Menyebarkan layanan Azure Kubernetes di Azure Stack Edge

BERLAKU UNTUK: Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro R

Catatan

Gunakan prosedur ini hanya jika Anda adalah pelanggan SAP atau PMEC.

Artikel ini menjelaskan cara menyebarkan dan mengelola layanan Azure Kubernetes (AKS) di perangkat Azure Stack Edge Anda. Anda juga dapat menggunakan artikel ini untuk membuat volume persisten, menggunakan GitOps untuk mengelola kluster Kubernetes dengan dukungan Arc, dan menghapus AKS dan Azure Arc.

Audiens yang dimaksudkan untuk artikel ini adalah administrator TI yang terbiasa dengan penyiapan dan penyebaran beban kerja di perangkat Azure Stack Edge.

Tentang layanan Azure Kubernetes di Azure Stack Edge

Azure Stack Edge adalah perangkat komputasi tepi dengan dukungan AI dengan kemampuan I/O jaringan berkinerja tinggi. Setelah mengonfigurasi komputasi pada perangkat Azure Stack Edge, Anda dapat menggunakan portal Azure untuk menyebarkan layanan Azure Kubernetes, termasuk VM infrastruktur. Kluster AKS kemudian digunakan untuk penyebaran beban kerja melalui Azure Arc.

Prasyarat

Sebelum memulai, pastikan:

• Anda memiliki akun Microsoft dengan kredensial untuk mengakses portal Azure, dan akses ke perangkat Azure Stack Edge Pro GPU. Perangkat Azure Stack Edge dikonfigurasi dan diaktifkan menggunakan instruksi di Menyiapkan dan mengaktifkan perangkat Anda.

• Anda memiliki setidaknya satu sakelar virtual yang dibuat dan diaktifkan untuk komputasi di perangkat Azure Stack Edge Anda. Untuk langkah-langkah mendetail, lihat Membuat sakelar virtual.

• Anda memiliki klien untuk mengakses perangkat Anda yang menjalankan sistem operasi yang didukung. Jika menggunakan klien Windows, pastikan klien menjalankan PowerShell 5.0 atau yang lebih baru.

• Sebelum mengaktifkan Azure Arc pada kluster Kubernetes, pastikan Anda telah mengaktifkan dan mendaftarkan Microsoft.Kubernetes dan Microsoft.KubernetesConfiguration penyedia sumber daya terhadap langganan Anda. Untuk langkah-langkah terperinci, lihat Mendaftarkan penyedia sumber daya melalui Azure CLI.

• Jika anda berniat untuk menyebarkan Azure Arc untuk kluster Kubernetes, anda perlu membuat grup sumber daya. Anda harus memiliki akses tingkat pemilik ke grup sumber daya.

  Untuk memverifikasi tingkat akses untuk grup sumber daya, buka Kontrol akses grup>sumber daya (IAM)>Lihat akses saya. Di bawah Penetapan peran, Anda harus terdaftar sebagai Pemilik.

  

Bergantung pada beban kerja yang ingin Anda sebarkan, Anda mungkin perlu memastikan langkah-langkah opsional berikut juga selesai:

• Jika Anda ingin menyebarkan lokasi kustom di kluster berkemampuan Arc, Anda perlu mendaftarkan Microsoft.ExtendedLocation penyedia sumber daya terhadap langganan Anda.

  Anda harus mengambil ID objek lokasi kustom dan menggunakannya untuk mengaktifkan lokasi kustom melalui antarmuka PowerShell perangkat Anda.

  az login
  az ad sp show --id bc313c14-387c-4e7d-a58e-70417303ee3b --query id -o tsv
  

  Berikut adalah contoh output menggunakan Azure CLI. Anda dapat menjalankan perintah yang sama melalui Cloud Shell di portal Azure.

  PS /home/user> az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
  51dfe1e8-70c6-4de5-a08e-e18aff23d815
  PS /home/user>
  

  Untuk informasi selengkapnya, lihat Membuat dan mengelola lokasi kustom di Kubernetes dengan dukungan Arc.

• Jika menyebarkan beban kerja Kubernetes atau PMEC:

  • Anda mungkin telah memilih profil beban kerja tertentu menggunakan UI lokal atau menggunakan PowerShell. Langkah-langkah terperinci didokumenkan untuk UI lokal di Mengonfigurasi IPS komputasi dan untuk PowerShell di Mengubah profil beban kerja Kubernetes.
  • Anda mungkin memerlukan jaringan virtual yang telah Anda tambahkan menggunakan instruksi di Membuat jaringan virtual.

