Menyiapkan kluster Kubernetes dengan dukungan Azure Arc

Artikel
05/13/2024

Penting

Pratinjau Operasi Azure IoT – diaktifkan oleh Azure Arc saat ini dalam PRATINJAU. Anda tidak boleh menggunakan perangkat lunak pratinjau ini di lingkungan produksi.

Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Kluster Kubernetes dengan dukungan Azure Arc adalah prasyarat untuk menyebarkan Pratinjau Operasi Azure IoT. Artikel ini menjelaskan cara menyiapkan kluster Kubernetes dengan dukungan Azure Arc sebelum Anda Menyebarkan ekstensi Pratinjau Operasi Azure IoT ke kluster Kubernetes untuk menjalankan beban kerja Anda sendiri. Artikel ini mencakup panduan untuk lingkungan Ubuntu, Windows, dan cloud.

Tip

Jika Anda ingin menyebarkan Operasi Azure IoT dan menjalankan beban kerja sampel, lihat Mulai Cepat: Menyebarkan Pratinjau Operasi Azure IoT ke kluster Kubernetes dengan dukungan Arc.

Azure Iot Operations dikirim sebagai sekumpulan layanan Kubernetes dengan dukungan Azure Arc dan dimaksudkan untuk digunakan dengan produk mitra tervalidasi Arc sesuai CNCF. Saat ini, Microsoft telah memvalidasi Operasi Azure IoT terhadap serangkaian infrastruktur dan lingkungan tetap berikut:

Lingkungan	Versi
AKS-EE di Windows 11 IoT Enterprise pada AMD Ryzen-7 node tunggal (8 core, 3,3 GHz), RAM 16 GB	AksEdge-K3s-1.26.10-1.6.384.0
K3s pada Ubuntu 22.04.2 pada AMD Ryzen-7 node tunggal (8 core, 3,3 GHz), RAM 16 GB	K3s versi 1.28.5

Penting

Lingkungan yang tercantum sebelumnya adalah lingkungan seperti produksi yang telah divalidasi Microsoft. Ini bukan satu-satunya lingkungan yang dapat dijalankan oleh Operasi Azure IoT. Operasi Azure IoT dapat berjalan pada kluster Kubernetes dengan dukungan Arc yang memenuhi persyaratan sistem Kubernetes dengan dukungan Azure Arc.

Prasyarat

Untuk menyiapkan kluster Kubernetes dengan dukungan Azure Arc, Anda memerlukan:

Perangkat keras yang memenuhi persyaratan sistem.

Langganan Azure. Jika Anda belum berlangganan Azure, buat akun gratis sebelum memulai.
Azure CLI versi 2.46.0 atau yang lebih baru diinstal pada komputer pengembangan Anda. Gunakan az --version untuk memeriksa versi Anda dan az upgrade untuk memperbarui jika perlu. Untuk informasi selengkapnya, lihat Cara menginstal Azure CLI.
Ekstensi Operasi Azure IoT untuk Azure CLI. Gunakan perintah berikut untuk menambahkan ekstensi atau memperbaruinya ke versi terbaru:
```
az extension add --upgrade --name azure-iot-ops
```
Perangkat keras yang memenuhi persyaratan sistem:
- Pastikan komputer Anda memiliki minimal RAM 10 GB, 4 vCPU, dan ruang disk kosong 40 GB.
- Tinjau persyaratan AKS Edge Essentials dan matriks dukungan.
- Tinjau panduan jaringan AKS Edge Essentials.

Langganan Azure. Jika Anda belum berlangganan Azure, buat akun gratis sebelum memulai.
Azure CLI versi 2.46.0 atau yang lebih baru diinstal pada komputer pengembangan Anda. Gunakan az --version untuk memeriksa versi Anda dan az upgrade untuk memperbarui jika perlu. Untuk informasi selengkapnya, lihat Cara menginstal Azure CLI.
Ekstensi Operasi Azure IoT untuk Azure CLI. Gunakan perintah berikut untuk menambahkan ekstensi atau memperbaruinya ke versi terbaru:
```
az extension add --upgrade --name azure-iot-ops
```
Tinjau persyaratan K3s.

