Megosztás a következőn keresztül:

Event Grid-bővítmény telepítése az Azure Arc-kompatibilis Kubernetes-fürtön

  • Cikk

Ez a cikk végigvezeti az Event Grid Azure Arc-kompatibilis Kubernetes-fürtön való telepítésének lépésein.

A rövidség kedvéért ez a cikk az "Event Grid a Kubernetes-bővítményen" "Event Grid a Kubernetesen" vagy csak "Event Grid" kifejezésre hivatkozik.

Fontos

Az Event Grid a Kubernetesen és az Azure Arcon jelenleg nyilvános előzetes verzióban érhető el. Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Támogatott Kubernetes-disztribúciók

Az alábbiakban a támogatott Kubernetes-disztribúciók találhatók, amelyeken az Event Grid üzembe helyezhető és futtatható.

  1. Az Azure AKS támogatja a Kubernetes-disztribúciókat.
  2. RedHat OpenShift tárolóplatform.

Event Grid-bővítmény

Egy Event Grid-szolgáltatáspéldány Kubernetes-fürtön való telepítésének művelete egy Azure Arc-fürtbővítmény létrehozása, amely egy Event Grid-közvetítőt és egy Event Grid-operátort is üzembe helyez. A közvetítő és az operátor funkciójára vonatkozó további információkért lásd : Event Grid a Kubernetes-összetevőkön. Az Azure Arc-fürtbővítmény szolgáltatás az Azure Resource Manager (ARM) vezérlősík-műveleteinek használatával biztosítja az életciklus-felügyeletet az Azure Arc-kompatibilis Kubernetes-fürtökön üzembe helyezett Event Gridre.

Feljegyzés

A szolgáltatás előzetes verziója csak az Event Grid-bővítmény egyetlen példányát támogatja egy Kubernetes-fürtön, mivel az Event Grid-bővítmény jelenleg fürthatókörű bővítményként van definiálva. Az Event Grid névtér-hatókörű üzemelő példányai még nem támogatottak, így több példány is üzembe helyezhető egy fürtben. További információ: Bővítmény hatóköre.

Előfeltételek

Mielőtt továbblép az Event Grid telepítésével, győződjön meg arról, hogy a következő előfeltételek teljesülnek.

  1. Az egyik támogatott Kubernetes-disztribúción futó fürt.
  2. Azure-előfizetés.
  3. Az Event Grid-közvetítővel HTTPS-kapcsolat létrehozásához használandó PKI-tanúsítványok .
  4. Csatlakoztassa a fürtöt az Azure Archoz.

Támogatás igénylése

Ha problémába ütközik, a gyakori feltételekkel kapcsolatos segítségért tekintse meg a hibaelhárítási szakaszt. Ha továbbra is problémákat tapasztal, hozzon létre egy Azure-támogatás kérést.

PKI-tanúsítványra vonatkozó követelmények

Az Event Grid-közvetítő (kiszolgáló) kétféle ügyfelet szolgál ki. A kiszolgálóhitelesítés tanúsítványokkal történik. Az ügyfélhitelesítés tanúsítványokkal vagy SAS-kulcsokkal történik az ügyfél típusa alapján.

  • Az Event Grid-közvetítőnek vezérlősík-kéréseket intéző Event Grid-operátorok hitelesítése tanúsítványok használatával történik.
  • Az Event Grid-közzétevők, amelyek eseményeit közzétevők egy Event Grid-témakörbe, a témakör SAS-kulcsaival hitelesítik.

Az Event Grid-közvetítővel és az Event Grid-operátorral való biztonságos HTTPS-kommunikáció létrehozásához PKI-tanúsítványokat használunk az Event Grid-bővítmény telepítése során. Az alábbi PKI-tanúsítványokra vonatkozó általános követelmények:

  1. A tanúsítványoknak és a kulcsoknak X.509-tanúsítványoknak és az adatvédelemmel bővített PEM-nek kell lenniük.

  2. Az Event Grid-közvetítő (kiszolgáló) tanúsítvány telepítés közbeni konfigurálásához meg kell adnia a következőt:

    1. Hitelesítésszolgáltatói tanúsítvány
    2. Nyilvános tanúsítvány
    3. Titkos kulcs

  3. Az Event Grid-operátor (ügyfél) tanúsítványának konfigurálásához meg kell adnia a következőt:

    1. Hitelesítésszolgáltatói tanúsítvány
    2. Nyilvános tanúsítvány
    3. Titkos kulcs

    A közzétételi ügyfelek az Event Grid-közvetítő hitelesítésszolgáltatói tanúsítványával ellenőrizhetik a kiszolgálót, amikor eseményeket tesznek közzé egy témakörben.

