Az Azure Arc erőforráshíd rendszerkövetelményei
Ez a cikk az Azure Arc-erőforráshíd üzembe helyezésének rendszerkövetelményét ismerteti.
Az Arc-erőforráshíd más partnertermékekkel is használható, például az Azure Stack HCI-vel, az Arc-kompatibilis VMware vSphere-mel és az Arc-kompatibilis System Center Virtual Machine Managerrel (SCVMM). Ezek a termékek további követelményekkel is rendelkezhetnek.
Szükséges Azure-engedélyek
Az Arc-erőforráshíd előkészítéséhez rendelkeznie kell az erőforráscsoport közreműködői szerepkörével.
Az Arc-erőforráshíd olvasásához, módosításához és törléséhez az erőforráscsoport közreműködői szerepkörével kell rendelkeznie.
A felügyeleti eszköz követelményei
Az Azure CLI szükséges az Azure Arc erőforráshídjának támogatott magánfelhő-környezeteken való üzembe helyezéséhez.
Ha Arc-erőforráshídot helyez üzembe a VMware-en, az üzembehelyezési parancsok futtatásához az Azure CLI 64 bites verzióját kell telepíteni a felügyeleti gépre.
Az Azure Stack HCI-n való üzembe helyezés esetén az Azure CLI 32 bites verzióját telepíteni kell a felügyeleti gépen.
Az Arc Appliance CLI-bővítményt arcappliance
telepíteni kell a parancssori felületre. Ezt a következő futtatásával teheti meg: az extension add --name arcappliance
Minimális erőforráskövetelmények
Az Arc-erőforráshíd az alábbi minimális erőforráskövetelményekkel rendelkezik:
- 50 GB lemezterület
- 4 virtuális processzor
- 8 GB memória
Ezek a minimális követelmények a legtöbb forgatókönyvet lehetővé teszik. A partnertermék azonban támogathatja az Arc-erőforráshídhoz való magasabb erőforrás-kapcsolatszámot, amelyhez a hídnak magasabb erőforrásigényre van szüksége. A megfelelő erőforrások biztosításának elmulasztása az üzembe helyezés során hibákat, például lemezmásolási hibákat okozhat. Tekintse át a partnertermék dokumentációját az egyes erőforráskövetelményekkel kapcsolatban.
Az IP-címelőtagra (alhálózatra) vonatkozó követelmények
Az ARC-erőforráshíd üzembe helyezéséhez használt IP-címelőtaghoz (alhálózathoz) legalább /29 előtag szükséges. Az IP-címelőtagnak elegendő rendelkezésre álló IP-címmel kell rendelkeznie az átjáró IP-címéhez, a vezérlősík IP-címéhez, a berendezés virtuális gépÉNEK IP-címéhez és a fenntartott berendezés virtuálisgép-IP-címéhez. Az Arc-erőforráshíd csak az IP-készlet tartományához (kezdő IP, záró IP) és a vezérlősík IP-címéhez rendelt IP-címeket használja. Javasoljuk, hogy a záró IP-cím azonnal kövesse a kezdő IP-címet. Például: Start IP =192.168.0.2, Záró IP = 192.168.0.3. A hálózati mérnökkel együttműködve győződjön meg arról, hogy az Arc-erőforráshídhoz szükséges IP-címekkel és IP-címelőtaggal rendelkezik egy elérhető alhálózat.
Az IP-címelőtag az alhálózat IP-címtartománya a CIDR-jelölésben szereplő virtuális hálózathoz és alhálózati maszkhoz (IP Mask).192.168.7.1/29
Az Arc-erőforráshíd konfigurációs fájljainak létrehozásakor meg kell adnia az IP-címelőtagot (CIDR-jelölésben).
Kérje meg a hálózati mérnököt, hogy beszerezze az IP-címelőtagot a CIDR-jelölésben. Ennek az értéknek a beszerzéséhez ip-alhálózati CIDR-kalkulátor használható.
Statikus IP-konfiguráció
Ha arc erőforráshídot helyez üzembe egy éles környezetben, statikus konfigurációt kell használni az Arc-erőforráshíd üzembe helyezésekor. A statikus IP-konfiguráció három statikus IP-címet (amelyek ugyanabban az alhálózatban találhatók) rendelnek hozzá az Arc erőforráshíd vezérlősíkhoz, a berendezés virtuális gépéhez és a fenntartott berendezés virtuális gépéhez.
A DHCP csak tesztkörnyezetben támogatott tesztelési célokra, csak az Azure Stack HCI virtuálisgép-felügyeletéhez. Éles környezetben nem használható. A DHCP nem támogatott más Arc-kompatibilis magánfelhőben, beleértve az Arc-kompatibilis VMware-t, az Arc for AVS-t vagy az Arc-kompatibilis SCVMM-et.
DHCP használata esetén a vezérlősík és a berendezés virtuális gépe által használt IP-címeket kell lefoglalnia. Ezen kívül ezeknek az IP-címeknek kívül kell lenniük a hozzárendelhető DHCP ip-címek tartományán. Például: A vezérlősík IP-címét fenntartott/statikus IP-címként kell kezelni, amelyet a hálózaton lévő többi gép nem fog használni vagy fogadni a DHCP-től. Ha a vezérlősík IP-címe vagy a berendezés virtuális gép IP-címe megváltozik, az hatással van az erőforráshíd rendelkezésre állására és működésére.
Felügyeleti gépekre vonatkozó követelmények
Az Arc-erőforráshíd üzembe helyezésére és karbantartására szolgáló parancsok futtatásához használt gépet felügyeleti gépnek nevezzük.
Felügyeleti gép követelményei:
Kommunikáció a vezérlősík IP-címéhez (SSH TCP-port 22, Kubernetes API-port 6443)
Kommunikáció a berendezés virtuálisgép-IP-címeinek (SSH TCP-port 22, Kubernetes API-port 6443)
Kommunikáció a fenntartott berendezés virtuálisgép-IP-címével (SSH TCP-port 22, Kubernetes API-port 6443)
kommunikáció a 443-s porton keresztül a magánfelhő-felügyeleti konzollal (pl. VMware vCenter gép)
Belső és külső DNS-feloldás. A DNS-kiszolgálónak fel kell oldania a belső neveket, például a vSphere vCenter-végpontját vagy az Azure Stack HCI felhőügynök-szolgáltatásvégpontjait. A DNS-kiszolgálónak képesnek kell lennie az üzembe helyezéshez szükséges URL-címek feloldására is.
Internet-hozzáférés
Berendezés virtuális gép IP-címére vonatkozó követelmények
Az Arc erőforráshíd egy helyszíni üzembe helyezett berendezés virtuális gépből áll. A berendezés virtuális gépe betekintést nyújt a helyszíni infrastruktúrába, és megjelölheti a helyszíni erőforrásokat (vendégfelügyeletet) az Azure Resource Managerbe (ARM) való kivetítéshez. A berendezés virtuális gépéhez ip-cím van rendelve a k8snodeippoolstart
createconfig
parancs paraméteréből. A partnertermékekben starttartomány IP-címként, RB IP-indításként vagy 1. virtuálisgép-IP-címként is hivatkozhatnak rá. A berendezés virtuális gép IP-címe a berendezés virtuális gép IP-készlettartományának kezdő IP-címe; Ezért az Arc-erőforráshíd első üzembe helyezésekor ez a berendezés virtuális gépéhez eredetileg hozzárendelt IP-cím. A virtuális gép IP-címkészletének tartománya legalább 2 IP-címet igényel.
Berendezés virtuális gép IP-címére vonatkozó követelmények:
Kommunikáció a felügyeleti géppel (22-es SSH TCP-port, Kubernetes API-port 6443)
Kommunikáció a magánfelhő-felügyeleti végponttal a 443-as porton keresztül (például VMware vCenter).
Internetkapcsolat a proxyban/tűzfalon engedélyezett kötelező URL-címekhez .
Statikus IP-cím hozzárendelve és az IP-címelőtagon belül.
Belső és külső DNS-feloldás.
Proxy használata esetén a proxykiszolgálónak erről az IP-címről és a virtuálisgép-IP-készlet összes IP-címéről elérhetőnek kell lennie.