Operasi Azure IoT juga berfungsi pada Ubuntu di Subsistem Windows untuk Linux (WSL) di komputer Windows Anda. Gunakan WSL hanya untuk tujuan pengujian dan pengembangan.

Untuk menyiapkan lingkungan WSL Ubuntu Anda:

Instal Linux di Windows dengan WSL.
Aktifkan systemd:
```
sudo -e /etc/wsl.conf
```
Tambahkan yang berikut ini ke wsl.conf lalu simpan file:
```
[boot]
systemd=true
```

Setelah Anda mengaktifkan systemd, aktifkan kembali menjalankan windows executable dari WSL:

sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
sudo systemctl unmask systemd-binfmt.service
sudo systemctl restart systemd-binfmt
sudo systemctl mask systemd-binfmt.service

Membuat kluster

Bagian ini menyediakan langkah-langkah untuk menyiapkan dan mengaktifkan kluster Arc di lingkungan yang divalidasi di Linux dan Windows serta GitHub Codespaces di cloud.

Azure Kubernetes Service Edge Essentials adalah implementasi Kubernetes lokal dari Azure Kubernetes Service (AKS) yang mengotomatiskan menjalankan aplikasi kontainer dalam skala besar. AKS Edge Essentials mencakup platform Kubernetes yang didukung Microsoft yang mencakup distribusi Kubernetes ringan dengan jejak kecil dan pengalaman penginstalan sederhana, sehingga memudahkan Anda untuk menyebarkan Kubernetes pada perangkat keras edge kelas PC atau "ringan".

Tip

Anda dapat menggunakan skrip AksEdgeQuickStartForAio.ps1 untuk mengotomatiskan langkah-langkah di bagian ini dan menghubungkan kluster Anda.

Buka jendela PowerShell yang ditingkatkan, ubah direktori ke folder yang berfungsi, lalu jalankan perintah berikut:

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

Komputer Anda mungkin memulai ulang sebagai bagian dari proses ini. Jika demikian, jalankan seluruh set perintah lagi.

Siapkan komputer Anda untuk AKS Edge Essentials.

Unduh alat penginstal untuk versi AKS Edge Essentials yang divalidasi ke komputer lokal Anda.
Selesaikan langkah-langkah dalam Menyiapkan komputer Anda untuk AKS Edge Essentials. Pastikan untuk menggunakan alat penginstal tervalidasi yang Anda unduh di langkah sebelumnya dan bukan versi terbaru.

Siapkan kluster AKS Edge Essentials di komputer Anda.

Selesaikan langkah-langkah dalam Membuat penyebaran mesin tunggal, tetapi di akhir Langkah 1: parameter konfigurasi komputer tunggal, ubah nilai berikut dalam file aksedge-config.json :
```
`Init.ServiceIPRangeSize` = 10
`LinuxNode.DataSizeInGB` = 30
`LinuxNode.MemoryInMB` = 8192
```

Instal penyimpanan jalur lokal di kluster dengan menjalankan perintah berikut:

kubectl apply -f https://raw.githubusercontent.com/Azure/AKS-Edge/main/samples/storage/local-path-provisioner/local-path-storage.yaml

Jalankan perintah berikut untuk memeriksa apakah penyebaran berhasil:

Import-Module AksEdge
Get-AksEdgeDeploymentInfo

Dalam output Get-AksEdgeDeploymentInfo perintah, Anda akan melihat bahwa status Arc kluster adalah Connected.

Operasi Azure IoT harus bekerja pada kluster kube yang sesuai dengan CNCF. Untuk Ubuntu Linux, Microsoft saat ini mendukung kluster K3s.

Penting

Jika Anda menggunakan Ubuntu di Subsistem Windows untuk Linux (WSL), jalankan semua langkah ini di lingkungan WSL Anda, termasuk langkah-langkah Azure CLI untuk mengonfigurasi kluster Anda.

Untuk menyiapkan kluster K3s Kubernetes pada Ubuntu:

Jalankan skrip penginstalan K3s:
```
curl -sfL https://get.k3s.io | sh -
```
Untuk informasi penginstalan lengkap, lihat panduan mulai cepat K3s.

