Azure Kubernetes-service implementeren in Azure Stack Edge

VAN TOEPASSING OP: Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro R

Notitie

Gebruik deze procedure alleen als u een SAP- of PMEC-klant bent.

In dit artikel wordt beschreven hoe u Azure Kubernetes Service (AKS) implementeert en beheert op uw Azure Stack Edge-apparaat. U kunt dit artikel ook gebruiken om permanente volumes te maken, GitOps te gebruiken om een Kubernetes-cluster met Arc te beheren en AKS en Azure Arc te verwijderen.

De beoogde doelgroep voor dit artikel is IT-beheerders die bekend zijn met het instellen en implementeren van workloads op het Azure Stack Edge-apparaat.

Over De Azure Kubernetes-service in Azure Stack Edge

Azure Stack Edge is een edge-computingapparaat met AI-functionaliteit met krachtige netwerk-I/O-mogelijkheden. Nadat u rekenkracht op uw Azure Stack Edge-apparaat hebt geconfigureerd, kunt u Azure Portal gebruiken om de Azure Kubernetes-service te implementeren, inclusief infrastructuur-VM's. Het AKS-cluster wordt vervolgens gebruikt voor workloadimplementatie via Azure Arc.

Vereisten

Voordat u begint, moet u ervoor zorgen dat:

• U hebt een Microsoft-account met referenties voor toegang tot Azure Portal en toegang tot een Azure Stack Edge Pro GPU-apparaat. Het Azure Stack Edge-apparaat wordt geconfigureerd en geactiveerd met behulp van instructies in Het instellen en activeren van uw apparaat.

• U hebt ten minste één virtuele switch gemaakt en ingeschakeld voor rekenkracht op uw Azure Stack Edge-apparaat. Zie Virtuele switches maken voor gedetailleerde stappen.

• U hebt een client voor toegang tot uw apparaat waarop een ondersteund besturingssysteem wordt uitgevoerd. Als u een Windows-client gebruikt, controleert u of PowerShell 5.0 of hoger wordt uitgevoerd.

• Voordat u Azure Arc inschakelt op het Kubernetes-cluster, moet u ervoor zorgen dat u providers voor uw abonnement hebt ingeschakeld en geregistreerd Microsoft.Kubernetes en Microsoft.KubernetesConfiguration resource hebt gebruikt. Zie Resourceproviders registreren via Azure CLI voor gedetailleerde stappen.

• Als u Azure Arc voor Kubernetes-cluster wilt implementeren, moet u een resourcegroep maken. U moet toegang op eigenaarsniveau hebben tot de resourcegroep.

  Als u het toegangsniveau voor de resourcegroep wilt controleren, gaat u naar Toegangsbeheer voor resourcegroepen>(IAM)>Mijn toegang weergeven. Onder Roltoewijzingen moet u worden vermeld als eigenaar.

  

Afhankelijk van de workloads die u wilt implementeren, moet u er mogelijk voor zorgen dat de volgende optionele stappen ook worden voltooid:

• Als u aangepaste locaties wilt implementeren op uw cluster met Arc, moet u de Microsoft.ExtendedLocation resourceprovider registreren bij uw abonnement.

  U moet de id van het aangepaste locatieobject ophalen en deze gebruiken om aangepaste locaties in te schakelen via de PowerShell-interface van uw apparaat.

  az login
  az ad sp show --id bc313c14-387c-4e7d-a58e-70417303ee3b --query id -o tsv
  

  Hier volgt een voorbeelduitvoer met behulp van de Azure CLI. U kunt dezelfde opdrachten uitvoeren via Cloud Shell in Azure Portal.

  PS /home/user> az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
  51dfe1e8-70c6-4de5-a08e-e18aff23d815
  PS /home/user>
  

  Zie Aangepaste locaties maken en beheren in Kubernetes met Arc voor meer informatie.

• Als u Kubernetes- of PMEC-workloads implementeert:

  • Mogelijk hebt u een specifiek workloadprofiel geselecteerd met behulp van de lokale gebruikersinterface of PowerShell. Gedetailleerde stappen worden beschreven voor de lokale gebruikersinterface in Reken-IPS configureren en voor PowerShell in Kubernetes-workloadprofielen wijzigen.
  • Mogelijk hebt u virtuele netwerken nodig die u hebt toegevoegd met behulp van de instructies in Virtuele netwerken maken.

• Als u HPN-VM's gebruikt als uw infrastructuur-VM's, moeten de vCPU's automatisch worden gereserveerd. Voer de volgende opdracht uit om de reservering te controleren:

  Get-HcsNumaLpMapping
  

• Deze configuratie wordt toegepast wanneer u Azure Stack Edge 2307 installeert of bijwerkt. Er zijn twee scenario's waarin de configuratie niet wordt toegepast tijdens de update:

  • Wanneer u meer minroot vCPU's hebt geconfigureerd dan de vier vCPU's van Numa0 + Alle vCPU's van Numa1. Dit scenario is voornamelijk van toepassing op azure Stack Edge-gatewayklanten die alle vCPU's configureren voor minroot. Voor Azure Stack Edge Pro 2 is er slechts één Numa. Voor Azure Stack Edge Pro 2 met 40 kernen is het meer minroot vCPU's geconfigureerd dan 24 vCPU's en voor Azure Stack Edge Pro 2 met 48 vCPU's is het meer dan 28 vCPU's geconfigureerd.

  • Wanneer u HPN-VM's hebt geïmplementeerd en u meer dan 16 vCPU's op een computer gebruikt met 40 kernen of meer dan 20 vCPU's op een computer met 48 kernen voor HPN-VM's.

  Azure Stack Edge Pro GPU

  Hier volgt voorbeelduitvoer voor GPU van Azure Stack Edge Pro:

  Hardware:
    { Numa Node #0 : CPUs [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }
  
    { Numa Node #1 : CPUs [20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  HpnCapableLpMapping:
    { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }
  
    { Numa Node #1 : CPUs [24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  7MT0SZ2:
   HpnLpMapping:
    { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }
  
    { Numa Node #1 : CPUs [] }
  
  HpnLpAvailable:
    { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }
  
    { Numa Node #1 : CPUs [] }
  

  Azure Stack Edge Pro 2

  Hier ziet u voorbeelduitvoer voor Azure Stack Edge Pro 2:

  Hardware:
    { Numa Node #0 : CPUs [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  HpnCapableLpMapping:
    { Numa Node #0 : CPUs [8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  B4P1076003103B:
  HpnLpMapping:
    { Numa Node #0 : CPUs [24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  HpnLpAvailable:
    { Numa Node #0 : CPUs [24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  

AKS implementeren in Azure Stack Edge

Er zijn meerdere stappen voor het implementeren van AKS in Azure Stack Edge. Sommige stappen zijn optioneel, zoals hieronder wordt vermeld.

Controleren of AKS is ingeschakeld

Als u wilt controleren of AKS is ingeschakeld, gaat u naar uw Azure Stack Edge-resource in Azure Portal. Selecteer in het deelvenster Overzicht de tegel Azure Kubernetes Service .

Aangepaste locaties instellen (optioneel)

1. Maak verbinding met de PowerShell-interface van het apparaat.

2. Voer de volgende opdracht uit als optie om aangepaste locaties in te stellen. Voer de id van het aangepaste locatieobject in dat u hebt opgehaald bij het voltooien van uw vereisten.

   Set-HcsKubeClusterArcInfo –CustomLocationsObjectId <custom_location_object_id>
   

   Hier volgt een voorbeelduitvoer met behulp van de Azure CLI. U kunt dezelfde opdrachten uitvoeren via Cloud Shell in Azure Portal.

   [1d9nhq2.microsoftdatabox.com]: PS> Set-HcsKubeClusterArcInfo –CustomLocationsObjectId 51dfe1e8-70c6-4de5-a08e-e18aff23d815
   [1d9nhq2.microsoftdatabox.com]: PS>
   

Statische IP-adresgroepen opgeven (optioneel)

Een optionele stap waarin u IP-adresgroepen kunt toewijzen voor het virtuele netwerk dat wordt gebruikt door Kubernetes-pods.

Notitie

SAP-klanten kunnen deze stap overslaan.

U kunt een statische IP-adresgroep opgeven voor elk virtueel netwerk dat is ingeschakeld voor Kubernetes. Het virtuele netwerk dat is ingeschakeld voor Kubernetes, genereert een NetworkAttachmentDefinition netwerk dat is gemaakt voor het Kubernetes-cluster.