• Jika Anda menggunakan VM HPN sebagai VM infrastruktur Anda, vCPU harus dicadangkan secara otomatis. Jalankan perintah berikut untuk memverifikasi reservasi:

  Get-HcsNumaLpMapping
  

• Konfigurasi ini diterapkan saat Anda menginstal atau memperbarui ke Azure Stack Edge 2307. Ada dua skenario di mana konfigurasi tidak akan diterapkan selama pembaruan:

  • Ketika Anda memiliki lebih banyak vCPU minroot yang dikonfigurasi daripada empat vCPU dari Numa0 + Semua vCPU dari Numa1. Skenario ini terutama berlaku untuk pelanggan gateway Azure Stack Edge yang mengonfigurasi semua vCPU untuk minroot. Untuk Azure Stack Edge Pro 2, hanya ada satu Numa. Untuk Azure Stack Edge Pro 2 dengan 40 core, lebih banyak vCPU minroot yang dikonfigurasi dari 24 vCPU, dan untuk Azure Stack Edge Pro 2 dengan 48 vCPU, lebih dari 28 vCPU dikonfigurasi.

  • Ketika Anda memiliki VM HPN yang disebarkan dan Anda mengonsumsi lebih dari 16 vCPU pada mesin dengan 40 core, atau lebih dari 20 vCPU pada komputer dengan 48 core untuk VM HPN.

  Azure Stack Edge Pro GPU

  Berikut adalah contoh output untuk Azure Stack Edge Pro GPU:

  Hardware:
    { Numa Node #0 : CPUs [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }
  
    { Numa Node #1 : CPUs [20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  HpnCapableLpMapping:
    { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }
  
    { Numa Node #1 : CPUs [24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  7MT0SZ2:
   HpnLpMapping:
    { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }
  
    { Numa Node #1 : CPUs [] }
  
  HpnLpAvailable:
    { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }
  
    { Numa Node #1 : CPUs [] }
  

  Azure Stack Edge Pro 2

  Berikut contoh output untuk Azure Stack Edge Pro 2:

  Hardware:
    { Numa Node #0 : CPUs [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  HpnCapableLpMapping:
    { Numa Node #0 : CPUs [8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  B4P1076003103B:
  HpnLpMapping:
    { Numa Node #0 : CPUs [24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  HpnLpAvailable:
    { Numa Node #0 : CPUs [24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  

Menyebarkan AKS di Azure Stack Edge

Ada beberapa langkah untuk menyebarkan AKS di Azure Stack Edge. Beberapa langkah bersifat opsional, seperti yang disebutkan di bawah ini.

Memverifikasi bahwa AKS diaktifkan

Untuk memverifikasi bahwa AKS diaktifkan, buka sumber daya Azure Stack Edge Anda di portal Azure. Di panel Gambaran Umum , pilih petak Peta Azure Kubernetes Service .

Mengatur lokasi kustom (opsional)

1. Sambungkan ke antarmuka PowerShell perangkat.

2. Jalankan perintah berikut sebagai opsi untuk mengatur lokasi kustom. Masukkan ID objek lokasi kustom yang Anda ambil saat menyelesaikan prasyarat Anda.

   Set-HcsKubeClusterArcInfo –CustomLocationsObjectId <custom_location_object_id>
   

   Berikut adalah contoh output menggunakan Azure CLI. Anda dapat menjalankan perintah yang sama melalui Cloud Shell di portal Azure.

   [1d9nhq2.microsoftdatabox.com]: PS> Set-HcsKubeClusterArcInfo –CustomLocationsObjectId 51dfe1e8-70c6-4de5-a08e-e18aff23d815
   [1d9nhq2.microsoftdatabox.com]: PS>
   

Tentukan kumpulan IP statis (opsional)

Langkah opsional di mana Anda dapat menetapkan kumpulan IP untuk jaringan virtual yang digunakan oleh pod Kubernetes.

Catatan

Pelanggan SAP dapat melewati langkah ini.

Anda dapat menentukan kumpulan alamat IP statis untuk setiap jaringan virtual yang diaktifkan untuk Kubernetes. Jaringan virtual yang diaktifkan untuk Kubernetes menghasilkan NetworkAttachmentDefinition yang dibuat untuk kluster Kubernetes.

