Preparare il cluster Kubernetes abilitato per Azure Arc

Importante

Anteprima delle operazioni di Azure IoT: abilitata da Azure Arc è attualmente disponibile in ANTEPRIMA. Non è consigliabile usare questo software di anteprima negli ambienti di produzione.

Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Un cluster Kubernetes abilitato per Azure Arc è un prerequisito per la distribuzione di Azure IoT Operations Preview. Questo articolo descrive come preparare un cluster Kubernetes abilitato per Azure Arc prima di distribuire le estensioni di Anteprima di Azure IoT Operations in un cluster Kubernetes per eseguire carichi di lavoro personalizzati. Questo articolo include indicazioni per ambienti Ubuntu, Windows e cloud.

Suggerimento

Per distribuire le operazioni di Azure IoT ed eseguire un carico di lavoro di esempio, vedere Avvio rapido: Distribuire l'anteprima di Azure IoT Operations in un cluster Kubernetes abilitato per Arc.

Azure Iot Operations viene fornito come set di servizi Kubernetes abilitati per Azure Arc ed è destinato all'uso con i prodotti partner conformi a CNF conformi a ARC. Attualmente, Microsoft ha convalidato le operazioni IoT di Azure rispetto al set fisso di infrastrutture e ambienti seguente:

Ambiente	Versione
Servizio Azure Kubernetes-edizione Enterprise in Windows 11 IoT Enterprise su un singolo nodo AMD Ryzen-7 (8 core, 3,3 GHz), 16 GB di RAM	AksEdge-K3s-1.26.10-1.6.384.0
K3s in Ubuntu 22.04.2 su un singolo nodo AMD Ryzen-7 (8 core, 3,3 GHz), 16 GB di RAM	K3s versione 1.28.5

Importante

Gli ambienti elencati in precedenza sono ambienti simili alla produzione convalidati da Microsoft. Non sono gli unici ambienti in cui è possibile eseguire Le operazioni IoT di Azure. Le operazioni di Azure IoT possono essere eseguite in qualsiasi cluster Kubernetes abilitato per Arc che soddisfi i requisiti di sistema kubernetes abilitati per Azure Arc.

Prerequisiti

Per preparare il cluster Kubernetes abilitato per Azure Arc, è necessario:

• Hardware che soddisfa i requisiti di sistema.

Informazioni di base su Edge del servizio Azure Kubernetes

• Una sottoscrizione di Azure. Se non si dispone di sottoscrizione di Azure, crearne una gratuitamente prima di iniziare.

• Interfaccia della riga di comando di Azure versione 2.46.0 o successiva installata nel computer di sviluppo. Usare az --version per controllare la versione e az upgrade per aggiornare, se necessario. Per altre informazioni, vedere Come installare l'interfaccia della riga di comando di Azure.

• Estensione Azure IoT Operations per l'interfaccia della riga di comando di Azure. Usare il comando seguente per aggiungere l'estensione o aggiornarla alla versione più recente:

  az extension add --upgrade --name azure-iot-ops
  

• Hardware che soddisfa i requisiti di sistema:

  • Assicurarsi che il computer abbia almeno 10 GB di RAM, 4 vCPU e 40 GB di spazio libero su disco.
  • Esaminare i requisiti e la matrice di supporto di Azure Kubernetes Edge Essentials.
  • Esaminare le linee guida per la rete di Edge Essentials del servizio Azure Kubernetes.

Ubuntu

• Una sottoscrizione di Azure. Se non si dispone di sottoscrizione di Azure, crearne una gratuitamente prima di iniziare.

• Interfaccia della riga di comando di Azure versione 2.46.0 o successiva installata nel computer di sviluppo. Usare az --version per controllare la versione e az upgrade per aggiornare, se necessario. Per altre informazioni, vedere Come installare l'interfaccia della riga di comando di Azure.

• Estensione Azure IoT Operations per l'interfaccia della riga di comando di Azure. Usare il comando seguente per aggiungere l'estensione o aggiornarla alla versione più recente:

  az extension add --upgrade --name azure-iot-ops
  

• Esaminare i requisiti K3s.

Le operazioni di Azure IoT funzionano anche in Ubuntu in sottosistema Windows per Linux (WSL) nel computer Windows. Usare WSL solo a scopo di test e sviluppo.

