Bagikan melalui

Menyambungkan kluster AKS Edge Essentials Anda ke Arc

  • Artikel

Artikel ini menjelaskan cara menyambungkan kluster AKS Edge Essentials Anda ke Azure Arc sehingga Anda dapat memantau kesehatan kluster Anda di portal Azure. Jika kluster Anda terhubung ke proksi, Anda dapat menggunakan skrip yang disediakan dalam repositori GitHub untuk menyambungkan kluster Anda ke Arc seperti yang dijelaskan di sini.

Prasyarat

  • Sebelum menyambungkan ke Arc, administrator infrastruktur yang merupakan peran pemilik atau kontributor langganan harus:
    1. Aktifkan semua penyedia sumber daya yang diperlukan dalam langganan Azure, seperti Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.ExtendedLocation, dan Microsoft.KubernetesConfiguration.
    2. Membuat dan memverifikasi grup sumber daya untuk sumber daya Azure AKS Edge Essentials.
  • Untuk terhubung ke Arc, operator Kubernetes memerlukan peran Kubernetes Cluster - Azure Arc Onboarding untuk identitas di tingkat grup sumber daya. Untuk memutuskan sambungan dari Arc, operator memerlukan peran Peran Kontributor Azure Kubernetes Service Arc untuk identitas di tingkat grup sumber daya. Untuk memeriksa tingkat akses Anda, navigasikan ke langganan Anda di portal Azure, pilih Kontrol akses (IAM) di sisi kiri, lalu pilih Tampilkan akses saya. Lihat dokumentasi Azure untuk informasi selengkapnya tentang mengelola grup sumber daya. Administrator infrastruktur dengan peran pemilik atau kontributor juga dapat melakukan tindakan untuk menyambungkan atau memutuskan sambungan dari Arc.
  • Selain prasyarat ini, pastikan Anda memenuhi semua persyaratan jaringan untuk Kubernetes dengan dukungan Azure Arc.

Catatan

Anda memerlukan peran Kontributor untuk dapat menghapus sumber daya dalam grup sumber daya. Perintah untuk memutuskan sambungan dari Arc akan gagal tanpa penetapan peran ini.

Langkah 1: konfigurasikan komputer Anda

Instal dependensi

Jalankan perintah berikut di jendela PowerShell yang ditingkatkan untuk menginstal dependensi di PowerShell:

Install-Module Az.Resources -Repository PSGallery -Force -AllowClobber -ErrorAction Stop  
Install-Module Az.Accounts -Repository PSGallery -Force -AllowClobber -ErrorAction Stop 
Install-Module Az.ConnectedKubernetes -Repository PSGallery -Force -AllowClobber -ErrorAction Stop

Langkah 2: konfigurasikan lingkungan Azure Anda

Berikan detail langganan Azure Anda dalam file aksedge-config.json di bawah bagian Arc seperti yang dijelaskan dalam tabel berikut ini. Agar berhasil terhubung ke Azure menggunakan kubernetes dengan dukungan Azure Arc, Anda memerlukan perwakilan layanan dengan bawaan Microsoft.Kubernetes connected cluster role untuk mengakses sumber daya di Azure. Jika Anda sudah memiliki ID perwakilan layanan dan kata sandi, Anda dapat memperbarui semua bidang dalam file aksedge-config.json . Jika Anda perlu membuat perwakilan layanan, Anda dapat mengikuti langkah-langkah di sini.

Penting

Rahasia klien adalah bentuk kata sandi. Manajemen yang tepat sangat penting bagi keamanan lingkungan Anda.

  • Saat Anda membuat rahasia klien, atur waktu kedaluwarsa yang sangat singkat, berdasarkan waktu pendaftaran dan cakupan untuk penyebaran Anda.
  • Pastikan untuk melindungi nilai rahasia klien dan file konfigurasi dari akses umum.
  • Pertimbangkan bahwa jika file konfigurasi kluster dicadangkan saat memiliki rahasia klien yang disimpan, rahasia klien tersedia untuk siapa saja yang memiliki akses ke cadangan.
  • Setelah Anda mendaftarkan kluster, hapus rahasia klien dari file konfigurasi untuk kluster tersebut.
  • Setelah mendaftarkan semua kluster dalam cakupan tugas, Anda harus memutar rahasia klien dan/atau menghapus perwakilan layanan dari lingkungan ID Microsoft Entra Anda.
Atribut Jenis nilai Deskripsi
ClusterName string Nama kluster Anda. Nilai defaultnya adalah hostname_cluster.
Location string Lokasi grup sumber daya Anda. Pilih lokasi yang paling dekat dengan penyebaran Anda.
SubscriptionId GUID ID langganan Anda. Di portal Azure, pilih langganan yang Anda gunakan dan salin/tempel string ID langganan ke JSON.
TenantId GUID ID penyewa Anda. Di portal Azure, cari ID Microsoft Entra, yang akan membawa Anda ke halaman Direktori Default. Dari sini, Anda dapat menyalin/menempelkan string ID penyewa ke JSON.
ResourceGroupName string Nama grup sumber daya Azure untuk menghosting sumber daya Azure Anda untuk AKS Edge Essentials. Anda dapat menggunakan grup sumber daya yang sudah ada, atau jika Anda menambahkan nama baru, sistem akan membuatnya untuk Anda.
ClientId GUID Berikan ID aplikasi perwakilan layanan Azure untuk digunakan sebagai kredensial. AKS Edge Essentials menggunakan perwakilan layanan ini untuk menghubungkan kluster Anda ke Arc. Anda dapat menggunakan halaman Pendaftaran Aplikasi di halaman sumber daya Microsoft Entra di portal Azure untuk mencantumkan dan mengelola perwakilan layanan di penyewa. Ketahuilah bahwa perwakilan layanan memerlukan peran Kubernetes Cluster - Azure Arc Onboarding di tingkat langganan atau grup sumber daya. Untuk informasi selengkapnya, lihat Persyaratan identitas Microsoft Entra untuk perwakilan layanan.
ClientSecret string Kata sandi untuk perwakilan layanan.

Catatan

Anda hanya perlu melakukan konfigurasi ini sekali per langganan Azure. Anda tidak perlu mengulangi prosedur untuk setiap kluster Kubernetes.

Langkah 3: sambungkan kluster Anda ke Arc

Jalankan Connect-AksEdgeArc untuk menginstal dan menyambungkan kluster yang ada ke Kubernetes dengan dukungan Arc:

# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Catatan

Langkah ini dapat memakan waktu hingga 10 menit dan PowerShell mungkin macet dalam Membangun Azure Connected Kubernetes untuk your cluster name. PowerShell menghasilkan output True dan kembali ke perintah saat proses selesai.

Cuplikan layar memperlihatkan perintah PowerShell saat menyambungkan ke Arc.

Langkah 4: lihat sumber daya AKS Edge Essentials di Azure

  1. Setelah proses selesai, Anda dapat melihat kluster Anda di portal Azure jika Anda menavigasi ke grup sumber daya Anda:

    Cuplikan layar memperlihatkan kluster di portal Azure.

  2. Di panel kiri, pilih opsi Namespace , di bawah sumber daya Kubernetes (pratinjau):

    Pratinjau sumber daya Kubernetes.

  3. Untuk melihat sumber daya Kubernetes, Anda memerlukan token pembawa.

    Cuplikan layar memperlihatkan halaman token pembawa yang diperlukan.

  4. Anda juga dapat menjalankan Get-AksEdgeManagedServiceToken untuk mengambil token layanan Anda.

    Cuplikan layar memperlihatkan tempat menempelkan token di portal.

  5. Sekarang Anda dapat melihat sumber daya di kluster Anda. Opsi Beban Kerja menunjukkan pod yang berjalan di kluster Anda.

    kubectl get pods --all-namespaces

    Cuplikan layar memperlihatkan semua pod di Arc.

Putuskan sambungan dari Arc

Jalankan Disconnect-AksEdgeArc untuk memutuskan sambungan dari Kubernetes dengan dukungan Arc.

# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Langkah berikutnya