Selama provisi aplikasi, pod Kubernetes dapat menggunakan alamat IP statis di kumpulan IP untuk antarmuka jaringan kontainer, seperti antarmuka virtualisasi I/O root tunggal kontainer (SR-IOV). Ini dapat dilakukan dengan menunjuk ke NetworkAttachmentDefinition di PodSpec.

Gunakan langkah-langkah berikut untuk menetapkan kumpulan IP statis di UI lokal perangkat Anda.

1. Buka halaman Jaringan tingkat lanjut di portal Azure.

2. Jika Anda tidak membuat jaringan virtual sebelumnya, pilih Tambahkan jaringan virtual untuk membuat jaringan Virtual. Anda perlu menentukan sakelar virtual yang terkait dengan jaringan virtual, ID VLAN, subnet mask, dan gateway.

3. Dalam contoh yang ditunjukkan di sini, kami telah mengonfigurasi tiga jaringan virtual. Di masing-masing jaringan virtual ini, VLAN adalah 0 dan subnet mask dan gateway cocok dengan nilai eksternal; misalnya, 255.255.0.0 dan 192.168.0.1.

   1. Jaringan virtual pertama - Nama adalah N2 dan terkait dengan vswitch-port5.

   2. Jaringan virtual kedua - Nama adalah N3 dan terkait dengan vswitch-port5.

   3. Jaringan virtual ketiga - Nama adalah N6 dan terkait dengan vswitch-port6.

   4. Setelah ketiga jaringan virtual dikonfigurasi, jaringan tersebut tercantum di bawah jaringan virtual, sebagai berikut:

      

4. Tetapkan kumpulan alamat IP ke jaringan virtual:

   1. Pada halaman Kubernetes , pilih jaringan virtual yang Anda buat dan aktifkan untuk Kubernetes.

   2. Tentukan rentang IP statis yang bersebelahan untuk pod Kubernetes di jaringan virtual. Dalam contoh ini, rentang satu alamat IP disediakan untuk masing-masing dari tiga jaringan virtual yang kami buat.

5. Pilih Terapkan untuk menerapkan perubahan untuk semua jaringan virtual.

   Catatan

   Anda tidak dapat mengubah pengaturan kumpulan IP setelah kluster AKS disebarkan.

   

Mengonfigurasi sakelar virtual komputasi

Gunakan langkah ini untuk mengonfigurasi sakelar virtual untuk lalu lintas komputasi Kubernetes.

1. Di antarmuka pengguna lokal perangkat Anda, buka halaman Kubernetes .

2. Pilih Ubah untuk mengonfigurasi sakelar virtual untuk lalu lintas komputasi Kubernetes.

   

3. Aktifkan komputasi pada port yang memiliki akses internet. Misalnya, dalam hal ini, port 2 yang terhubung ke internet diaktifkan untuk komputasi. Akses internet memungkinkan Anda mengambil gambar kontainer dari AKS.

   IP virtual layanan konsisten Azure harus dapat menjangkau jaringan sakelar virtual komputasi ini baik melalui perutean eksternal atau dengan membuat IP virtual layanan konsisten Azure di jaringan yang sama.

4. Untuk node Kubernetes, tentukan rentang yang berdekatan dari enam IP statis di subnet yang sama dengan jaringan untuk port ini.

   Sebagai bagian dari penyebaran AKS, dua kluster dibuat, kluster manajemen dan kluster target. IP yang Anda tentukan digunakan sebagai berikut:

   • Kluster manajemen membutuhkan dua IP = 1 IP untuk antarmuka jaringan sarana kontrol manajemen + 1 IP untuk api server (VIP).

   • Kebutuhan kluster target (2+n) IP = 1 IP untuk antarmuka jaringan sarana kontrol kluster target + 1 IP untuk server API (VIP) + jumlah simpul, n.

   • IP tambahan digunakan untuk pembaruan bergulir.

     Untuk satu perangkat simpul, hal di atas menghasilkan enam IP untuk menyebarkan kluster Kubernetes. Untuk kluster dua node, Anda memerlukan tujuh IP.

5. Untuk IP layanan eksternal Kubernetes, berikan IP statis untuk layanan yang diekspos di luar kluster Kubernetes. Setiap layanan tersebut memerlukan satu IP.