    Fontos

    Bár az ügyfélhez társított tartományok több nyilvános tanúsítványt is kiadhatnak különböző hitelesítésszolgáltatók által, a Kubernetes-en található Event Grid csak egyetlen hitelesítésszolgáltatói tanúsítvány feltöltését teszi lehetővé az ügyfelek számára az Event Grid telepítésekor. Ennek következtében az Event Grid-operátor tanúsítványait ugyanannak a hitelesítésszolgáltatónak kell kiállítania (aláírnia), hogy a tanúsítványlánc érvényesítése sikeres legyen, és sikeresen létre lehessen hozni egy TLS-munkamenetet.

  4. A kiszolgáló- és ügyféltanúsítványok köznapi nevének (CN) konfigurálásakor győződjön meg arról, hogy azok eltérnek a hitelesítésszolgáltató tanúsítványához megadott CN-től.

    Fontos

    A korai megvalósíthatósági igazolási szakaszok esetében az önaláírt tanúsítványok használata lehetséges, de általában a hitelesítésszolgáltató (CA) által aláírt megfelelő PKI-tanúsítványokat kell beszerezni és használni.

Telepítés az Azure Portal használatával

  1. Az Azure Portalon keressen rá (felül található mező) az Azure Arcra

  2. Válassza ki a Kubernetes-fürtöt az Infrastruktúra szakasz bal oldali menüjében

  3. A fürtök listájában keresse meg azt, amelyikre telepíteni szeretné az Event Gridet, majd jelölje ki. Megjelenik a fürt Áttekintés lapja.

    A Kubernetes-fürt kiválasztása

  4. A bal oldali menü Beállítások csoportjában válassza a Bővítmények lehetőséget.

  5. Válassza a + Hozzáadás lehetőséget. Megjelenik egy lap, amelyen az elérhető Azure Arc Kubernetes-bővítmények láthatók.

    Fürtbővítmények – Hozzáadás gomb

  6. Az Új erőforrás lapon válassza az Event Grid lehetőséget a Kubernetes-bővítményen.

    Event Grid kiválasztása a Kubernetes-bővítményen

  7. A Kubernetes-bővítmény eseményrácsán válassza a Létrehozás lehetőséget.

    Válassza a Kubernetes-bővítmény létrehozása lehetőséget

  8. Az Event Grid telepítése lap Alapismeretek lapján kövesse az alábbi lépéseket.

    1. A Projekt részletei szakasz az írásvédett előfizetés és az erőforráscsoport értékeit jeleníti meg, mivel az Azure Arc-bővítmények ugyanabban az Azure-előfizetésben és erőforráscsoportban vannak üzembe helyezve, amelyre a csatlakoztatott fürt telepítve van.

    2. Adjon meg egy nevet az Event Grid bővítménynév mezőjében. Ennek a névnek egyedinek kell lennie az azonos Azure Arc-fürtben üzembe helyezett többi Azure Arc-bővítmény között.

    3. A Kiadási névtér esetében célszerű megadni egy Kubernetes-névtér nevét, amelyben az Event Grid-összetevők üzembe lesznek helyezve. Előfordulhat például, hogy egyetlen névteret szeretne használni a fürtön üzembe helyezett Összes Azure Arc-kompatibilis szolgáltatáshoz. Az alapértelmezett eventgrid-system. Ha a megadott névtér nem létezik, akkor az Ön számára jön létre.

    4. Az Event Grid-közvetítő részletei szakaszban megjelenik a szolgáltatás típusa. Az Event Grid-közvetítő, amely az eseményt küldő témakörvégpontokat teszi elérhetővé, a FürtIP típusú Kubernetes-szolgáltatásként van közzétéve. Ezért az összes témakörhöz rendelt IP-címek a fürthöz konfigurált privát IP-területet használják.

    5. Adja meg a közvetítőhöz használni kívánt tárosztálynevet , amelyet a Kubernetes-disztribúció támogat. Ha például AKS-t használ, használhatja azurefileaz Azure Standard Storage-t. Az AKS által támogatott előre definiált tárolási osztályokról további információt az AKS storage osztályai című témakörben talál. Ha más Kubernetes-disztribúciókat használ, tekintse meg a Kubernetes-disztribúció dokumentációját a támogatott előre definiált tárolási osztályokhoz, vagy a saját igényeinek megfelelő módon.

    6. Tárterület mérete. Az alapértelmezett érték 1 GiB. A tárterület méretének meghatározásakor vegye figyelembe a betöltési arányt. A MiB/másodpercben mért betöltési sebesség az események méretének szorozva az Event Grid-közvetítő összes témakörében a közzétételi gyakoriság (másodpercenkénti események) során kulcsfontosságú tényező a tároló kiosztása során. Az események átmeneti jellegűek, és a kézbesítés után nincs tárterület-felhasználás ezekhez az eseményekhez. Bár a betöltési sebesség a tárolás fő illesztőprogramja, nem ez az egyetlen. A témakört és az esemény-előfizetés konfigurációját tartalmazó metaadatok tárhelyet is használnak, de ez általában alacsonyabb tárterületet igényel, mint a betöltött és az Event Grid által kézbesített események.

    7. Memóriakorlát. Az alapértelmezett érték 1 GiB.

    8. Memóriakérés. Az alapértelmezett érték 200 MiB. Ez a mező nem szerkeszthető.

      Event Grid-bővítmény telepítése – Alapismeretek lap

    9. Válassza a Tovább elemet : Konfiguráció a lap alján.

  9. Az Event Grid telepítése lap Konfiguráció lapján hajtsa végre a következő lépéseket:

    1. HTTP-kommunikáció engedélyezése (nem biztonságos). Jelölje be ezt a jelölőnégyzetet, ha nem biztonságos csatornát szeretne használni, amikor az ügyfelek kommunikálnak az Event Grid-közvetítővel.

      Fontos

      Ennek a beállításnak az engedélyezése lehetővé teszi, hogy az Event Grid-közvetítővel folytatott kommunikáció HTTP-t használjon átvitelként. Ezért minden közzétételi ügyfél és az Event Grid-operátor nem kommunikál biztonságosan az Event Grid-közvetítővel. Ezt a lehetőséget csak a fejlesztés korai szakaszában érdemes használni.

    2. Ha nem engedélyezte a HTTP-kommunikációt, válassza ki az összes beszerzett PKI-tanúsítványfájlt, és feleljen meg a PKI-tanúsítvány követelményeinek.

      Event Grid-bővítmény telepítése – Konfigurációs oldal

    3. Válassza a Következő: Figyelés az oldal alján.

  10. Az Eseményrács telepítése lap Figyelés lapján hajtsa végre a következő lépéseket:

    1. Válassza a Metrikák engedélyezése lehetőséget (nem kötelező). Ha ezt a lehetőséget választja, a Kubernetes-en található Event Grid prometheus-kiállítási formátummal teszi elérhetővé a témakörök és esemény-előfizetések mérőszámait.

      Event Grid-bővítmény telepítése – Monitorozási oldal

    2. Válassza a Tovább: Címkék lehetőséget a Címkék lapra való navigáláshoz.

  11. A Címkék lapon hajtsa végre a következő lépéseket:

    1. Szükség esetén adjon meg címkéket.

      Event Grid-bővítmény telepítése – Címkék lap

    2. Válassza a Véleményezés + létrehozás lehetőséget a lap alján.

  12. A Véleményezés + létrehozás lapon válassza a Létrehozás lehetőséget.

    Event Grid-bővítmény telepítése – Lap áttekintése és létrehozása

    Fontos

    Az Event Grid telepítése olyan aszinkron művelet, amely hosszabb ideig futhat a Kubernetes-fürtön, mint amikor értesítést lát az Azure Portalon az üzembe helyezés befejezéséről. Várjon legalább 5 percet, miután megjelenik egy értesítés arról, hogy "Az üzembe helyezés befejeződött", mielőtt megpróbál létrehozni egy egyéni helyet (következő lépés). Ha rendelkezik hozzáféréssel a Kubernetes-fürthöz, egy bash-munkamenetben a következő parancsot hajthatja végre annak ellenőrzésére, hogy az Event Grid-közvetítő és az Event Grid operátor podjai futnak-e, ami azt jelzi, hogy a telepítés befejeződött:

    kubectl get pods -n \<release-namespace-name\>

    A mintakimenet a következő:

    NAME                                  READY   STATUS    RESTARTS   AGE
eventgrid-broker-568f75976-wxkd2      1/1     Running   0          2m28s
eventgrid-operator-6c4c6c675d-ttjv5   1/1     Running   0          2m28s

    Fontos

    Az Event Grid-témakörök üzembe helyezésének megkísérlése előtt létre kell hozni egy egyéni helyet. Egyéni hely létrehozásához az "Üzembe helyezés befejeződött" értesítés megjelenítése után az alsó 5 percben kiválaszthatja a Környezet lapot. Másik lehetőségként létrehozhat egy egyéni helyet az Azure Portalon. További információkért tekintse meg az Egyéni hely dokumentációját.

