Systeemvereisten voor Kubernetes met Azure Arc

In dit artikel worden de basisvereisten beschreven voor het verbinden van een Kubernetes-cluster met Azure Arc, samen met informatie over systeemvereisten met betrekking tot verschillende Kubernetes-scenario's met Arc.

Clustervereisten

Kubernetes met Azure Arc werkt met eventuele CNCF-gecertificeerde Kubernetes-clusters (Cloud Native Computing Foundation). Dit omvat clusters die worden uitgevoerd op andere openbare cloudproviders (zoals GCP of AWS) en clusters die worden uitgevoerd in uw on-premises datacenter (zoals VMware vSphere of Azure Stack HCI).

U moet ook een kubeconfig-bestand en -context hebben die naar uw cluster wijst.

Het cluster moet ten minste één knooppunt hebben met het besturingssysteem en het architectuurtype linux/amd64 en/of linux/arm64.

Belangrijk

Veel Kubernetes-functies en -scenario's met Arc worden ondersteund op ARM64-knooppunten, zoals clusterverbinding en het weergeven van Kubernetes-resources in Azure Portal. Als u Echter Azure CLI gebruikt om deze scenario's in te schakelen, moet Azure CLI worden geïnstalleerd en uitgevoerd vanaf een AMD64-computer.

Momenteel worden Kubernetes-clusterextensies met Azure Arc niet ondersteund op ARM64-clusters, met uitzondering van Flux (GitOps). Als u andere clusterextensies wilt installeren en gebruiken, moet het cluster ten minste één knooppunt van het besturingssysteem en het architectuurtype linux/amd64hebben.

Reken- en geheugenvereisten

Voor de Arc-agents die op het cluster zijn geïmplementeerd, is het volgende vereist:

• Ten minste 850 MB aan vrije geheugen
• Capaciteit om ongeveer 7% van één CPU te gebruiken

Voor een Kubernetes-clusteromgeving met meerdere knooppunten kunnen pods worden gepland op verschillende knooppunten.

Vereisten voor beheerhulpprogramma's

Als u een cluster wilt verbinden met Azure Arc, moet u Azure CLI of Azure PowerShell gebruiken.

Voor Azure CLI:

• Azure CLI installeren of upgraden naar de nieuwste versie.

• Installeer de nieuwste versie van de Azure CLI-extensie connectedk8s :

  az extension add --name connectedk8s
  

Voor Azure PowerShell:

• Installeer Azure PowerShell versie 6.6.0 of hoger.

• Installeer de PowerShell-module Az.Verbinding maken edKubernetes:

  Install-Module -Name Az.ConnectedKubernetes
  

Notitie

Wanneer u de Azure Arc-agents implementeert in een cluster, wordt Helm v. 3.6.3 geïnstalleerd in de .azure map van de implementatiemachine. Deze Helm 3-installatie wordt alleen gebruikt voor Azure Arc en verwijdert of wijzigt geen eerder geïnstalleerde versies van Helm op de computer.

Identiteitsvereisten voor Microsoft Entra

Als u uw cluster wilt verbinden met Azure Arc, moet u beschikken over een Microsoft Entra-identiteit (gebruiker of service-principal) die kan worden gebruikt om u aan te melden bij Azure CLI of Azure PowerShell en uw cluster te verbinden met Azure Arc.

Deze identiteit moet de machtigingen Lezen en Schrijven hebben voor het Kubernetes-resourcetype met Azure Arc (Microsoft.Kubernetes/connectedClusters). Als u het cluster verbindt met een bestaande resourcegroep (in plaats van een nieuwe die door deze identiteit is gemaakt), moet de identiteit de machtiging Lezen hebben voor die resourcegroep.

Het Kubernetes-cluster - Ingebouwde rol azure Arc-onboarding kan worden gebruikt voor deze identiteit. Deze rol is handig voor onboarding op schaal, omdat deze alleen de gedetailleerde machtigingen heeft die nodig zijn om clusters te verbinden met Azure Arc en geen machtigingen heeft om andere clusters of andere Azure-resources bij te werken, te verwijderen of te wijzigen.

Vereisten voor Azure-resourceprovider

Als u Kubernetes met Azure Arc wilt gebruiken, moeten de volgende Azure-resourceproviders zijn geregistreerd in uw abonnement:

• Microsoft.Kubernetes
• Microsoft.KubernetesConfiguration
• Microsoft.ExtendedLocation

U kunt de resourceproviders registreren met behulp van de volgende opdrachten:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

Azure CLI:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation

U kunt de resourceproviders ook registreren in Azure Portal.

Vereisten voor netwerkfirewall

Zorg ervoor dat u verbinding hebt met de vereiste eindpunten voor Kubernetes met Azure Arc.

Volgende stappen

• Bekijk de netwerkvereisten voor het gebruik van Kubernetes met Arc.
• Gebruik onze quickstart om uw cluster te verbinden.