Udostępnij za pośrednictwem

Łączenie klastra AKS Edge Essentials z usługą Arc

  • Artykuł

W tym artykule opisano sposób łączenia klastra usługi AKS Edge Essentials z usługą Azure Arc w celu monitorowania kondycji klastra w witrynie Azure Portal. Jeśli klaster jest połączony z serwerem proxy, możesz użyć skryptów podanych w repozytorium GitHub, aby połączyć klaster z usługą Arc zgodnie z opisem tutaj.

Wymagania wstępne

  • Przed nawiązaniem połączenia z usługą Arc administratorzy infrastruktury będący właścicielem lub współautorem subskrypcji muszą:
    1. Włącz wszystkich wymaganych dostawców zasobów w subskrypcji platformy Azure, takich jak Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.ExtendedLocation i Microsoft.KubernetesConfiguration.
    2. Utwórz i zweryfikuj grupę zasobów dla zasobów platformy Azure usługi AKS Edge Essentials.
  • Aby nawiązać połączenie z usługą Arc, operatorzy platformy Kubernetes potrzebują roli Klastra Kubernetes — dołączania usługi Azure Arc dla tożsamości na poziomie grupy zasobów. Aby odłączyć się od usługi Arc, operatory muszą mieć rolę roli współautora usługi Azure Kubernetes Service dla tożsamości na poziomie grupy zasobów. Aby sprawdzić poziom dostępu, przejdź do subskrypcji w witrynie Azure Portal, wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) po lewej stronie, a następnie wybierz pozycję Wyświetl mój dostęp. Aby uzyskać więcej informacji na temat zarządzania grupami zasobów, zobacz dokumentację platformy Azure. Administratorzy infrastruktury z rolami właściciela lub współautora mogą również wykonywać akcje w celu nawiązania połączenia lub rozłączenia z usługą Arc.
  • Oprócz tych wymagań wstępnych upewnij się, że spełniasz wszystkie wymagania sieciowe dla platformy Kubernetes z obsługą usługi Azure Arc.

Uwaga

Aby móc usunąć zasoby w grupie zasobów, potrzebna jest rola Współautor . Polecenia rozłączenia z usługą Arc zakończą się niepowodzeniem bez tego przypisania roli.

Krok 1. Konfigurowanie maszyny

Instalowanie zależności

Uruchom następujące polecenia w oknie programu PowerShell z podwyższonym poziomem uprawnień, aby zainstalować zależności w programie PowerShell:

Install-Module Az.Resources -Repository PSGallery -Force -AllowClobber -ErrorAction Stop  
Install-Module Az.Accounts -Repository PSGallery -Force -AllowClobber -ErrorAction Stop 
Install-Module Az.ConnectedKubernetes -Repository PSGallery -Force -AllowClobber -ErrorAction Stop

Krok 2. Konfigurowanie środowiska platformy Azure

Podaj szczegóły subskrypcji platformy Azure w pliku aksedge-config.json w Arc sekcji zgodnie z opisem w poniższej tabeli. Aby pomyślnie nawiązać połączenie z platformą Azure przy użyciu platformy Kubernetes z włączoną usługą Azure Arc, potrzebujesz jednostki usługi z wbudowanym Microsoft.Kubernetes connected cluster role modułem w celu uzyskania dostępu do zasobów na platformie Azure. Jeśli masz już identyfikator jednostki usługi i hasło, możesz zaktualizować wszystkie pola w pliku aksedge-config.json . Jeśli musisz utworzyć jednostkę usługi, możesz wykonać kroki opisane tutaj.

Ważne

Wpisy tajne klienta są formą hasła. Właściwe zarządzanie ma kluczowe znaczenie dla bezpieczeństwa środowiska.