Tijdens het inrichten van toepassingen kunnen Kubernetes-pods statische IP-adressen gebruiken in de IP-pool voor containernetwerkinterfaces, zoals I/O-virtualisatie met één hoofdmap (SR-IOV). Dit kan worden gedaan door te verwijzen naar een NetworkAttachmentDefinition in de PodSpec.

Gebruik de volgende stappen om statische IP-adresgroepen toe te wijzen in de lokale gebruikersinterface van uw apparaat.

1. Ga naar de pagina Geavanceerde netwerken in Azure Portal.

2. Als u eerder geen virtuele netwerken hebt gemaakt, selecteert u Virtueel netwerk toevoegen om een virtueel netwerk te maken. U moet de virtuele switch opgeven die is gekoppeld aan het virtuele netwerk, de VLAN-id, het subnetmasker en de gateway.

3. In een voorbeeld dat hier wordt weergegeven, hebben we drie virtuele netwerken geconfigureerd. In elk van deze virtuele netwerken is VLAN 0 en subnetmasker en gateway komen overeen met de externe waarden, bijvoorbeeld 255.255.0.0 en 192.168.0.1.

   1. Eerste virtueel netwerk : naam is N2 en gekoppeld aan vswitch-port5.

   2. Tweede virtueel netwerk : naam is N3 en gekoppeld aan vswitch-port5.

   3. Derde virtueel netwerk : naam is N6 en gekoppeld aan vswitch-port6.

   4. Zodra alle drie de virtuele netwerken zijn geconfigureerd, worden ze als volgt weergegeven onder de virtuele netwerken:

      

4. IP-adresgroepen toewijzen aan de virtuele netwerken:

   1. Selecteer op de Kubernetes-pagina een virtueel netwerk dat u hebt gemaakt en schakel dit in voor Kubernetes.

   2. Geef een aaneengesloten bereik van statische IP-adressen op voor Kubernetes-pods in het virtuele netwerk. In dit voorbeeld is een bereik van één IP-adres opgegeven voor elk van de drie virtuele netwerken die we hebben gemaakt.

5. Selecteer Toepassen om de wijzigingen voor alle virtuele netwerken toe te passen.

   Notitie

   U kunt de IP-adresgroepinstellingen niet wijzigen zodra het AKS-cluster is geïmplementeerd.

   

De virtuele rekenswitch configureren

Gebruik deze stap om de virtuele switch voor Kubernetes-rekenverkeer te configureren.

1. Ga in de lokale gebruikersinterface van uw apparaat naar de Kubernetes-pagina .

2. Selecteer Wijzigen om een virtuele switch te configureren voor Kubernetes-rekenverkeer.

   

3. Schakel het rekenproces in op een poort met internettoegang. In dit geval is poort 2 die is verbonden met internet bijvoorbeeld ingeschakeld voor rekenkracht. Met internettoegang kunt u containerinstallatiekopieën ophalen uit AKS.

   Het virtuele IP-adres van azure-consistente services moet via externe routering het virtuele netwerk van de rekenswitch kunnen bereiken of door een virtueel IP-adres van azure-consistente services in hetzelfde netwerk te maken.

4. Geef voor Kubernetes-knooppunten een aaneengesloten bereik op van zes statische IP-adressen in hetzelfde subnet als het netwerk voor deze poort.

   Als onderdeel van de AKS-implementatie worden twee clusters gemaakt, een beheercluster en een doelcluster. De IP-adressen die u hebt opgegeven, worden als volgt gebruikt:

   • Het beheercluster heeft twee IP's = 1 IP nodig voor de netwerkinterface van het beheervlak + 1 IP voor API-server (VIP).

   • Het doelcluster heeft (2+n) IP-adressen = 1 IP voor de netwerkinterface van het doelclusterbesturingsvlak + 1 IP voor API-server (VIP) + aantal knooppunten, n.

   • Er wordt een extra IP-adres gebruikt voor rolling updates.

     Voor één knooppuntapparaat resulteert het bovenstaande in zes IP-adressen om een Kubernetes-cluster te implementeren. Voor een cluster met twee knooppunten hebt u zeven IP-adressen nodig.

5. Geef voor de IP-adressen van externe Kubernetes-services statische IP's op voor services die buiten het Kubernetes-cluster worden weergegeven. Voor elke dergelijke service is één IP-adres vereist.

