Prerequisiti per distribuire il titolare del trattamento dei dati in modalità di connettività diretta

Questo articolo descrive come preparare la distribuzione di un controller dati per i servizi dati abilitati per Azure Arc in modalità di connessione diretta. Prima di distribuire un controller dati di Azure Arc, comprendere i concetti descritti in Pianificare la distribuzione di servizi dati abilitati per Azure Arc.

A livello generale, i prerequisiti per la creazione del controller dati di Azure Arc in modalità di connettività diretta includono:

1. Avere accesso al cluster Kubernetes. Se non si dispone di un cluster Kubernetes, è possibile creare un cluster di test/dimostrazione in servizio Azure Kubernetes (servizio Azure Kubernetes).
2. Connettere il cluster Kubernetes ad Azure usando Kubernetes abilitato per Azure Arc.

Seguire le istruzioni in Avvio rapido: Distribuire i servizi dati abilitati per Azure Arc - modalità direttamente connessa - portale di Azure

Connettere il cluster Kubernetes ad Azure usando Kubernetes abilitato per Azure Arc

Per connettere il cluster Kubernetes ad Azure, usare l'interfaccia della riga di comando di Azure az con le estensioni o Helm seguenti.

Installare gli strumenti

• Helm versione 3.3+ (installazione)
• Installare o eseguire l'aggiornamento alla versione più recente dell'interfaccia della riga di comando di Azure

Aggiungere estensioni per l'interfaccia della riga di comando di Azure

Installare le versioni più recenti delle estensioni az seguenti:

• k8s-extension
• connectedk8s
• k8s-configuration
• customlocation

Eseguire i comandi seguenti per installare le estensioni dell'interfaccia della riga di comando az:

az extension add --name k8s-extension
az extension add --name connectedk8s
az extension add --name k8s-configuration
az extension add --name customlocation

Se in precedenza sono state installate le k8s-extensionestensioni , connectedk8s, k8s-configuration, customlocation eseguire l'aggiornamento alla versione più recente usando il comando seguente:

az extension update --name k8s-extension
az extension update --name connectedk8s
az extension update --name k8s-configuration
az extension update --name customlocation

Connettere il cluster ad Azure

Connettere il cluster Kubernetes ad Azure usando Kubernetes abilitato per Azure Arc

Per connettere il cluster Kubernetes ad Azure, usare l'interfaccia della riga di comando di Azure az o PowerShell.

Eseguire il comando seguente:

Interfaccia della riga di comando di Azure

az connectedk8s connect --name <cluster_name> --resource-group <resource_group_name>

<pre>
Helm release deployment succeeded

    {
      "aadProfile": {
        "clientAppId": "",
        "serverAppId": "",
        "tenantId": ""
      },
      "agentPublicKeyCertificate": "xxxxxxxxxxxxxxxxxxx",
      "agentVersion": null,
      "connectivityStatus": "Connecting",
      "distribution": "gke",
      "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/AzureArcTest/providers/Microsoft.Kubernetes/connectedClusters/AzureArcTest1",
      "identity": {
        "principalId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
        "tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
        "type": "SystemAssigned"
      },
      "infrastructure": "gcp",
      "kubernetesVersion": null,
      "lastConnectivityTime": null,
      "location": "eastus",
      "managedIdentityCertificateExpirationTime": null,
      "name": "AzureArcTest1",
      "offering": null,
      "provisioningState": "Succeeded",
      "resourceGroup": "AzureArcTest",
      "tags": {},
      "totalCoreCount": null,
      "totalNodeCount": null,
      "type": "Microsoft.Kubernetes/connectedClusters"
    }
</pre>

Suggerimento

Il comando precedente senza il parametro location specificato crea la risorsa Kubernetes abilitata per Azure Arc nella stessa posizione del gruppo di risorse. Per creare la risorsa Kubernetes abilitata per Azure Arc in un percorso diverso, specificare --location <region> o -l <region> quando si esegue il az connectedk8s connect comando.

Nota

Se si è connessi all'interfaccia della riga di comando di Azure usando un'entità servizio, è necessario impostare un parametro aggiuntivo per abilitare la funzionalità di posizione personalizzata nel cluster.

Azure PowerShell

New-AzConnectedKubernetes -ClusterName AzureArcTest1 -ResourceGroupName AzureArcTest -Location eastus

<pre>
Location Name          Type
-------- ----          ----
eastus   AzureArcTest1 microsoft.kubernetes/connectedclusters
</pre>

Una procedura dettagliata più approfondita di questa attività è disponibile in Connettere un cluster Kubernetes esistente ad Azure Arc.

Verificare che azure-arc i pod dello spazio dei nomi siano stati creati

Prima di procedere con il passaggio successivo, assicurarsi che tutti i azure-arc- pod dello spazio dei nomi siano stati creati. Eseguire il comando indicato di seguito.

kubectl get pods -n azure-arc

Quando tutti i contenitori restituiscono uno stato di esecuzione, è possibile connettere il cluster ad Azure.

Facoltativamente, mantenere pronto l'ID dell'area di lavoro Log Analytics e la chiave di accesso condiviso

Quando si distribuisce il controller dati abilitato per Azure Arc, è possibile abilitare il caricamento automatico di metriche e log durante l'installazione. Il caricamento delle metriche usa l'identità gestita assegnata dal sistema. Tuttavia, il caricamento dei log richiede un ID area di lavoro e la chiave di accesso per l'area di lavoro.

È anche possibile abilitare o disabilitare il caricamento automatico delle metriche e dei log dopo aver distribuito il titolare del trattamento dei dati.

Per istruzioni, vedere Creare un'area di lavoro Log Analytics.

Creare servizi dati di Azure Arc

Dopo aver completato questi prerequisiti, è possibile distribuire il controller dati di Azure Arc | Modalità di connessione diretta.