Per configurare l'ambiente WSL Ubuntu:

1. Installare Linux in Windows con WSL.

2. Abilita systemd:

   sudo -e /etc/wsl.conf
   

   Aggiungere quanto segue a wsl.conf e quindi salvare il file:

   [boot]
   systemd=true
   

3. Dopo aver abilitato , riabilitare systemdl'esecuzione di eseguibili windows da WSL:

   sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
   sudo systemctl unmask systemd-binfmt.service
   sudo systemctl restart systemd-binfmt
   sudo systemctl mask systemd-binfmt.service
   

Spazi di codice

• Una sottoscrizione di Azure. Se non si dispone di sottoscrizione di Azure, crearne una gratuitamente prima di iniziare.

• Un account GitHub.

• Visual Studio Code installato nel computer di sviluppo. Per altre informazioni, vedere Scaricare Visual Studio Code.

Creare un cluster

Questa sezione illustra i passaggi per preparare e abilitare Arc cluster in ambienti convalidati in Linux e Windows, oltre a GitHub Codespaces nel cloud.

Informazioni di base su Edge del servizio Azure Kubernetes

servizio Azure Kubernetes Edge Essentials è un'implementazione di Kubernetes locale di servizio Azure Kubernetes (AKS) che automatizza l'esecuzione di applicazioni in contenitori su larga scala. AKS Edge Essentials include una piattaforma Kubernetes supportata da Microsoft che include una distribuzione Kubernetes leggera con un footprint ridotto e un'esperienza di installazione semplice, semplificando la distribuzione di Kubernetes in hardware perimetrale di classe PC o "leggera".

Suggerimento

È possibile usare lo script AksEdgeQuickStartForAio.ps1 per automatizzare i passaggi descritti in questa sezione e connettere il cluster.

Aprire una finestra di PowerShell con privilegi elevati, passare alla directory in una cartella di lavoro, quindi eseguire i comandi seguenti:

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

Il computer potrebbe essere riavviato come parte di questo processo. In tal caso, eseguire di nuovo l'intero set di comandi.

Preparare il computer per Il servizio Azure Kubernetes Edge Essentials.

1. Scaricare il programma di installazione per la versione convalidata di Azure Kubernetes Edge Essentials nel computer locale.

2. Completare i passaggi descritti in Preparare il computer per Azure Kubernetes Edge Essentials. Assicurarsi di usare il programma di installazione convalidato scaricato nel passaggio precedente e non la versione più recente.

Configurare un cluster Azure Kubernetes Edge Essentials nel computer.

1. Completare i passaggi descritti in Creare una singola distribuzione del computer, ma alla fine del passaggio 1: i parametri di configurazione del computer singolo modificano i valori seguenti nel file aksedge-config.json:

   `Init.ServiceIPRangeSize` = 10
   `LinuxNode.DataSizeInGB` = 30
   `LinuxNode.MemoryInMB` = 8192
   

2. Installare l'archiviazione local-path nel cluster eseguendo il comando seguente:

   kubectl apply -f https://raw.githubusercontent.com/Azure/AKS-Edge/main/samples/storage/local-path-provisioner/local-path-storage.yaml
   

Eseguire i comandi seguenti per verificare che la distribuzione sia riuscita:

Import-Module AksEdge
Get-AksEdgeDeploymentInfo

Nell'output del Get-AksEdgeDeploymentInfo comando si noterà che lo stato arc del cluster è Connected.

Ubuntu

Le operazioni di Azure IoT devono funzionare in qualsiasi cluster kubernetes conforme a CNF. Per Ubuntu Linux, Microsoft attualmente supporta i cluster K3s.

Importante

Se si usa Ubuntu in sottosistema Windows per Linux (WSL), eseguire tutti questi passaggi nell'ambiente WSL, inclusi i passaggi dell'interfaccia della riga di comando di Azure per la configurazione del cluster.

Per preparare un cluster Kubernetes K3s in Ubuntu:

1. Eseguire lo script di installazione K3s:

   curl -sfL https://get.k3s.io | sh -
   

   Per informazioni complete sull'installazione, vedere la guida introduttiva di K3s.