Buat file yaml konfigurasi K3s di .kube/config:

mkdir ~/.kube
sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
mv ~/.kube/merged ~/.kube/config
chmod  0600 ~/.kube/config
export KUBECONFIG=~/.kube/config
#switch to k3s context
kubectl config use-context default

Jalankan perintah berikut untuk meningkatkan batas pengawasan/instans pengguna.

echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Untuk performa yang lebih baik, tingkatkan batas deskriptor file:

echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Penting

Codespace mudah disiapkan dengan cepat dan dirobek nanti, tetapi tidak cocok untuk evaluasi performa atau pengujian skala. Gunakan GitHub Codespaces hanya untuk eksplorasi.

Gunakan GitHub Codespaces untuk mencoba Operasi Azure IoT pada kluster Kubernetes tanpa menginstal apa pun di komputer lokal Anda. Ruang kode Azure-Samples/explore-iot-operations telah dikonfigurasi sebelumnya dengan:

K3 yang berjalan di K3d untuk kluster Kubernetes ringan
Azure CLI
Kubectl untuk mengelola sumber daya Kubernetes
Alat berguna lainnya seperti Helm dan k9s

Untuk membuat codespace dan kluster Anda, gunakan langkah-langkah berikut:

Buat codespace di GitHub Codespaces.

Berikan rahasia yang direkomendasikan berikut untuk codespace Anda:

Parameter	Nilai
SUBSCRIPTION_ID	ID langganan Azure Anda.
RESOURCE_GROUP	Nama untuk grup sumber daya Azure baru tempat kluster Anda akan dibuat.
LOKASI	Wilayah Azure yang dekat dengan Anda. Wilayah berikut didukung dalam pratinjau publik: eastus, eastus2, westus, westus2, westus3, westeurope, atau northeurope.

Tip

Nilai yang Anda berikan sebagai rahasia dalam langkah ini disimpan di akun GitHub Anda untuk digunakan dalam codespace ini dan yang akan datang. Variabel tersebut juga secara otomatis ditambahkan sebagai variabel lingkungan di terminal codespace, dan Anda dapat menggunakan variabel lingkungan tersebut dalam perintah CLI di bagian berikutnya.

Selain itu, codespace ini secara otomatis membuat CLUSTER_NAME variabel lingkungan yang diatur dengan nama codespace.

Pilih Buat ruang kode baru.
Setelah codespace siap, pilih tombol menu di kiri atas, lalu pilih Buka di Visual Studio Code Desktop.
Jika diminta, instal ekstensi GitHub Codespaces untuk Visual Studio Code dan masuk ke GitHub.
Di Visual Studio Code, pilih Tampilkan>Terminal.

Gunakan terminal ini untuk menjalankan semua perintah baris perintah dan CLI untuk mengelola kluster Anda.

Mengaktifkan arc kluster Anda

Koneksi kluster Anda ke Azure Arc sehingga dapat dikelola dari jarak jauh.

Untuk menyambungkan kluster Anda ke Azure Arc, selesaikan langkah-langkah di Koneksi kluster AKS Edge Essentials Anda ke Arc.

Untuk menyambungkan kluster Anda ke Azure Arc:

Pada komputer tempat Anda menyebarkan kluster Kubernetes, atau di lingkungan WSL Anda, masuk dengan Azure CLI:
```
az login
```

Atur variabel lingkungan untuk langganan Azure, lokasi, grup sumber daya baru, dan nama kluster seperti yang akan muncul di grup sumber daya Anda.

# Id of the subscription where your resource group and Arc-enabled cluster will be created
export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>

# Azure region where the created resource group will be located
# Currently supported regions: "eastus", "eastus2", "westus", "westus2", "westus3", "westeurope", or "northeurope"
export LOCATION=<REGION>

# Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>

# Name of the Arc-enabled cluster to create in your resource group
export CLUSTER_NAME=<NEW_CLUSTER_NAME>

Atur konteks langganan Azure untuk semua perintah:
```
az account set -s $SUBSCRIPTION_ID
```

Daftarkan penyedia sumber daya yang diperlukan di langganan Anda:

Catatan

Langkah ini hanya perlu dijalankan sekali per langganan.