   

Mengaktifkan manajemen cloud VM

Langkah ini diperlukan untuk memungkinkan portal Azure Stack Edge menyebarkan VM infrastruktur di perangkat Azure Stack Edge untuk AKS; misalnya, untuk node pekerja kluster target.

1. Di portal Azure, buka sumber daya Azure Stack Edge Anda.

2. Buka Gambaran Umum dan pilih petak peta Komputer virtual.

   

3. Di halaman Gambaran>Umum komputer virtual, pilih Aktifkan untuk Manajemen cloud komputer virtual.

   

Menyiapkan kluster Kubernetes dan mengaktifkan Arc

Gunakan langkah ini untuk menyiapkan dan menyebarkan kluster Kubernetes, dan mengaktifkannya untuk manajemen melalui Arc.

Penting

Sebelum Anda membuat kluster Kubernetes, perlu diingat bahwa:

• Anda tidak dapat mengubah pengaturan kumpulan IP setelah kluster AKS disebarkan.
• Sebagai bagian dari Arc-mengaktifkan kluster target AKS, lokasi kustom akan diaktifkan jika ID objek diteruskan menggunakan perintah opsional di bagian Atur lokasi kustom (opsional) di artikel ini. Jika tidak mengaktifkan lokasi kustom, Anda masih dapat memilih untuk melakukannya sebelum kluster Kubernetes dibuat. Setelah penyebaran kluster dimulai, Anda tidak akan dapat mengatur lokasi kustom.

Ikuti langkah-langkah ini untuk menyebarkan kluster AKS.

1. Di portal Azure, buka sumber daya Azure Stack Edge Anda.

2. Pilih petak peta Azure Kubernetes Service .

3. Pilih Tambahkan untuk mengonfigurasi AKS.

4. Pada dialog Buat layanan Kubernetes, pilih ukuran Node Kubernetes untuk VM infrastruktur. Pilih ukuran simpul VM yang sesuai untuk ukuran beban kerja yang Anda sebarkan. Dalam contoh ini, kami telah memilih ukuran VM Standard_F16s_HPN – 16 vCPU, memori 32,77 GB.

   Untuk penyebaran SAP, pilih ukuran simpul VM Standard_DS5_v2.

   Catatan

   Jika menu dropdown ukuran simpul tidak diisi, tunggu beberapa menit sehingga disinkronkan setelah VM diaktifkan di langkah sebelumnya.

5. Periksa Kelola kontainer dari cloud melalui Kubernetes yang diaktifkan Arc. Opsi ini, ketika dicentang, mengaktifkan Arc saat kluster Kubernetes dibuat.

6. Jika Anda memilih Ubah, maka Anda perlu memberikan nama langganan, grup sumber daya, nama kluster, dan wilayah.

   

   1. Nama langganan harus diisi secara otomatis.

   2. Tentukan nama grup sumber daya yang unik. Anda juga dapat memilih untuk menggunakan grup sumber daya yang sama tempat Anda menyebarkan sumber daya Azure Stack Edge. Anda harus memiliki akses tingkat pemilik ke grup sumber daya ini. Untuk memverifikasi tingkat akses untuk grup sumber daya, buka Kontrol akses grup>sumber daya (IAM)>Lihat akses saya. Di bawah Penetapan peran, Anda harus terdaftar sebagai Pemilik.

      

   3. Tentukan nama untuk kluster Kubernetes yang diaktifkan Arc atau terima defaultnya.

   4. Pilih wilayah tempat sumber daya untuk kluster Kubernetes yang diaktifkan Arc akan dibuat. Daftar yang difilter dari wilayah yang didukung ditampilkan di daftar dropdown.

   5. Pilih Konfigurasikan. Anda juga dapat mengatur ulang pengaturan Arc dengan memilih opsi Reset ke default .

7. Pilih Buat untuk membuat layanan Kubernetes.

   

8. Anda akan diberi tahu saat pembuatan kluster dimulai.

   1. Setelah kluster Kubernetes dibuat, Anda akan melihat bahwa Azure Kubernetes Service Sedang Berjalan.

      

      Kubernetes dengan dukungan Arc juga akan muncul sebagai Berjalan.

      

      Jika Anda berencana untuk menyebarkan beban kerja Kubernetes, Anda mungkin selanjutnya perlu membuat Volume Persisten untuk mengalokasikan penyimpanan.

