Condividi tramite


Requisiti di sistema kubernetes abilitati per Azure Arc

Questo articolo descrive i requisiti di base per la connessione di un cluster Kubernetes ad Azure Arc, insieme alle informazioni sui requisiti di sistema correlate a vari scenari Kubernetes abilitati per Arc.

Requisiti del cluster

Kubernetes con abilitazione di Azure Arc funzionerà con qualsiasi cluster Kubernetes certificato CNCF (Cloud Native Computing Foundation). Sono inclusi i cluster in esecuzione in altri provider di cloud pubblici (ad esempio GCP o AWS) e cluster in esecuzione nel data center locale( ad esempio VMware vSphere o Azure Stack HCI).

È anche necessario avere un file kubeconfig e un contesto che puntano al cluster.

Il cluster deve avere almeno un nodo con il sistema operativo e il tipo di linux/amd64 architettura e/o linux/arm64.

Importante

Molte funzionalità e scenari kubernetes abilitati per Arc sono supportati nei nodi ARM64, ad esempio la connessione del cluster e la visualizzazione delle risorse Kubernetes nella portale di Azure. Tuttavia, se si usa l'interfaccia della riga di comando di Azure per abilitare questi scenari, è necessario installare ed eseguire l'interfaccia della riga di comando di Azure da un computer AMD64.

Attualmente, le estensioni del cluster Kubernetes abilitate per Azure Arc non sono supportate nei cluster basati su ARM64, ad eccezione di Flux (GitOps). Per installare e usare altre estensioni del cluster, il cluster deve avere almeno un nodo del sistema operativo e del tipo di linux/amd64architettura .

Requisiti di calcolo e memoria

Gli agenti Arc distribuiti nel cluster richiedono:

  • Almeno 850 MB di memoria libera
  • Capacità di usare circa il 7% di una singola CPU

Per un ambiente cluster Kubernetes multinodo, i pod possono essere pianificati in nodi diversi.

Requisiti degli strumenti di gestione

Per connettere un cluster ad Azure Arc, è necessario usare l'interfaccia della riga di comando di Azure o Azure PowerShell.

Per l'interfaccia della riga di comando di Azure:

Per Azure PowerShell:

Nota

Quando si distribuiscono gli agenti di Azure Arc in un cluster, Helm v. 3.6.3 verrà installato nella .azure cartella del computer di distribuzione. Questa installazione di Helm 3 viene usata solo per Azure Arc e non rimuove o modifica le versioni di Helm installate in precedenza nel computer.

Requisiti di identità di Microsoft Entra

Per connettere il cluster ad Azure Arc, è necessario disporre di un'identità Microsoft Entra (utente o entità servizio) che può essere usata per accedere all'interfaccia della riga di comando di Azure o ad Azure PowerShell e connettere il cluster ad Azure Arc.

Questa identità deve disporre delle autorizzazioni "Lettura" e "Scrittura" per il tipo di risorsa Kubernetes abilitato per Azure Arc (Microsoft.Kubernetes/connectedClusters). Se si connette il cluster a un gruppo di risorse esistente (anziché a quello nuovo creato da questa identità), l'identità deve disporre dell'autorizzazione "Lettura" per tale gruppo di risorse.

Per questa identità è possibile usare il ruolo predefinito Cluster Kubernetes - Onboarding di Azure Arc. Questo ruolo è utile per l'onboarding su larga scala, poiché dispone solo delle autorizzazioni granulari necessarie per connettere i cluster ad Azure Arc e non dispone dell'autorizzazione per aggiornare, eliminare o modificare altri cluster o altre risorse di Azure.

Requisiti del provider di risorse di Azure

Per usare Kubernetes abilitato per Azure Arc, è necessario registrare i provider di risorse di Azure seguenti nella sottoscrizione:

  • Microsoft.Kubernetes
  • Microsoft.KubernetesConfiguration
  • Microsoft.ExtendedLocation

È possibile registrare i provider di risorse usando i comandi seguenti:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

Interfaccia della riga di comando di Azure:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation

È anche possibile registrare i provider di risorse nel portale di Azure.

Requisiti di rete

Assicurarsi di disporre della connettività agli endpoint necessari per Kubernetes abilitato per Azure Arc.

Passaggi successivi