az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

Gunakan perintah az group create untuk membuat grup sumber daya di langganan Azure Anda untuk menyimpan semua sumber daya:
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Gunakan perintah az connectedk8s connect ke Arc-enable kluster Kubernetes Anda dan kelola sebagai bagian dari grup sumber daya Azure Anda:
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
objectId Dapatkan aplikasi ID Microsoft Entra yang digunakan layanan Azure Arc dan simpan sebagai variabel lingkungan.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Gunakan perintah az connectedk8s enable-features untuk mengaktifkan dukungan lokasi kustom pada kluster Anda. Perintah ini menggunakan objectId aplikasi ID Microsoft Entra yang digunakan layanan Azure Arc. Jalankan perintah ini pada komputer tempat Anda menyebarkan kluster Kubernetes:
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Untuk menyambungkan kluster Anda ke Azure Arc:

Di terminal codespace Anda, masuk ke Azure CLI:
```
az login
```
Tip

Jika Anda menggunakan lingkungan codespace GitHub di browser daripada desktop Visual Studio Code, menjalankan az login mengembalikan kesalahan localhost. Untuk memperbaiki kesalahan, baik:
- Buka codespace di desktop VS Code, lalu kembali ke terminal browser dan jalankan az loginulang .
- Atau, setelah Anda mendapatkan kesalahan localhost di browser, salin URL dari browser dan jalankan curl "<URL>" di tab terminal baru. Anda akan melihat respons JSON dengan pesan "Anda telah masuk ke Microsoft Azure!."
Atur konteks langganan Azure untuk semua perintah:
```
az account set -s $SUBSCRIPTION_ID
```

Daftarkan penyedia sumber daya yang diperlukan di langganan Anda:

Catatan

Langkah ini hanya perlu dijalankan sekali per langganan.

az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

Gunakan perintah az group create untuk membuat grup sumber daya di langganan Azure Anda untuk menyimpan semua sumber daya:
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Gunakan perintah az connectedk8s connect ke Arc-enable kluster Kubernetes Anda dan kelola sebagai bagian dari grup sumber daya Azure Anda:
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Tip

Nilai $CLUSTER_NAME secara otomatis diatur ke nama codespace Anda. Ganti variabel lingkungan jika Anda ingin menggunakan nama yang berbeda.
objectId Dapatkan aplikasi ID Microsoft Entra yang digunakan layanan Azure Arc dan simpan sebagai variabel lingkungan.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Gunakan perintah az connectedk8s enable-features untuk mengaktifkan dukungan lokasi kustom pada kluster Anda. Perintah ini menggunakan objectId aplikasi ID Microsoft Entra yang digunakan layanan Azure Arc.
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Memverifikasi kluster Anda

Untuk memverifikasi bahwa kluster Anda siap untuk penyebaran Operasi Azure IoT, Anda dapat menggunakan perintah pembantu verifikasi host di ekstensi Operasi Azure IoT untuk Azure CLI. Saat dijalankan pada host kluster, perintah pembantu ini memeriksa konektivitas ke titik akhir Azure Resource Manager dan Microsoft Container Registry.

az iot ops verify-host

Untuk memverifikasi bahwa kluster Kubernetes Anda sekarang diaktifkan Azure Arc, jalankan perintah berikut:

kubectl get deployments,pods -n azure-arc

Outputnya terlihat seperti contoh berikut:

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

Buat situs

Untuk mengelola kluster mana yang dapat diakses pengguna OT Anda, Anda dapat mengelompokkan kluster Anda ke dalam situs. Untuk mempelajari selengkapnya, lihat Apa itu pengelola situs Azure Arc (pratinjau)?.

Langkah berikutnya

Setelah memiliki kluster Kubernetes dengan dukungan Azure Arc, Anda dapat menyebarkan Operasi Azure IoT.

Bagikan melalui

Menyiapkan kluster Kubernetes dengan dukungan Azure Arc

Prasyarat

Membuat kluster

Mengaktifkan arc kluster Anda

Memverifikasi kluster Anda

Buat situs

Langkah berikutnya

Saran dan Komentar

Saran dan Komentar

Sumber Daya Tambahan: