Wymagania systemowe platformy Kubernetes z obsługą usługi Azure Arc
W tym artykule opisano podstawowe wymagania dotyczące łączenia klastra Kubernetes z usługą Azure Arc oraz informacje o wymaganiach systemowych związane z różnymi scenariuszami platformy Kubernetes z obsługą usługi Arc.
Wymagania dotyczące klastra
Platforma Kubernetes z obsługą usługi Azure Arc współpracuje z dowolnymi klastrami Kubernetes z certyfikatem Cloud Native Computing Foundation (CNCF). Obejmuje to klastry działające u innych dostawców chmury publicznej (takich jak GCP lub AWS) i klastry działające w lokalnym centrum danych (np. VMware vSphere lub Azure Stack HCI).
Musisz również mieć plik kubeconfig i kontekst wskazujący klaster.
Klaster musi mieć co najmniej jeden węzeł z systemem operacyjnym i typem linux/amd64 architektury i/lub linux/arm64.
Ważne
Wiele funkcji i scenariuszy platformy Kubernetes z obsługą usługi Arc jest obsługiwanych w węzłach ARM64, takich jak łączenie klastra i wyświetlanie zasobów Kubernetes w witrynie Azure Portal. Jeśli jednak używasz interfejsu wiersza polecenia platformy Azure do włączenia tych scenariuszy, interfejs wiersza polecenia platformy Azure musi zostać zainstalowany i uruchomiony z maszyny AMD64. Kontrola dostępu oparta na rolach platformy Azure na platformie Kubernetes z obsługą usługi Arc nie jest obecnie obsługiwana w węzłach ARM64. Użyj kontroli dostępu opartej na rolach platformy Kubernetes dla węzłów ARM64.
Obecnie rozszerzenia klastra Kubernetes z obsługą usługi Azure Arc nie są obsługiwane w klastrach opartych na architekturze ARM64, z wyjątkiem platformy Flux (GitOps). Aby zainstalować i używać innych rozszerzeń klastra, klaster musi mieć co najmniej jeden węzeł systemu operacyjnego i typ linux/amd64architektury .
Wymagania dotyczące mocy obliczeniowej i pamięci
Agenci usługi Arc wdrożonych w klastrze wymagają:
- Co najmniej 850 MB wolnej pamięci
- Pojemność do użycia około 7% pojedynczego procesora CPU
W przypadku środowiska klastra Kubernetes z wieloma węzłami zasobniki mogą być zaplanowane na różnych węzłach.
Wymagania dotyczące narzędzi do zarządzania
Aby połączyć klaster z usługą Azure Arc, musisz użyć interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.
W przypadku interfejsu wiersza polecenia platformy Azure:
Zainstaluj lub uaktualnij interfejs wiersza polecenia platformy Azure do najnowszej wersji.
Zainstaluj najnowszą wersję rozszerzenia interfejsu wiersza polecenia platformy Azure connectedk8s :
az extension add --name connectedk8s
W przypadku programu Azure PowerShell:
Zainstaluj program Azure PowerShell w wersji 6.6.0 lub nowszej.
Zainstaluj moduł Az.ConnectedKubernetes programu PowerShell:
Install-Module -Name Az.ConnectedKubernetes
Uwaga
Po wdrożeniu agentów usługi Azure Arc w klastrze program Helm w wersji 3.6.3 zostanie zainstalowany w .azure folderze maszyny wdrożeniowej. Ta instalacja programu Helm 3 jest używana tylko dla usługi Azure Arc i nie usuwa ani nie zmienia żadnych wcześniej zainstalowanych wersji programu Helm na maszynie.
Wymagania dotyczące tożsamości firmy Microsoft
Aby połączyć klaster z usługą Azure Arc, musisz mieć tożsamość entra firmy Microsoft (użytkownika lub jednostki usługi), która może służyć do logowania się do interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell i łączenia klastra z usługą Azure Arc.
Ta tożsamość musi mieć uprawnienia "Odczyt" i "Zapis" w typie zasobu Kubernetes z obsługą usługi Azure Arc (Microsoft.Kubernetes/connectedClusters). Jeśli połączenie klastra z istniejącą grupą zasobów (a nie nową utworzoną przez tę tożsamość), tożsamość musi mieć uprawnienie "Odczyt" dla tej grupy zasobów.
Klaster Kubernetes — wbudowana rola dołączania usługi Azure Arc może być używana dla tej tożsamości. Ta rola jest przydatna w przypadku dołączania na dużą skalę, ponieważ ma tylko szczegółowe uprawnienia wymagane do łączenia klastrów z usługą Azure Arc i nie ma uprawnień do aktualizowania, usuwania ani modyfikowania innych klastrów ani innych zasobów platformy Azure.
Wymagania dotyczące dostawcy zasobów platformy Azure
Aby korzystać z platformy Kubernetes z włączoną usługą Azure Arc, w ramach subskrypcji muszą być zarejestrowani następujący dostawcy zasobów platformy Azure:
- Microsoft.Kubernetes
- Microsoft.KubernetesConfiguration
- Microsoft.ExtendedLocation
Dostawcy zasobów można zarejestrować przy użyciu następujących poleceń:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation
Interfejs wiersza polecenia platformy Azure:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation
Dostawcy zasobów można również zarejestrować w witrynie Azure Portal.
Wymagania dotyczące sieci
Upewnij się, że masz łączność z wymaganymi punktami końcowymi dla platformy Kubernetes z włączoną usługą Azure Arc.
Następne kroki
- Zapoznaj się z wymaganiami sieciowymi dotyczącymi korzystania z platformy Kubernetes z obsługą usługi Arc.
- Skorzystaj z naszego przewodnika Szybki start , aby połączyć klaster.