  • Podczas tworzenia wpisu tajnego klienta ustaw bardzo krótki czas wygaśnięcia na podstawie czasu rejestracji i zakresu wdrożenia.
  • Pamiętaj, aby chronić wartość wpisu tajnego klienta i plik konfiguracji przed dostępem ogólnym.
  • Należy wziąć pod uwagę, że jeśli plik konfiguracji klastra jest kopii zapasowej, gdy ma przechowywany klucz tajny klienta, klucz tajny klienta jest dostępny dla każdej osoby z dostępem do kopii zapasowej.
  • Po zarejestrowaniu klastra usuń klucz tajny klienta z pliku konfiguracji dla tego klastra.
  • Po zarejestrowaniu wszystkich klastrów w zakresie zadania należy obrócić klucz tajny klienta i/lub usunąć jednostkę usługi ze środowiska microsoft Entra ID.
Atrybut Typ wartości opis
ClusterName string Nazwa klastra. Domyślna wartość to hostname_cluster.
Location string Lokalizacja grupy zasobów. Wybierz lokalizację znajdującą się najbliżej wdrożenia.
SubscriptionId Identyfikator GUID Identyfikator subskrypcji. W witrynie Azure Portal wybierz używaną subskrypcję i skopiuj/wklej ciąg identyfikatora subskrypcji do formatu JSON.
TenantId Identyfikator GUID Identyfikator dzierżawy. W witrynie Azure Portal wyszukaj identyfikator Entra firmy Microsoft, który powinien zostać wyświetlony na stronie Katalog domyślny. W tym miejscu możesz skopiować/wkleić ciąg identyfikatora dzierżawy do formatu JSON.
ResourceGroupName string Nazwa grupy zasobów platformy Azure do hostowania zasobów platformy Azure dla usługi AKS Edge Essentials. Możesz użyć istniejącej grupy zasobów lub jeśli dodasz nową nazwę, system utworzy dla Ciebie.
ClientId Identyfikator GUID Podaj identyfikator aplikacji jednostki usługi platformy Azure do użycia jako poświadczenia. Usługa AKS Edge Essentials używa tej jednostki usługi do łączenia klastra z usługą Arc. Możesz użyć strony Rejestracje aplikacji na stronie zasobu Microsoft Entra w witrynie Azure Portal, aby wyświetlić listę jednostek usługi i zarządzać nimi w dzierżawie. Należy pamiętać, że jednostka usługi wymaga roli Klastra Kubernetes — dołączania usługi Azure Arc na poziomie subskrypcji lub grupy zasobów. Aby uzyskać więcej informacji, zobacz Microsoft Entra identity requirements for service principals (Wymagania dotyczące tożsamości firmy Microsoft dla jednostek usługi).
ClientSecret string Hasło jednostki usługi.

Uwaga

Tę konfigurację należy wykonać tylko raz na subskrypcję platformy Azure. Nie trzeba powtarzać procedury dla każdego klastra Kubernetes.

Krok 3. Łączenie klastra z usługą Arc

Uruchom polecenie Connect-AksEdgeArc , aby zainstalować istniejący klaster i połączyć go z platformą Kubernetes z obsługą usługi Arc:

# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Uwaga

Ten krok może potrwać do 10 minut, a program PowerShell może zostać zablokowany podczas ustanawiania połączonej platformy Azure Kubernetes dla programu your cluster name. Program PowerShell generuje dane wyjściowe True i wraca do monitu po zakończeniu procesu.

Zrzut ekranu przedstawiający monit programu PowerShell podczas nawiązywania połączenia z usługą Arc.

Krok 4. Wyświetlanie zasobów usługi AKS Edge Essentials na platformie Azure

  1. Po zakończeniu procesu możesz wyświetlić klaster w witrynie Azure Portal, jeśli przejdziesz do grupy zasobów:

    Zrzut ekranu przedstawiający klaster w witrynie Azure Portal.

  2. Na panelu po lewej stronie wybierz opcję Przestrzenie nazw w obszarze Zasoby Kubernetes (wersja zapoznawcza):

    Wersja zapoznawcza zasobów platformy Kubernetes.

  3. Aby wyświetlić zasoby platformy Kubernetes, potrzebujesz tokenu elementu nośnego.

    Zrzut ekranu przedstawiający wymaganą stronę tokenu elementu nośnego.

  4. Możesz również uruchomić polecenie Get-AksEdgeManagedServiceToken , aby pobrać token usługi.

    Zrzut ekranu przedstawiający miejsce wklejania tokenu w portalu.

  5. Teraz możesz wyświetlić zasoby w klastrze. Opcja Obciążenia pokazuje zasobniki uruchomione w klastrze.

    kubectl get pods --all-namespaces

    Zrzut ekranu przedstawiający wszystkie zasobniki w usłudze Arc.

Odłączanie od usługi Arc

Uruchom polecenie Disconnect-AksEdgeArc , aby odłączyć się od platformy Kubernetes z obsługą usługi Arc.

# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Następne kroki