   

VM-cloudbeheer inschakelen

Deze stap is vereist om de Azure Stack Edge-portal toe te staan de infrastructuur-VM's te implementeren op een Azure Stack Edge-apparaat voor AKS; Bijvoorbeeld voor het doelclusterwerkknooppunt.

1. Ga in Azure Portal naar uw Azure Stack Edge-resource.

2. Ga naar Overzicht en selecteer de tegel Virtuele machines .

   

3. Selecteer Op de pagina Overzicht van virtuele machines>de optie Inschakelen voor cloudbeheer voor virtuele machines.

   

Kubernetes-cluster instellen en Arc inschakelen

Gebruik deze stap om het Kubernetes-cluster in te stellen en te implementeren en in te schakelen voor beheer via Arc.

Belangrijk

Voordat u het Kubernetes-cluster maakt, moet u rekening houden met het volgende:

• U kunt de INSTELLINGEN van de IP-adresgroep niet wijzigen nadat het AKS-cluster is geïmplementeerd.
• Als onderdeel van het inschakelen van het AKS-doelcluster worden aangepaste locaties ingeschakeld als de object-id is doorgegeven met behulp van de optionele opdracht in de sectie Aangepaste locaties instellen (optioneel) in dit artikel. Als u geen aangepaste locaties hebt ingeschakeld, kunt u dit nog steeds doen voordat het Kubernetes-cluster wordt gemaakt. Nadat de clusterimplementatie is gestart, kunt u geen aangepaste locaties instellen.

Volg deze stappen om het AKS-cluster te implementeren.

1. Ga in Azure Portal naar uw Azure Stack Edge-resource.

2. Selecteer de tegel Azure Kubernetes Service .

3. Selecteer Toevoegen om AKS te configureren.

4. Selecteer in het dialoogvenster Kubernetes-service maken de Grootte van het Kubernetes-knooppunt voor de infrastructuur-VM. Selecteer een VM-knooppuntgrootte die geschikt is voor de workloadgrootte die u implementeert. In dit voorbeeld hebben we de VM-grootte Standard_F16s_HPN – 16 vCPU's, 32,77 GB geheugen geselecteerd.

   Voor SAP-implementaties selecteert u de grootte van het VM-knooppunt Standard_DS5_v2.

   Notitie

   Als het vervolgkeuzemenu van de knooppuntgrootte niet is ingevuld, wacht u enkele minuten, zodat deze wordt gesynchroniseerd nadat vm's in de vorige stap zijn ingeschakeld.

5. Controleer Container beheren vanuit de cloud via Kubernetes met Arc. Met deze optie schakelt u Arc in wanneer het Kubernetes-cluster wordt gemaakt.

6. Als u Wijzigen selecteert, moet u een abonnementsnaam, resourcegroep, clusternaam en regio opgeven.

   

   1. De abonnementsnaam moet automatisch worden ingevuld.

   2. Geef een unieke resourcegroepnaam op. U kunt er ook voor kiezen om dezelfde resourcegroep te gebruiken waarin u uw Azure Stack Edge-resource hebt geïmplementeerd. U moet toegang op eigenaarsniveau hebben tot deze resourcegroep. Als u het toegangsniveau voor de resourcegroep wilt controleren, gaat u naar Toegangsbeheer voor resourcegroepen>(IAM)>Mijn toegang weergeven. Onder Roltoewijzingen moet u worden vermeld als eigenaar.

      

   3. Geef een naam op voor uw Kubernetes-cluster met Arc of accepteer de standaardwaarde.

   4. Selecteer een regio waarin de resource voor uw Kubernetes-cluster met Arc wordt gemaakt. In de vervolgkeuzelijst wordt een gefilterde lijst met ondersteunde regio's weergegeven.

   5. Selecteer Configureren. U kunt de Arc-instellingen ook opnieuw instellen door de standaardoptie Opnieuw instellen te selecteren.

7. Selecteer Maken om de Kubernetes-service te maken.

   

8. U ontvangt een melding wanneer het maken van het cluster wordt gestart.

   1. Zodra het Kubernetes-cluster is gemaakt, ziet u dat de Azure Kubernetes Service wordt uitgevoerd.

      

      Kubernetes met Arc wordt ook weergegeven als Actief.

      

      Als u van plan bent Kubernetes-workloads te implementeren, moet u mogelijk ook permanente volumes maken om opslag toe te wijzen.

Een permanent volume toevoegen

PersistentVolume (PV) verwijst naar een stukje opslag in het Kubernetes-cluster. Kubernetes-opslag kan statisch worden ingericht als PersistentVolume. Het kan ook dynamisch worden ingericht als StorageClass. Zie Opslagvereisten voor Kubernetes-pods voor meer informatie.

Er zijn twee verschillende werkstromen voor het maken van CSV's, afhankelijk van of de berekening inline is ingeschakeld wanneer de share wordt gemaakt of niet. Elk van deze werkstromen wordt in de volgende secties besproken.

Een permanent volume maken met inline rekenkracht ingeschakeld tijdens het maken van een share

Op uw Azure Stack Edge Pro-apparaat worden statisch ingericht PersistentVolumes met behulp van de opslagmogelijkheden van het apparaat. Wanneer u een share inricht en de optie De share gebruiken met Edge-rekenproces is ingeschakeld, wordt met deze actie automatisch een HW-resource gemaakt in het Kubernetes-cluster.

Als u cloudlagen wilt gebruiken, kunt u een Edge-cloudshare maken met de optie De share gebruiken met Edge Compute ingeschakeld. Er wordt opnieuw automatisch een HW gemaakt voor deze share. Als u deze optie inschakelt, worden toepassingsgegevens die u naar de Edge-share schrijft, gelaagd in de cloud.

Een permanent volume maken waarbij rekenkracht niet inline is ingeschakeld tijdens het maken van een share

Voor de shares die zijn gemaakt met de optie De share gebruiken met Edge-rekenproces uitgeschakeld, kunt u een permanent volume toevoegen met behulp van de volgende stappen.

1. Ga in Azure Portal naar de Azure Stack Edge-resource voor uw apparaat. Ga naar cloudopslaggatewayshares>. U kunt zien dat het apparaat momenteel shares heeft met de functie Gebruikt voor de rekenstatus ingeschakeld.

   

2. Selecteer + Share toevoegen. Zorg ervoor dat voor deze share de optie De share gebruiken met Edge-rekenproces is uitgeschakeld.

   

3. U ziet de zojuist gemaakte share in de lijst met shares en de status Wordt gebruikt voor rekenkracht is uitgeschakeld.

   

4. Ga terug naar het overzicht van de Azure Stack Edge-resource>. Selecteer in het rechterdeelvenster de tegel Azure Kubernetes Service .

   

5. Op de pagina Overzicht van Azure Kubernetes Service>worden op de tegel Permanente volumes de permanente volumes weergegeven die bestaan. Deze volumes zijn automatisch gemaakt wanneer de shares zijn gemaakt met de optie De share gebruiken met Edge-rekenproces ingeschakeld. Als u een nieuw permanent volume wilt maken, selecteert u + Permanent volume toevoegen.

6. Selecteer in het dialoogvenster Permanente volumes toevoegen de share waarvoor u het permanente volume wilt maken.

   

7. U ziet een melding dat het permanente volume wordt gemaakt. Het duurt enkele minuten voordat deze bewerking is voltooid.

   

8. Nadat het permanente volume is gemaakt, wordt de pagina Overzicht bijgewerkt met het zojuist toegevoegde permanente volume.

   

9. Selecteer Alle permanente volumes weergeven om het zojuist gemaakte permanente volume weer te geven.

De Azure Kubernetes-service verwijderen

Gebruik de volgende stappen in Azure Portal om AKS te verwijderen.

1. Ga in uw Azure Stack Edge-resource naar het overzicht van Azure Kubernetes Service>.

2. Selecteer Verwijderen in de bovenste opdrachtbalk.

   

3. Selecteer de geconfigureerde invoegtoepassing die u samen met AKS wilt verwijderen. Kubernetes met Azure Arc is een invoegtoepassing. Nadat u Verwijderen hebt geselecteerd, worden alle Kubernetes-configuraties en de geselecteerde invoegtoepassing verwijderd. De bewerking kan niet ongedaan worden gemaakt.

4. Selecteer OK om de bewerking te bevestigen.

   

Volgende stappen

• Documentatie voor probleemoplossing voor Azure Kubernetes Services.