Menambahkan volume persisten

PersistentVolume (PV) mengacu pada bagian penyimpanan di kluster Kubernetes. Penyimpanan Kube dapat diprovisikan secara statis sebagai PersistentVolume. Penyimpanan ini juga dapat diprovisikan secara dinamis sebagai StorageClass. Untuk informasi selengkapnya, lihat Persyaratan penyimpanan untuk pod Kubernetes.

Ada dua alur kerja yang berbeda untuk membuat PV tergantung pada apakah komputasi diaktifkan sebaris saat berbagi dibuat, atau tidak. Masing-masing alur kerja ini dibahas di bagian berikut.

Membuat volume persisten dengan komputasi diaktifkan sebaris selama pembuatan berbagi

Di perangkat Azure Stack Edge Pro Anda, disediakan PersistentVolumes secara statis dibuat menggunakan kemampuan penyimpanan perangkat. Saat Anda memprovisikan berbagi dan opsi Gunakan berbagi dengan komputasi Edge diaktifkan, tindakan ini secara otomatis membuat sumber daya PV di kluster Kubernetes.

Untuk menggunakan penjenjangan cloud, Anda dapat membuat berbagi cloud Edge dengan opsi Gunakan berbagi dengan komputasi Edge diaktifkan. Satu PV otomatis kembali dibuat untuk berbagi ini. Jika Anda mengaktifkan opsi ini, data aplikasi apa pun yang Anda tulis ke berbagi Edge dijenjangkan ke cloud.

Membuat volume persisten dengan komputasi yang tidak diaktifkan sebaris selama pembuatan berbagi

Untuk berbagi yang dibuat dengan opsi Gunakan berbagi dengan komputasi Edge yang tidak dicentang, Anda dapat menambahkan volume persisten menggunakan langkah-langkah berikut.

1. Di portal Microsoft Azure, buka sumber daya Azure Stack Edge untuk perangkat Anda. Buka Berbagi gateway>penyimpanan cloud. Anda dapat melihat bahwa perangkat saat ini memiliki berbagi dengan status Digunakan untuk komputasi yang diaktifkan.

   

2. Pilih + Tambahkan berbagi. Untuk berbagi ini, pastikan bahwa opsi Gunakan berbagi dengan komputasi Edge tidak dicentang.

   

3. Anda dapat melihat berbagi yang baru dibuat dalam daftar berbagi dan status Digunakan untuk komputasi dinonaktifkan.

   

4. Kembali ke Gambaran Umum sumber daya>Azure Stack Edge. Di panel kanan, pilih petak Peta Azure Kubernetes Service .

   

5. Di halaman Gambaran Umum Azure Kubernetes Service>, petak peta Volume persisten menunjukkan volume persisten yang ada. Volume ini dibuat secara otomatis ketika berbagi dibuat dengan opsi Gunakan berbagi dengan komputasi Edge diaktifkan. Untuk membuat volume persisten baru, pilih + Tambahkan volume persisten.

6. Dalam dialog Tambahkan volume Persisten, pilih berbagi yang ingin Anda buat volume persistennya.

   

7. Anda melihat pemberitahuan bahwa volume persisten sedang dibuat. Operasi ini membutuhkan waktu beberapa menit untuk menyelesaikannya.

   

8. Setelah volume persisten dibuat, halaman Gambaran Umum diperbarui untuk menyertakan volume persisten yang baru ditambahkan.

   

9. Pilih Tampilkan semua volume persisten untuk melihat volume persisten yang baru dibuat.

Menghapus layanan Azure Kubernetes

Gunakan langkah-langkah berikut dalam portal Azure untuk menghapus AKS.

1. Di sumber daya Azure Stack Edge Anda, buka Gambaran Umum Azure Kubernetes Service>.

2. Dari bilah perintah atas, pilih Hapus.

   

3. Pilih addon yang dikonfigurasi yang ingin Anda hapus bersama dengan AKS. Kubernetes dengan dukungan Azure Arc adalah addon. Setelah Anda memilih Hapus, semua konfigurasi Kubernetes dan addon yang dipilih akan dihapus. Operasi ini tidak dapat diubah dan tidak dapat dibatalkan.

4. Pilih OK untuk mengonfirmasi operasi.

   

Langkah berikutnya

• Dokumentasi pemecahan masalah Azure Kubernetes Services.