Uw Kubernetes-cluster met Azure Arc voorbereiden

Belangrijk

Azure IoT Operations Preview: ingeschakeld door Azure Arc is momenteel in preview. Gebruik deze preview-software niet in productieomgevingen.

U moet een nieuwe Azure IoT Operations-installatie implementeren wanneer er een algemeen beschikbare release beschikbaar wordt gesteld. U kunt geen preview-installatie upgraden.

Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Een Kubernetes-cluster met Azure Arc is een vereiste voor het implementeren van Azure IoT Operations Preview. In dit artikel wordt beschreven hoe u een cluster voorbereidt voordat u Azure IoT Operations Preview implementeert in een Kubernetes-cluster met Arc. Dit artikel bevat richtlijnen voor zowel Ubuntu als Windows.

Tip

De stappen in dit artikel bereiden uw cluster voor op een implementatie van beveiligde instellingen. Dit is een langer proces dat gereed is voor productie. Als u Azure IoT-bewerkingen snel wilt implementeren en een voorbeeldworkload wilt uitvoeren met alleen testinstellingen, raadpleegt u de quickstart: Azure IoT Operations Preview uitvoeren in GitHub Codespaces met K3s .

Zie Implementatiedetails > Kies uw functies voor meer informatie over testinstellingen en beveiligde instellingen.

Vereisten

Azure IoT Operations moet werken op een Kubernetes-cluster met Arc dat voldoet aan de systeemvereisten voor Kubernetes met Azure Arc. Momenteel biedt Azure IoT Operations geen ondersteuning voor Arm64-architecturen.

Microsoft ondersteunt Azure Kubernetes Service (AKS) Edge Essentials voor implementaties in Windows en K3s voor implementaties op Ubuntu. Zie Gevalideerde omgevingen voor een lijst met specifieke hardware- en softwarecombinaties die worden getest en gevalideerd.

Als u Azure IoT-bewerkingen wilt implementeren in een oplossing met meerdere knooppunten, gebruikt u K3's in Ubuntu.

Als u uw Kubernetes-cluster met Azure Arc wilt voorbereiden, hebt u het volgende nodig:

AKS Edge Essentials

• Een Azure-abonnement. Als u geen Azure-abonnement hebt, kunt u er gratis een maken voordat u begint.

• Azure CLI versie 2.64.0 of hoger geïnstalleerd op uw ontwikkelcomputer. Gebruik az --version deze optie om uw versie te controleren en az upgrade zo nodig bij te werken. Zie De Azure CLI installeren voor meer informatie.

• De nieuwste versie van de volgende extensies voor Azure CLI:

  az extension add --upgrade --name azure-iot-ops
  az extension add --upgrade --name connectedk8s
  

• Hardware die voldoet aan de systeemvereisten:

  • Zorg ervoor dat uw computer minimaal 16 GB ram-geheugen, 8 beschikbare vCPU's en 52 GB vrije schijfruimte heeft die is gereserveerd voor Azure IoT-bewerkingen.
  • Systeemvereisten voor Kubernetes met Azure Arc.
  • AKS Edge Essentials-vereisten en ondersteuningsmatrix.
  • AKS Edge Essentials-netwerkrichtlijnen.

Ubuntu

• Een Azure-abonnement. Als u geen Azure-abonnement hebt, kunt u er gratis een maken voordat u begint.

• Azure CLI versie 2.64.0 of hoger geïnstalleerd op uw ontwikkelcomputer. Gebruik az --version deze optie om uw versie te controleren en az upgrade zo nodig bij te werken. Zie De Azure CLI installeren voor meer informatie.

• De nieuwste versie van de volgende extensies voor Azure CLI:

  az extension add --upgrade --name azure-iot-ops
  az extension add --upgrade --name connectedk8s
  

• Hardware die voldoet aan de systeemvereisten:

  • Zorg ervoor dat uw computer minimaal 16 GB ram-geheugen en 8 beschikbare vCPU's heeft die zijn gereserveerd voor Azure IoT-bewerkingen.
  • Systeemvereisten voor Kubernetes met Azure Arc.
  • K3s-vereisten.

• Als u Azure IoT-bewerkingen gaat implementeren in een cluster met meerdere knooppunten waarvoor fouttolerantie is ingeschakeld, controleert u de hardware- en opslagvereisten in Linux voorbereiden op Edge-volumes.

Een cluster maken

Deze sectie bevat stappen voor het maken van clusters in gevalideerde omgevingen in Linux en Windows.

AKS Edge Essentials

Azure Kubernetes Service Edge Essentials is een on-premises Kubernetes-implementatie van Azure Kubernetes Service (AKS) die het uitvoeren van containertoepassingen op schaal automatiseert. AKS Edge Essentials bevat een Door Microsoft ondersteund Kubernetes-platform met een lichtgewicht Kubernetes-distributie met een kleine footprint en een eenvoudige installatie-ervaring die ondersteuning biedt voor pc-klasse of 'light' edge-hardware.