  13. Az üzembe helyezés sikerességét követően a Bővítmények lapon megjelenik egy bejegyzés az Event Grid-bővítményhez megadott névvel. Ha megjelenik a Telepítés állapota függőben, várjon néhány percet, majd válassza a Frissítés lehetőséget az eszköztáron.

    Event Grid-bővítmény – telepítve

Telepítés az Azure CLI használatával

  1. Rendszerhéj-munkamenet indítása. Elindíthat egy munkamenetet a számítógépen, vagy megnyithat egy böngészőt.https://shell.azure.com

  2. Konfigurációs fájl protected-settings-extension.jsonlétrehozása . Ez a fájl paraméterként lesz átadva az Event Grid-bővítmény létrehozásakor.

    Az alábbi parancsban és az egyes konfigurációs sorokban cserélje le filename az operátor (ügyfél) vagy közvetítő (kiszolgáló) nyilvános tanúsítványát, hitelesítésszolgáltatói tanúsítványát vagy kulcsát tartalmazó nevet. Minden megadott tanúsítványnak sortörés nélkül kell kódolnia a Base64-et. Ezért a parancs használata base64 --wrap=0 .

    echo "{ 
    \"eventgridoperator.identityCert.base64EncodedIdentityCert\":\"$(base64 <filename> --wrap=0)\",
    \"eventgridoperator.identityCert.base64EncodedIdentityKey\":\"$(base64 <filename> --wrap=0)\",
    \"eventgridoperator.identityCert.base64EncodedIdentityCaCert\":\"$(base64 <filename> --wrap=0)\",
    \"eventgridbroker.service.tls.base64EncodedServerCert\":  \"$(base64 <filename> --wrap=0)\" ,
    \"eventgridbroker.service.tls.base64EncodedServerKey\":  \"$(base64 <filename> --wrap=0)\" ,
    \"eventgridbroker.service.tls.base64EncodedServerCaCert\":  \"$(base64 <filename> --wrap=0)\" 
}" > protected-settings-extension.json

    Ha például a közvetítő nyilvános tanúsítványát (a fenti első konfigurációelem) meghívja client.cer, akkor az első konfigurációs sornak a következőhöz hasonlóan kell kinéznie:

    \"eventgridoperator.identityCert.base64EncodedIdentityCert\":\"$(base64 client.cer --wrap=0)\",

  3. Konfigurációs fájl settings-extension.jsonlétrehozása . Ez a fájl paraméterként lesz átadva az Event Grid-bővítmény létrehozásakor.

    Fontos

    Előfordulhat, hogy nem módosítja a következő értékeket ServiceAccount : és serviceType. Az előzetes verzióban az egyetlen kubernetes-szolgáltatástípus támogatott.ClusterIP

    Adja storageClassName meg a közvetítőhöz használni kívánt tárolási osztályt, amelyet a Kubernetes-disztribúció támogat. Ha például AKS-t használ, használhatja azurefile az Azure Standard Storage-t. Az AKS által támogatott előre definiált tárolási osztályokról további információt az AKS storage osztályai című témakörben talál. Ha más Kubernetes-disztribúciókat használ, tekintse meg a Kubernetes-disztribúció dokumentációját a támogatott előre definiált tárolási osztályokhoz, vagy a saját igényeinek megfelelő módon.

    Úgy van beállítva reporterType , hogy prometheus a Prometheus-kiállítási formátum használatával engedélyezze a témakörök és esemény-előfizetések metrikáit.

    Fontos

    Az előzetes verzióban a Prometheus-ügyfél használata az egyetlen támogatott mechanizmus a metrikák lekéréséhez.

    echo "{
    \"Microsoft.CustomLocation.ServiceAccount\":\"eventgrid-operator\",
    \"eventgridbroker.service.serviceType\": \"ClusterIP\",
    \"eventgridbroker.dataStorage.storageClassName\": \"<storage_class_name>\",
    \"eventgridbroker.diagnostics.metrics.reporterType\":\"prometheus\"
}" > settings-extension.json

  4. Hozzon létre egy Kubernetes-bővítményt, amely telepíti az Event Grid-összetevőket a fürtre.

    cluster-name Paraméterek esetén és resource-groupa fürt Azure Archoz való csatlakoztatásakor megadott neveket kell használnia.

    release-namespace az a névtér, amelyben az Event Grid-összetevők üzembe lesznek helyezve. Az alapértelmezett eventgrid-system. Érdemes lehet megadni egy értéket, amely felülírja az alapértelmezett értéket. Előfordulhat például, hogy egyetlen névteret szeretne használni a fürtön üzembe helyezett Összes Azure Arc-kompatibilis szolgáltatáshoz. Ha a megadott névtér nem létezik, akkor az Ön számára jön létre.