2. Creare un file yaml di configurazione K3s in .kube/config:

   mkdir ~/.kube
   sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
   mv ~/.kube/merged ~/.kube/config
   chmod  0600 ~/.kube/config
   export KUBECONFIG=~/.kube/config
   #switch to k3s context
   kubectl config use-context default
   

3. Eseguire il comando seguente per aumentare i limiti dell'espressione di controllo/istanza dell'utente.

   echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
   echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

4. Per prestazioni migliori, aumentare il limite del descrittore di file:

   echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

Spazi di codice

Usare GitHub Codespaces per provare le operazioni IoT di Azure in un cluster Kubernetes senza installare alcun elemento nel computer locale. Lo spazio di codice Azure-Samples/explore-iot-operations è preconfigurato con:

• K3s in esecuzione in K3d per un cluster Kubernetes leggero
• Interfaccia della riga di comando di Azure
• Kubectl per la gestione delle risorse kubernetes
• Altri strumenti utili come Helm e k9s

Importante

Gli spazi di codice sono facili da configurare rapidamente e rimuovere in un secondo momento, ma non sono adatti per la valutazione delle prestazioni o i test di scalabilità. Usare GitHub Codespaces solo per l'esplorazione.

Per creare lo spazio di codice e il cluster, seguire questa procedura:

1. Creare uno spazio di codice in GitHub Codespaces.

   

2. Specificare i segreti consigliati seguenti per lo spazio di codice:

   Parametro	Valore
   SUBSCRIPTION_ID	L'ID sottoscrizione di Azure.
   RESOURCE_GROUP	Nome di un nuovo gruppo di risorse di Azure in cui verrà creato il cluster.
   LOCATION	Un'area di Azure vicina all'utente. Le aree seguenti sono supportate in anteprima pubblica: eastus, eastus2, westus2, westus2, westus3, westeurope o northeurope.

   Suggerimento

   I valori specificati come segreti in questo passaggio vengono salvati nell'account GitHub da usare in questo e in futuro spazi di codice. Vengono aggiunte automaticamente anche come variabili di ambiente nel terminale codespace ed è possibile usare tali variabili di ambiente nei comandi dell'interfaccia della riga di comando nella sezione successiva.

   Inoltre, questo spazio di codice crea automaticamente una CLUSTER_NAME variabile di ambiente impostata con il nome dello spazio di codice.

3. Selezionare Crea nuovo spazio di codice.

4. Quando lo spazio di codice è pronto, selezionare il pulsante di menu in alto a sinistra, quindi selezionare Apri in VS Code Desktop.

   

5. Se richiesto, installare l'estensione GitHub Codespaces per Visual Studio Code e accedere a GitHub.

6. In Visual Studio Code selezionare Visualizza>terminale.

   Usare questo terminale per eseguire tutti i comandi della riga di comando e dell'interfaccia della riga di comando per la gestione del cluster.

Abilitare Arc per il cluster

Connessione il cluster ad Azure Arc in modo che possa essere gestito in remoto.

Informazioni di base su Edge del servizio Azure Kubernetes

Per connettere il cluster ad Azure Arc, completare la procedura descritta in Connessione cluster Azure Kubernetes Edge Essentials ad Arc.

Ubuntu

Per connettere il cluster ad Azure Arc:

1. Nel computer in cui è stato distribuito il cluster Kubernetes o nell'ambiente WSL accedere con l'interfaccia della riga di comando di Azure:

   az login
   

2. Impostare le variabili di ambiente per la sottoscrizione di Azure, la posizione, un nuovo gruppo di risorse e il nome del cluster così come verrà visualizzato nel gruppo di risorse.

   # Id of the subscription where your resource group and Arc-enabled cluster will be created
   export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>
   
   # Azure region where the created resource group will be located
   # Currently supported regions: "eastus", "eastus2", "westus", "westus2", "westus3", "westeurope", or "northeurope"
   export LOCATION=<REGION>
   
   # Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
   export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>
   
   # Name of the Arc-enabled cluster to create in your resource group
   export CLUSTER_NAME=<NEW_CLUSTER_NAME>
   

3. Impostare il contesto della sottoscrizione di Azure per tutti i comandi:

   az account set -s $SUBSCRIPTION_ID
   

4. Registrare i provider di risorse necessari nella sottoscrizione:

   Nota

   Questo passaggio deve essere eseguito una sola volta per ogni sottoscrizione.

   az provider register -n "Microsoft.ExtendedLocation"
   az provider register -n "Microsoft.Kubernetes"
   az provider register -n "Microsoft.KubernetesConfiguration"
   az provider register -n "Microsoft.IoTOperationsOrchestrator"
   az provider register -n "Microsoft.IoTOperationsMQ"
   az provider register -n "Microsoft.IoTOperationsDataProcessor"
   az provider register -n "Microsoft.DeviceRegistry"
   