Fenntartott berendezés virtuális gép IP-követelményeinek
Az Arc erőforráshíd egy további IP-címet foglal le a berendezés virtuális gépének frissítéséhez. A fenntartott berendezés virtuálisgép-IP-címe a parancs paraméterével k8snodeippoolend
az arcappliance createconfig
van hozzárendelve egy IP-címhez. Ez az IP-cím nevezhető tartomány ip-címének, RB IP-végpontnak vagy 2. virtuális gép IP-címének. A fenntartott berendezés virtuálisgép-IP-címe a berendezés virtuális gép IP-készlettartományának záró IP-címe. Amikor a berendezés virtuális gépe első alkalommal frissül, ez a berendezés virtuális gépéhez rendelt IP-cím a frissítés után, és a rendszer a kezdeti berendezés virtuálisgép-IP-címét adja vissza a jövőbeli frissítéshez használni kívánt IP-készlethez. Ha két IP-címnél nagyobb IP-címtartományt ad meg, a további IP-címek fenntartottak.
Fenntartott berendezés virtuális gép IP-követelményeinek követelményei:
Kommunikáció a felügyeleti géppel (22-es SSH TCP-port, Kubernetes API-port 6443)
Kommunikáció a magánfelhő-felügyeleti végponttal a 443-as porton keresztül (például VMware vCenter).
Internetkapcsolat a proxyban/tűzfalon engedélyezett kötelező URL-címekhez .
Statikus IP-cím hozzárendelve és az IP-címelőtagon belül.
Belső és külső DNS-feloldás.
Proxy használata esetén a proxykiszolgálónak erről az IP-címről és a virtuálisgép-IP-készlet összes IP-címéről elérhetőnek kell lennie.
Vezérlősík IP-követelményeinek
A berendezés virtuális gépe egy felügyeleti Kubernetes-fürtöt üzemeltet egy vezérlősíkkal, amely egyetlen statikus IP-címet igényel. Ez az IP-cím a controlplaneendpoint
parancs vagy az azzal egyenértékű konfigurációs fájlok létrehozási createconfig
parancsának paraméteréből van hozzárendelve.
Vezérlősík IP-követelményei:
Kommunikáció a felügyeleti géppel (22-es SSH TCP-port, Kubernetes API-port 6443).
Statikus IP-cím hozzárendelve és az IP-cím előtagon belül.
Proxy használata esetén a proxykiszolgálónak az IP-címelőtagon belüli IP-címekről kell elérhetőnek lennie, beleértve a fenntartott berendezés virtuálisgép-IP-címét is.
DNS-kiszolgáló
A DNS-kiszolgáló(k)nak belső és külső végpontfelbontással kell rendelkezniük. A berendezés virtuális gépének és vezérlősíkjának fel kell oldania a felügyeleti gépet, és fordítva. Mindhárom IP-címnek el kell érnie az üzembe helyezéshez szükséges URL-címeket.
Átjáró
Az átjáró IP-címe annak a hálózatnak az IP-címe, amelyen az Arc-erőforráshíd telepítve van. Az átjáró IP-címének az IP-címelőtagban kijelölt alhálózatból származó IP-címnek kell lennie.
Példa a statikus IP-cím üzembe helyezésének minimális konfigurációja
Az alábbi példa az Arc-erőforráshíd konfigurációs fájljának létrehozása során átadható érvényes konfigurációs értékeket mutatja be.
Figyelje meg, hogy az átjáró, a vezérlősík, a berendezés virtuális gépe és a DNS-kiszolgáló IP-címei (belső feloldás céljából) az IP-címelőtagon belül találhatók. A virtuális gép IP-címkészletének kezdete/vége szekvenciális. Ez a kulcsrészlet segít a berendezés virtuális gépének sikeres üzembe helyezésében.
IP-címelőtag (CIDR formátum): 192.168.0.0/29
Átjáró IP-címe: 192.168.0.1
Virtuális gép IP-készletének indítása (IP-formátum): 192.168.0.2
Virtuális gép IP-készletének vége (IP-formátum): 192.168.0.3
Vezérlősík IP-címe: 192.168.0.4
DNS-kiszolgálók (IP-lista formátuma): 192.168.0.1, 10.0.0.5, 10.0.0.6
Felhasználói fiók és hitelesítő adatok
Az Arc-erőforráshídhoz szükség lehet egy külön felhasználói fiókra, amely rendelkezik a helyszíni infrastruktúra erőforrásainak megtekintéséhez és kezeléséhez szükséges szerepkörökkel (például Arc-kompatibilis VMware vSphere). Ha igen, a konfigurációs fájlok létrehozása során a username
szükséges paraméterekre és password
paraméterekre lesz szükség. A fiók hitelesítő adatait ezután egy konfigurációs fájl tárolja helyileg a berendezés virtuális gépén belül.