Het AksEdgeQuickStartForAio.ps1-script automatiseert het proces van het maken en verbinden van een cluster en is het aanbevolen pad voor het implementeren van Azure IoT-bewerkingen op AKS Edge Essentials.

1. Open een PowerShell-venster met verhoogde bevoegdheid en wijzig de map in een werkmap.

2. Haal de objectId Microsoft Entra ID-toepassing op die door de Azure Arc-service in uw tenant wordt gebruikt. Voer de volgende opdracht precies uit zoals geschreven, zonder de GUID-waarde te wijzigen.

   az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
   

3. Voer de volgende opdrachten uit, waarbij u de waarden van de tijdelijke aanduiding vervangt door uw gegevens:

   Tijdelijke aanduiding	Weergegeven als
   SUBSCRIPTION_ID	De id van uw Azure-abonnement. Als u uw abonnements-id niet weet, raadpleegt u Uw Azure-abonnement zoeken.
   TENANT_ID	De id van uw Microsoft Entra-tenant. Als u uw tenant-id niet weet, raadpleegt u Uw Microsoft Entra-tenant zoeken.
   RESOURCE_GROUP_NAME	De naam van een bestaande resourcegroep of een naam voor een nieuwe resourcegroep die moet worden gemaakt.
   LOCATIE	Een Azure-regio dicht bij u in de buurt. Zie Ondersteunde regio's voor de lijst met momenteel ondersteunde Azure-regio's.
   CLUSTER_NAME	Een naam voor het nieuwe cluster dat moet worden gemaakt.
   ARC_APP_OBJECT_ID	De object-id-waarde die u in de vorige stap hebt opgehaald.

   $url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
   Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
   Unblock-File .\AksEdgeQuickStartForAio.ps1
   Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
   .\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>" -CustomLocationOid "<ARC_APP_OBJECT_ID>"
   

   Als er problemen zijn tijdens de implementatie, inclusief als de computer opnieuw wordt opgestart als onderdeel van dit proces, voert u de hele set opdrachten opnieuw uit.

4. Voer de volgende opdrachten uit om te controleren of de implementatie is geslaagd:

   Import-Module AksEdge
   Get-AksEdgeDeploymentInfo
   

   In de uitvoer van de Get-AksEdgeDeploymentInfo opdracht ziet u dat de Arc-status van het cluster de status heeft Connected.

Ubuntu

Een K3s Kubernetes-cluster voorbereiden op Ubuntu:

1. Installeer K3s volgens de instructies in de snelstartgids voor K3s.

2. Controleer of kubectl is geïnstalleerd als onderdeel van K3s. Zo niet, volg dan de instructies voor het installeren van kubectl in Linux.

   kubectl version --client
   

3. Volg de instructies om Helm te installeren.

4. Maak een YAML-bestand voor K3s-configuratie in .kube/config:

   mkdir ~/.kube
   sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
   mv ~/.kube/merged ~/.kube/config
   chmod  0600 ~/.kube/config
   export KUBECONFIG=~/.kube/config
   #switch to k3s context
   kubectl config use-context default
   sudo chmod 644 /etc/rancher/k3s/k3s.yaml
   

5. Voer de volgende opdracht uit om de limieten voor gebruikershorloge /exemplaren te verhogen.

   echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
   echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

6. Voor betere prestaties verhoogt u de limiet voor bestandsdescriptor:

   echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

Clusters met meerdere knooppunten configureren voor Azure Container Storage

Op clusters met meerdere knooppunten met ten minste drie knooppunten kunt u fouttolerantie inschakelen voor opslag met Azure Container Storage ingeschakeld door Azure Arc wanneer u Azure IoT Operations implementeert. Als u deze optie wilt inschakelen, bereidt u het cluster met meerdere knooppunten voor met de volgende stappen:

1. Installeer de vereiste NVME via TCP-module voor uw kernel met behulp van de volgende opdracht:

   sudo apt install linux-modules-extra-`uname -r`
   

   Notitie

   De minimaal ondersteunde Linux-kernelversie is 5.1. Op dit moment zijn er bekende problemen met 6.4 en 6.2. Raadpleeg de releaseopmerkingen van Azure Container Storage voor de meest recente informatie

2. Stel op elk knooppunt in uw cluster het aantal HugePages in op 512 met behulp van de volgende opdracht:

   HUGEPAGES_NR=512
   echo $HUGEPAGES_NR | sudo tee /sys/devices/system/node/node0/hugepages/hugepages-2048kB/nr_hugepages
   echo "vm.nr_hugepages=$HUGEPAGES_NR" | sudo tee /etc/sysctl.d/99-hugepages.conf
   

Uw cluster inschakelen met Arc

Verbind uw cluster met Azure Arc, zodat het extern kan worden beheerd.

AKS Edge Essentials

Het script AksEdgeQuickStartForAio.ps1 dat u in de vorige sectie hebt uitgevoerd, heeft de stappen verwerkt om uw cluster te verbinden. U hoeft geen extra stappen uit te voeren om Arc in te schakelen.

Ubuntu

Uw cluster verbinden met Azure Arc:

1. Meld u aan met Azure CLI op de computer waarop u het Kubernetes-cluster hebt geïmplementeerd:

   az login
   

   Als u op enig moment een foutmelding krijgt met de mededeling dat uw apparaat moet worden beheerd voor toegang tot uw resource, voert az login u deze opnieuw uit en zorgt u ervoor dat u zich interactief aanmeldt met een browser.

2. Stel omgevingsvariabelen in voor uw Azure-abonnement, locatie, een nieuwe resourcegroep en de clusternaam zoals u wilt dat deze wordt weergegeven in uw resourcegroep.

   Zie Ondersteunde regio's voor de lijst met momenteel ondersteunde Azure-regio's.

   # Id of the subscription where your resource group and Arc-enabled cluster will be created
   export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>
   
   # Azure region where the created resource group will be located
   export LOCATION=<REGION>
   
   # Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
   export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>
   
   # Name of the Arc-enabled cluster to create in your resource group
   export CLUSTER_NAME=<NEW_CLUSTER_NAME>
   

3. Nadat u zich hebt aangemeld, worden al uw abonnementen in Azure CLI weergegeven en wordt uw standaardabonnement met een sterretje *aangegeven. Als u wilt doorgaan met uw standaardabonnement, selecteert u Enter. Typ anders het nummer van het Azure-abonnement dat u wilt gebruiken.

4. Registreer de vereiste resourceproviders in uw abonnement:

   Notitie

   Deze stap hoeft slechts één keer per abonnement te worden uitgevoerd. Als u resourceproviders wilt registreren, moet u gemachtigd zijn om de /register/action bewerking uit te voeren, die is opgenomen in de rollen Inzender en Eigenaar van het abonnement. Zie Azure-resourceproviders en -typen voor meer informatie.

   az provider register -n "Microsoft.ExtendedLocation"
   az provider register -n "Microsoft.Kubernetes"
   az provider register -n "Microsoft.KubernetesConfiguration"
   az provider register -n "Microsoft.IoTOperations"
   az provider register -n "Microsoft.DeviceRegistry"
   az provider register -n "Microsoft.SecretSyncController"
   

5. Gebruik de opdracht az group create om een resourcegroep in uw Azure-abonnement te maken om alle resources op te slaan:

   az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

6. Gebruik de opdracht az connectedk8s connect to Arc-enable your Kubernetes cluster and manage it as part of your Azure resource group:

   az connectedk8s connect --name $CLUSTER_NAME -l $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID --enable-oidc-issuer --enable-workload-identity
   

7. Haal de URL van de verlener van het cluster op.

   az connectedk8s show --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --query oidcIssuerProfile.issuerUrl --output tsv
   

   Sla de uitvoer van deze opdracht op voor gebruik in de volgende stappen.

8. Maak een k3s-configuratiebestand.

   sudo nano /etc/rancher/k3s/config.yaml
   

9. Voeg de volgende inhoud toe aan het config.yaml bestand, waarbij u de tijdelijke aanduiding vervangt door de <SERVICE_ACCOUNT_ISSUER> URL van de verlener van uw cluster.

   kube-apiserver-arg:
    - service-account-issuer=<SERVICE_ACCOUNT_ISSUER>
    - service-account-max-token-expiration=24h
   

10. Sla het bestand op en sluit de nano-editor af.

11. Haal de objectId Microsoft Entra ID-toepassing op die door de Azure Arc-service in uw tenant wordt gebruikt en sla deze op als een omgevingsvariabele. Voer de volgende opdracht precies uit zoals geschreven, zonder de GUID-waarde te wijzigen.

    export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
    

12. Gebruik de opdracht az connectedk8s enable-features om ondersteuning voor aangepaste locaties in uw cluster in te schakelen. Deze opdracht maakt gebruik van de objectId Microsoft Entra ID-toepassing die door de Azure Arc-service wordt gebruikt. Voer deze opdracht uit op de computer waarop u het Kubernetes-cluster hebt geïmplementeerd:

    az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
    

13. Start K3s opnieuw op.

    systemctl restart k3s
    

Uw cluster verifiëren

Als u wilt controleren of uw cluster gereed is voor de implementatie van Azure IoT Operations, kunt u de helperopdracht verify-host gebruiken in de Azure IoT Operations-extensie voor Azure CLI. Wanneer deze helper-opdracht wordt uitgevoerd op de clusterhost, wordt de verbinding met Azure Resource Manager- en Microsoft Container Registry-eindpunten gecontroleerd.

az iot ops verify-host

Voer de volgende opdracht uit om te controleren of uw Kubernetes-cluster is ingeschakeld voor Azure Arc:

kubectl get deployments,pods -n azure-arc

De uitvoer ziet eruit als in het volgende voorbeeld:

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

Volgende stappen

Nu u een Kubernetes-cluster met Azure Arc hebt, kunt u Azure IoT Operations implementeren.