5. Usare il comando az group create per creare un gruppo di risorse nella sottoscrizione di Azure per archiviare tutte le risorse:

   az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

6. Usare il comando az connectedk8s connect per Arc-enable il cluster Kubernetes e gestirlo come parte del gruppo di risorse di Azure:

   az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

7. Ottenere l'oggetto objectId dell'applicazione Microsoft Entra ID usata dal servizio Azure Arc e salvarla come variabile di ambiente.

   export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
   

8. Usare il comando az connectedk8s enable-features per abilitare il supporto della posizione personalizzata nel cluster. Questo comando usa l'oggetto objectId dell'applicazione Microsoft Entra ID usata dal servizio Azure Arc. Eseguire questo comando nel computer in cui è stato distribuito il cluster Kubernetes:

   az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
   

Spazi di codice

Per connettere il cluster ad Azure Arc:

1. Nel terminale codespace accedere all'interfaccia della riga di comando di Azure:

   az login
   

   Suggerimento

   Se si usa l'ambiente codespace GitHub in un browser anziché in un desktop di VS Code, l'esecuzione az login restituisce un errore localhost. Per correggere l'errore, eseguire una delle operazioni seguenti:

   • Aprire lo spazio di codice nel desktop di VS Code, quindi tornare al terminale del browser ed eseguire az logindi nuovo .
   • In alternativa, dopo aver visualizzato l'errore localhost nel browser, copiare l'URL dal browser ed eseguire curl "<URL>" in una nuova scheda del terminale. Verrà visualizzata una risposta JSON con il messaggio "È stato eseguito l'accesso a Microsoft Azure!".

2. Impostare il contesto della sottoscrizione di Azure per tutti i comandi:

   az account set -s $SUBSCRIPTION_ID
   

3. Registrare i provider di risorse necessari nella sottoscrizione:

   Nota

   Questo passaggio deve essere eseguito una sola volta per ogni sottoscrizione.

   az provider register -n "Microsoft.ExtendedLocation"
   az provider register -n "Microsoft.Kubernetes"
   az provider register -n "Microsoft.KubernetesConfiguration"
   az provider register -n "Microsoft.IoTOperationsOrchestrator"
   az provider register -n "Microsoft.IoTOperationsMQ"
   az provider register -n "Microsoft.IoTOperationsDataProcessor"
   az provider register -n "Microsoft.DeviceRegistry"
   

4. Usare il comando az group create per creare un gruppo di risorse nella sottoscrizione di Azure per archiviare tutte le risorse:

   az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

5. Usare il comando az connectedk8s connect per Arc-enable il cluster Kubernetes e gestirlo come parte del gruppo di risorse di Azure:

   az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

   Suggerimento

   Il valore di $CLUSTER_NAME viene impostato automaticamente sul nome dello spazio di codice. Sostituire la variabile di ambiente se si vuole usare un nome diverso.

6. Ottenere l'oggetto objectId dell'applicazione Microsoft Entra ID usata dal servizio Azure Arc e salvarla come variabile di ambiente.

   export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
   

7. Usare il comando az connectedk8s enable-features per abilitare il supporto della posizione personalizzata nel cluster. Questo comando usa l'oggetto objectId dell'applicazione Microsoft Entra ID usata dal servizio Azure Arc.

   az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
   

Verificare il cluster

Per verificare che il cluster sia pronto per la distribuzione di Operazioni IoT di Azure, è possibile usare il comando helper verify-host nell'estensione Operazioni IoT di Azure per l'interfaccia della riga di comando di Azure. Quando viene eseguito nell'host del cluster, questo comando helper controlla la connettività agli endpoint di Registro Azure Resource Manager e Registro Azure Container.

az iot ops verify-host

Per verificare che il cluster Kubernetes sia ora abilitato per Azure Arc, eseguire il comando seguente:

kubectl get deployments,pods -n azure-arc

L'output ha un aspetto simile all'esempio seguente:

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

Creare i siti

Per gestire i cluster a cui gli utenti OT hanno accesso, è possibile raggruppare i cluster in siti. Per altre informazioni, vedere Che cos'è Azure Arc site manager (anteprima)?.

Passaggi successivi

Ora che si dispone di un cluster Kubernetes abilitato per Azure Arc, è possibile distribuire le operazioni di Azure IoT.