    Fontos

    Az előzetes verzióban cluster az egyetlen hatókör támogatott az Event Grid-bővítmények létrehozásakor vagy frissítésekor. Ez azt jelenti, hogy a szolgáltatás csak az Event Grid-bővítmény egyetlen példányát támogatja egy Kubernetes-fürtön. A névtér-hatókörű üzemelő példányok még nem támogatottak. További információ: Bővítmény hatóköre.

    az k8s-extension create \
    --cluster-type connectedClusters \
    --cluster-name <connected_cluster_name> \
    --resource-group <resource_group_of_connected_cluster> \
    --name <event_grid_extension_name> \
    --extension-type Microsoft.EventGrid \
    --scope cluster \
    --auto-upgrade-minor-version true \
    --release-train Stable \
    --release-namespace <namespace_name> \
    --configuration-protected-settings-file protected-settings-extension.json \
    --configuration-settings-file settings-extension.json

    A CLI-paranccsal kapcsolatos további információkért lásd az az k8s-extension create(az k8s-extension create) című témakört. Figyelje meg, hogy a --config-file paraméterrel átadhatja az Event Gridhez kapcsolódó konfigurációs információkat tartalmazó json-fájl nevét. A HTTP támogatásához adja meg az alábbi beállítást.

    "eventgridbroker.service.supportedProtocols[0]": "http"

    Íme egy minta settings-extension.json a fenti beállítással.

    {
    "Microsoft.CustomLocation.ServiceAccount": "eventgrid-operator",
    "eventgridbroker.service.serviceType": "ClusterIP",
    "eventgridbroker.service.supportedProtocols[0]": "http",
    "eventgridbroker.dataStorage.storageClassName": "default",
    "eventgridbroker.diagnostics.metrics.reporterType": "prometheus"
}

  5. Ellenőrizze, hogy az Event Grid bővítmény telepítése sikeresen megtörtént-e.

    az k8s-extension show  --cluster-type connectedClusters --cluster-name <connected_cluster_name> --resource-group <resource_group_of_connected_cluster> --name <event_grid_extension_name>

    A installedState tulajdonságnak akkor kell lennie Installed , ha az Event Grid-bővítmény összetevői sikeresen üzembe helyezve.

Egyéni hely

Fontos

Az Event Grid-témakörök üzembe helyezésének megkísérlése előtt létre kell hozni egy egyéni helyet. Egyéni helyet az Azure Portalon hozhat létre.

Hibaelhárítás

Az Azure Arc connect fürtproblémái

Probléma: Amikor az Azure Arcra lép, és a bal oldali menüBen a Kubernetes-fürtöt választja, a megjelenő lapon nem jelenik meg a Kubernetes-fürt, ahol az Event Gridet szeretném telepíteni.

Megoldás: A Kubernetes-fürt nincs regisztrálva az Azure-ban. Kövesse a cikk lépéseit: Meglévő Kubernetes-fürt csatlakoztatása az Azure Archoz. Ha probléma merül fel ebben a lépésben, küldjön támogatási kérelmet az Azure Arc-kompatibilis Kubernetes-csapatnak.

Event Grid-bővítményekkel kapcsolatos problémák

Probléma: Az "Event Grid-bővítmény" telepítésekor a következő üzenet jelenik meg: "Érvénytelen művelet – Az Event Grid egy példánya már telepítve van erre a csatlakoztatott Kubernetes-fürtre. Az Event Grid-bővítmény hatóköre a fürt szintjén van, ami azt jelenti, hogy csak egy példány telepíthető egy fürtre."

Magyarázat: Már telepítve van az Event Grid. Az Event Grid előzetes verziója csak egy fürtön üzembe helyezett Event Grid-bővítménypéldányt támogat.

Következő lépések

Hozzon létre egy egyéni helyet, majd kövesse a felhőesemények webhookokra való átirányítása a Kubernetes-en futó Azure Event Gridben című rövid útmutató utasításait.