Figyelmeztetés
Az Arc-erőforráshíd csak olyan felhasználói fiókot használhat, amely nincs engedélyezve többtényezős hitelesítéssel. Ha a felhasználói fiók a jelszavak rendszeres módosítására van beállítva, a hitelesítő adatokat azonnal frissíteni kell az erőforráshídon. Ez a felhasználói fiók zárolási szabályzattal is beállítható a helyszíni infrastruktúra védelme érdekében, ha a hitelesítő adatok nem frissülnek, és az erőforráshíd többször is megkísérel lejárt hitelesítő adatokkal hozzáférni a helyszíni vezérlőközponthoz.
Az Arc-kompatibilis VMware esetén például az Arc-erőforráshídnak külön felhasználói fiókra van szüksége a vCenterhez a szükséges szerepkörökkel. Ha a felhasználói fiók hitelesítő adatai megváltoznak, az Arc erőforráshídban tárolt hitelesítő adatokat azonnal frissíteni kell a felügyeleti gépről való futtatássalaz arcappliance update-infracredentials
. Ellenkező esetben a berendezés többször megkísérli a lejárt hitelesítő adatok használatával elérni a vCentert, ami a fiók zárolását eredményezi.
Konfigurációs fájlok
Az Arc erőforráshíd egy berendezés virtuális gépből áll, amely a helyszíni infrastruktúrában van üzembe helyezve. A berendezés virtuális gépének karbantartásához az üzembe helyezés során létrehozott konfigurációs fájlokat biztonságos helyre kell menteni, és elérhetővé kell tenni a felügyeleti gépen.
A helyszíni infrastruktúra alapján számos különböző konfigurációs fájltípus létezik.
Berendezés konfigurációs fájljai
Az Arc-erőforráshíd telepítésekor három konfigurációs fájl jön létre: <appliance-name>-resource.yaml
és <appliance-name>-appliance.yaml
<appliance-name>-infra.yaml
.
Alapértelmezés szerint ezek a fájlok a központi telepítési parancsok futtatásának aktuális PARANCSSOR-könyvtárában jönnek létre. Ezeket a fájlokat a felügyeleti gépre kell menteni, mert a berendezés virtuális gépének karbantartásához szükség van rájuk. A konfigurációs fájlok hivatkoznak egymásra, és ugyanazon a helyen kell tárolni.
Kubeconfig
A berendezés virtuális gépe egy felügyeleti Kubernetes-fürtöt üzemeltet. A kubeconfig egy alacsony jogosultságú Kubernetes konfigurációs fájl, amely a berendezés virtuális gépének karbantartására szolgál. Alapértelmezés szerint a parancssori felület aktuális könyvtárában jön létre, amikor a deploy
parancs befejeződik. A kubeconfigot biztonságos helyre kell menteni a felügyeleti gépen, mert a berendezés virtuális gépének karbantartásához szükséges. Ha a kubeconfig elveszik, a parancs futtatásával az arcappliance get-credentials
lekérhető.
Fontos
Az Arc erőforráshíd virtuális gép létrehozása után a konfigurációs beállítások nem módosíthatók vagy frissíthetők. Emellett a berendezés virtuális gépének azon a helyen kell maradnia, ahol eredetileg üzembe helyezték. A berendezés virtuális gép konfigurációjának és helyváltozásainak az üzembe helyezés utáni engedélyezésére vonatkozó képességek egy későbbi kiadásban lesznek elérhetők. Az Arc erőforráshíd virtuális gép neve azonban egy egyedi GUID, amely nem nevezhető át, mivel a felhő által felügyelt frissítéshez használt azonosító.
Következő lépések
- Ismerje meg az Azure Arc-erőforráshíd hálózati követelményeit.
- Tekintse át az Azure Arc-erőforráshíd áttekintését a funkciókról és az előnyökről.
- Ismerje meg az Azure Arc-erőforráshíd biztonsági konfigurációját és szempontjait.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: