azt feltételezi, hogy létezik egy tárolási osztály, és a nevedefault
nem az alapértelmezett tárolási osztály. Megjegyzés: Két className-beállítást kell beállítani a kívánt tárolási osztályhoz – egyet az adatokhoz, egyet pedig a naplókhoz. - serviceType: Módosítsa a szolgáltatástípust arra
NodePort
az esetre, ha nem LoadBalancert használ. - Az Azure Red Hat OpenShift vagy a Red Hat OpenShift tárolóplatform biztonsága érdekében cserélje le a
security:
beállításokat az adatkezelő yaml-fájljának alábbi értékeire.
security:
allowDumps: false
allowNodeMetricsCollection: false
allowPodMetricsCollection: false
NEM KÖTELEZŐ
- név: Az adatkezelő alapértelmezett neve,
arc
de igény szerint módosíthatja. - displayName: Állítsa be ugyanazt az értéket, mint a fájl tetején lévő névattribútum.
- logsui-certificate-secret: A Kubernetes-fürtben a naplók felhasználói felületi tanúsítványához létrehozott titkos kód neve.
- metricsui-certificate-secret: A metrika felhasználói felület tanúsítványához létrehozott titkos kód neve a Kubernetes-fürtön.
Az alábbi példa egy befejezett adatvezérlő yaml-et mutat be.
apiVersion: v1
data:
password: <your base64 encoded password>
username: <your base64 encoded username>
kind: Secret
metadata:
name: metricsui-admin-secret
type: Opaque
---
apiVersion: v1
data:
password: <your base64 encoded password>
username: <your base64 encoded username>
kind: Secret
metadata:
name: logsui-admin-secret
type: Opaque
---
apiVersion: arcdata.microsoft.com/v5
kind: DataController
metadata:
name: arc-dc
spec:
credentials:
dockerRegistry: arc-private-registry # Create a registry secret named 'arc-private-registry' if you are going to pull from a private registry instead of MCR.
serviceAccount: sa-arc-controller
docker:
imagePullPolicy: Always
imageTag: v1.31.0_2024-07-09
registry: mcr.microsoft.com
repository: arcdata
infrastructure: other # Must be a value in the array [alibaba, aws, azure, gcp, onpremises, other]
security:
allowDumps: true # Set this to false if deploying on OpenShift
allowNodeMetricsCollection: true # Set this to false if deploying on OpenShift
allowPodMetricsCollection: true # Set this to false if deploying on OpenShift
services:
- name: controller
port: 30080
serviceType: LoadBalancer # Modify serviceType based on your Kubernetes environment
settings:
ElasticSearch:
vm.max_map_count: "-1"
azure:
connectionMode: indirect # Only indirect is supported for Kubernetes-native deployment for now.
location: eastus # Choose a different Azure location if you want
resourceGroup: <your resource group>
subscription: <your subscription GUID>
controller:
displayName: arc-dc
enableBilling: true
logs.rotation.days: "7"
logs.rotation.size: "5000"
storage:
data:
accessMode: ReadWriteOnce
className: default # Use default configured storage class or modify storage class based on your Kubernetes environment
size: 15Gi
logs:
accessMode: ReadWriteOnce
className: default # Use default configured storage class or modify storage class based on your Kubernetes environment
size: 10Gi
Mentse a szerkesztett fájlt a helyi számítógépen, és futtassa a következő parancsot az adatkezelő létrehozásához:
kubectl create --namespace arc -f <path to your data controller file>
#Example
kubectl create --namespace arc -f data-controller.yaml
A létrehozási állapot figyelése
A vezérlő létrehozása néhány percet vesz igénybe. Az előrehaladást egy másik terminálablakban az alábbi parancsokkal figyelheti:
kubectl get datacontroller --namespace arc
kubectl get pods --namespace arc
Az alábbi parancsok futtatásával bármely pod létrehozási állapotát vagy naplóit is ellenőrizheti. Ez különösen hasznos a problémák elhárításához.
kubectl describe pod/<pod name> --namespace arc
kubectl logs <pod name> --namespace arc
#Example:
#kubectl describe pod/control-2g7bl --namespace arc
#kubectl logs control-2g7b1 --namespace arc
Létrehozási problémák elhárítása
Ha problémákba ütközik a létrehozás során, tekintse meg a hibaelhárítási útmutatót.
Kapcsolódó tartalom
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: