Menyambungkan kluster Azure Kubernetes Service ke Azure Arc
Berlaku untuk: AKS di Azure Stack HCI 22H2, AKS di Windows Server
Saat kluster Azure Kubernetes Service (AKS) dilampirkan ke Azure Arc, kluster tersebut mendapatkan representasi Azure Resource Manager. Klaster dilampirkan ke langganan Azure standar, terletak di grup sumber daya, dan dapat menerima tag seperti sumber daya Azure lainnya. Representasi Kubernetes juga memungkinkan Anda memperluas kemampuan berikut ke kluster Kubernetes:
- Layanan manajemen: konfigurasi (GitOps), Azure Monitor untuk kontainer, Azure Policy (Gatekeeper).
- Layanan data: SQL Managed Instance, PostgreSQL Hyperscale.
- Layanan aplikasi: App Service, Functions, Event Grid, Logic Apps, API Management.
Untuk menyambungkan kluster Kubernetes ke Azure, administrator kluster harus menyebarkan agen. Agen ini berjalan di namespace Layanan Kubernetes bernama azure-arc dan merupakan penyebaran Kubernetes standar. Agen bertanggung jawab atas konektivitas ke Azure, mengumpulkan log dan metrik Azure Arc, dan mengaktifkan skenario yang disebutkan sebelumnya pada kluster.
AKS mendukung SSL standar industri untuk mengamankan data saat transit. Selain itu, data yang disimpan dienkripsi saat penyimpanan dalam database Azure Cosmos DB untuk memastikan kerahasiaan data.
Langkah-langkah berikut menjelaskan cara menyambungkan kluster AKS ke Azure Arc di AKS yang diaktifkan oleh Arc. Anda dapat melewati langkah-langkah ini jika sudah menghubungkan kluster Kubernetes ke Azure Arc menggunakan Windows Admin Center.
Sebelum Anda mulai
Pastikan Anda telah menyiapkan persyaratan berikut:
- Kluster AKS dengan setidaknya satu simpul pekerja Linux yang aktif dan berjalan.
- Instal modul AksHci PowerShell.
- Tingkat akses berikut pada langganan Azure Anda:
- Akun pengguna dengan peran Pemilik bawaan. Anda dapat memeriksa tingkat akses dengan menavigasi ke langganan Anda, memilih "Kontrol akses (IAM)" di sisi kiri portal Azure, lalu mengklik Tampilkan akses saya.
- Perwakilan layanan dengan peran Pemilik bawaan.
- Jalankan perintah dalam artikel ini di jendela administratif PowerShell.
- Pastikan Anda telah memenuhi persyaratan jaringan AKS.
Langkah 1: Masuk ke Azure
Untuk masuk ke Azure, jalankan perintah Connect-AzAccount PowerShell:
Connect-AzAccount $tenantId
Jika Anda ingin beralih ke langganan lain, jalankan perintah PowerShell Set-AzContext:
Set-AzContext -Subscription $subscriptionId
Langkah 2: Daftarkan dua penyedia untuk AKS
Anda dapat melewati langkah ini jika Anda telah mendaftarkan dua penyedia untuk AKS pada langganan Anda. Pendaftaran adalah proses yang asinkron dan harus dilakukan sekali per langganan. Pendaftaran dapat memakan waktu sekitar 10 menit:
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation
Anda dapat memeriksa apakah Anda sudah terdaftar dengan perintah berikut:
Get-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Get-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Get-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation
Langkah 3: Lakukan penyambungan ke Azure Arc menggunakan modul Aks-Hci PowerShell
Sambungkan kluster AKS Anda ke Kubernetes menggunakan perintah PowerShell Enable-AksHciArcConnection . Langkah ini menyebarkan agen Azure Arc untuk Kubernetes ke azure-arc
dalam namespace:
Enable-AksHciArcConnection -name $clusterName
Menyambungkan kluster AKS ke Azure Arc menggunakan perwakilan layanan
Jika Anda tidak memiliki akses ke langganan tempat Anda menjadi "Pemilik", Anda dapat menyambungkan kluster AKS ke Azure Arc menggunakan perwakilan layanan.
Perintah pertama meminta info masuk perwakilan layanan dan menyimpannya dalam variabel credential
. Masukkan ID aplikasi Anda untuk nama pengguna serta rahasia perwakilan layanan sebagai kata sandi saat diminta. Pastikan Anda mendapatkan nilai-nilai ini dari admin langganan Anda. Perintah kedua menghubungkan kluster Anda ke Azure Arc menggunakan kredensial perwakilan layanan yang disimpan dalam credential
variabel:
$Credential = Get-Credential
Enable-AksHciArcConnection -name $clusterName -subscriptionId $subscriptionId -resourceGroup $resourceGroup -credential $Credential -tenantId $tenantId -location $location
Pastikan perwakilan layanan yang digunakan dalam perintah di atas memiliki peran "Pemilik" yang ditetapkan untuknya dan memiliki cakupan atas ID langganan yang digunakan dalam perintah. Untuk informasi selengkapnya tentang perwakilan layanan, lihat Membuat perwakilan layanan dengan Azure PowerShell.
Menyambungkan kluster AKS Anda ke Azure Arc dan mengaktifkan lokasi kustom
Jika Anda ingin mengaktifkan lokasi kustom pada kluster Anda bersama dengan Azure Arc, jalankan perintah berikut untuk mendapatkan ID objek aplikasi lokasi kustom, lalu sambungkan ke Azure Arc menggunakan perwakilan layanan:
$objectID = (Get-AzADServicePrincipal -ApplicationId "bc313c14-388c-4e7d-a58e-70017303ee3b").Id
Enable-AksHciArcConnection -name $clusterName -subscriptionId $subscriptionId -resourceGroup $resourceGroup -credential $Credential -tenantId $tenantId -location -customLocationsOid $objectID
Memverifikasi kluster yang telah terhubung
Anda dapat melihat sumber daya kluster Kubernetes Anda di portal Microsoft Azure. Setelah Anda membuka portal di browser Anda, navigasikan ke grup sumber daya dan sumber daya AKS yang didasarkan pada input nama sumber daya dan nama grup sumber daya yang digunakan dalam perintah PowerShell enable-akshciarcconnection .
Catatan
Setelah Anda menyambungkan kluster, diperlukan waktu maksimum sekitar lima hingga sepuluh menit agar metadata kluster (versi kluster, versi agen, jumlah simpul) muncul di halaman gambaran umum sumber daya AKS di portal Azure.
Agen Azure Arc untuk Kubernetes
AKS menyebarkan beberapa operator ke azure-arc
dalam namespace layanan. Anda dapat melihat penyebaran dan pod ini dengan kubectl
, seperti yang ditunjukkan dalam contoh berikut:
kubectl -n azure-arc get deployments,pods
AKS terdiri dari beberapa agen (operator) yang berjalan di kluster Anda yang disebarkan ke azure-arc
namespace layanan. Untuk informasi selengkapnya tentang agen ini, lihat gambaran umum ini.
Memutuskan sambungan kluster AKS Anda dari Azure Arc
Jika Anda ingin memutuskan sambungan kluster anda dari AKS, jalankan perintah Disable-AksHciArcConnection PowerShell. Pastikan Anda masuk ke Azure sebelum menjalankan perintah:
Disable-AksHciArcConnection -Name $clusterName
Langkah berikutnya
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk