AKS-engine installeren in Linux in Azure Stack Hub

  • Artikel

U kunt een Linux-machine in uw Azure Stack Hub gebruiken om de AKS-engine te hosten om een Kubernetes-cluster te implementeren en te beheren. In dit artikel kijken we naar het voorbereiden van de client-VM voor het beheren van uw cluster voor zowel verbonden als niet-verbonden Azure Stack Hub-exemplaren, controleren we de installatie en stellen we de client-VM in op de ASDK.

De client-VM voorbereiden

AKS-engine is een opdrachtregelprogramma dat wordt gebruikt voor het implementeren en beheren van uw Kubernetes-cluster. U kunt de engine uitvoeren op een computer in uw Azure Stack Hub. Vanaf deze computer gebruikt u de AKS-engine om de IaaS-resources en -software te implementeren die nodig zijn om uw cluster uit te voeren. U kunt vervolgens de computer waarop de engine wordt uitgevoerd gebruiken om beheertaken uit te voeren op uw cluster.

Houd bij het kiezen van uw clientcomputer rekening met het volgende:

  1. Of de clientcomputer kan worden hersteld in een noodgeval.
  2. Hoe u verbinding maakt met de clientcomputer en hoe de machine communiceert met uw cluster.

Installeren in een verbonden omgeving

U kunt de client-VM installeren om uw Kubernetes-cluster te beheren in een Azure Stack Hub die is verbonden met internet.

  1. Maak een Virtuele Linux-machine in uw Azure Stack Hub. Zie Quickstart: Een Virtuele Linux-server maken met behulp van de Azure Stack Hub-portal voor instructies.

  2. Maak verbinding met uw VM.

  3. Gebruik pakketbeheer om te controleren of u de volgende hulpprogramma's hebt geïnstalleerd:

    • jq een JSON-processor.
    • curl - een hulpprogramma voor het overdragen van bestanden met behulp van verschillende netwerkprotocollen.
    • openssh een SSH-client.
    • tar een hulpprogramma dat wordt gebruikt om te werken met TAR-archieven.

  4. Installeer Azure CLI. Pakketten voor Azure CLI zijn beschikbaar voor de meeste distributies. U vindt instructies in De Azure CLI installeren op Linux.

  5. Zoek de versie van de AKS-engine in de tabel AKS-engine en azure Stack-tabel met versietoewijzingen . De AKS-basisinstallatiekopieën moeten beschikbaar zijn in uw Azure Stack Hub Marketplace. Wanneer u de opdracht uitvoert, moet u de versie --version v0.xx.xopgeven. Als u de versie niet opgeeft, wordt met de opdracht de nieuwste versie geïnstalleerd, waarvoor mogelijk een VHD-installatiekopieën nodig zijn die niet beschikbaar is in uw Marketplace.

    Notitie

    U vindt de toewijzing van Azure Stack Hub aan het versienummer van de AKS-engine in de opmerkingen bij de release van de AKS-engine.

  6. Voer de volgende opdracht uit:

    Voor AKS Engine-versies 0.73.0 en lager:

    sudo apt update
sudo apt install jq
curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine/master/scripts/get-akse.sh
chmod 700 get-akse.sh
./get-akse.sh --version v0.xx.x

    Voor AKS Engine-versies 0.75.3 en hoger:

    sudo apt update
sudo apt install jq
curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine-azurestack/master/scripts/get-akse.sh
chmod 700 get-akse.sh
./get-akse.sh --version v0.xx.x

    Notitie

    Als uw installatiemethode mislukt, voert u de stappen uit in de niet-verbonden omgeving.

Installeren in een niet-verbonden omgeving

U kunt de client-VM installeren om uw Kubernetes-cluster te beheren op een Azure Stack Hub waarvoor de verbinding met internet is verbroken.

  1. Vanaf een computer met toegang tot internet:

    Voor AKS Engine-versies 0.73.0 en lager gaat u naar GitHub Azure/aks-engine. Download een archief (*.tar.gz) voor een Linux-machine, aks-engine-v0.xx.x-linux-amd64.tar.gzbijvoorbeeld .

    Voor AKS Engine-versies 0.75.3 en hoger gaat u naar GitHub Azure/aks-engine-azurestack. Download bijvoorbeeld een archief (*.tar.gz) voor een Linux-machineaks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz.

    Zoek de versie van de AKS-engine in de tabel Ondersteunde Kubernetes-versies.

  2. Maak een opslagaccount in uw Azure Stack Hub-exemplaar om het archiefbestand (*.tar.gz) te uploaden met het binaire bestand van de AKS-engine. Zie Azure Storage Explorer met Azure Stack Hub voor instructies over het gebruik van de Azure Storage Explorer.

  3. Maak een Virtuele Linux-machine in uw Azure Stack Hub. Zie Quickstart: Een Virtuele Linux-server maken met behulp van de Azure Stack Hub-portal voor instructies.

  4. Download het bestand vanuit de blob-URL van het Azure Stack Hub-opslagaccount waar u het archiefbestand (*.tar.gz) hebt geüpload naar uw beheer-VM. Pak het archief uit naar de map /usr/local/bin.

  5. Maak verbinding met uw VM.

  6. Voer de volgende opdracht uit:

    Voor AKS Engine-versies 0.73.0 en lager:

    curl -o aks-engine-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-v0.xx.x-linux-amd64.tar.gz>
tar xvzf aks-engine-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin

    Voor AKS Engine-versies 0.75.3 en hoger:

    curl -o aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz>
tar xvzf aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin

De installatie controleren

Nadat uw client-VM is ingesteld, controleert u of u de AKS-engine hebt geïnstalleerd.

  1. Maak verbinding met uw client-VM.
  2. Voer de volgende opdracht uit:

Notitie

Voor AKSe versie 0.75.3 en hoger is aks-engine-azurestack versionde opdracht om de huidige versie van uw AKS-engine te controleren.

aks-engine version

  1. Als azure Resource Manager-eindpunt een zelfondertekend certificaat gebruikt, moet u het basiscertificaat expliciet toevoegen aan het vertrouwde certificaatarchief van de computer. U vindt het basiscertificaat in de VM in deze map: /var/lib/waagent/Certificates.pem. Kopieer het certificaatbestand met de volgende opdracht:

    sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt 
sudo update-ca-certificates

Als u niet kunt controleren of u de AKS-engine op uw client-VM hebt geïnstalleerd, raadpleegt u Problemen met de installatie van de AKS-engine oplossen

ASDK-installatie

U moet een certificaat toevoegen bij het uitvoeren van de client-VM voor AKS-engine op de ASDK.

Wanneer u een ASDK gebruikt, gebruikt uw Azure Resource Manager-eindpunt een zelfondertekend certificaat, moet u dit certificaat expliciet toevoegen aan het vertrouwde certificaatarchief van de computer. U vindt het ASDK-basiscertificaat op elke VM die u implementeert in de ASDK. In een Ubuntu-VM vindt u deze bijvoorbeeld in deze map /var/lib/waagent/Certificates.pem.

Kopieer het certificaatbestand met de volgende opdracht:

sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt

sudo update-ca-certificates

Volgende stappen

Een Kubernetes-cluster met AKS-engine implementeren in Azure Stack Hub