Instalar o mecanismo do AKS no Linux no Azure Stack Hub

  • Artigo

Você pode usar um computador Linux em seu Azure Stack Hub para hospedar o mecanismo do AKS a fim de implantar e gerenciar um cluster do Kubernetes. Neste artigo, analisamos como preparar a VM do cliente para gerenciar o cluster para instâncias conectadas e desconectadas do Azure Stack Hub, marcar a instalação e configurar a VM do cliente no ASDK.

Preparar a VM do cliente

O mecanismo do AKS é uma ferramenta de linha de comando usada para implantar e gerenciar o cluster do Kubernetes. Você pode executar o mecanismo em um computador no Azure Stack Hub. Neste computador, você usa o mecanismo do AKS para implantar os recursos de IaaS e o software necessários para executar o cluster. Em seguida, você pode usar o computador que executa o mecanismo para executar tarefas de gerenciamento em seu cluster.

Ao escolher o computador cliente, considere:

  1. Se o computador cliente deve ser recuperável em um desastre.
  2. Como você se conectará ao computador cliente e como o computador interagirá com o cluster.

Instalar em um ambiente conectado

Você pode instalar a VM cliente para gerenciar o cluster do Kubernetes em um Azure Stack Hub conectado à Internet.

  1. Crie uma VM do Linux no Azure Stack Hub. Para obter instruções, consulte Início Rápido: Criar uma VM de servidor Linux usando o portal do Azure Stack Hub.

  2. Conecte-se à VM.

  3. Use o gerenciador de pacotes para marcar que você tem as seguintes ferramentas instaladas:

    • jq um processador JSON.
    • curl – uma ferramenta para transferir arquivos usando uma variedade de protocolos de rede.
    • openssh um cliente ssh.
    • tar uma ferramenta usada para trabalhar com arquivos TAR.

  4. Instale a CLI do Azure. Os pacotes para a CLI do Azure estão disponíveis para a maioria das distribuições. Encontre instruções em Instalar a CLI do Azure no Linux.

  5. Localize a versão do mecanismo do AKS no mecanismo do AKS e na tabela de tabela de mapeamento de versão do Azure Stack . A Imagem Base do AKS deve estar disponível no Marketplace do Azure Stack Hub. Ao executar o comando, você deve especificar a versão --version v0.xx.x. Se você não especificar a versão, o comando instalará a versão mais recente, que pode precisar de uma imagem VHD que não esteja disponível em seu marketplace.

    Observação

    Você pode encontrar o mapeamento do número de versão do mecanismo do Azure Stack Hub para o AKS nas notas sobre a versão do mecanismo do AKS.

  6. Execute o seguinte comando:

    Para as versões 0.73.0 do Mecanismo do AKS e abaixo:

    sudo apt update
sudo apt install jq
curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine/master/scripts/get-akse.sh
chmod 700 get-akse.sh
./get-akse.sh --version v0.xx.x

    Para as versões 0.75.3 e superiores do Mecanismo do AKS:

    sudo apt update
sudo apt install jq
curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine-azurestack/master/scripts/get-akse.sh
chmod 700 get-akse.sh
./get-akse.sh --version v0.xx.x

    Observação

    Se o método de instalação falhar, tente as etapas no ambiente desconectado.

Instalar em um ambiente desconectado

Você pode instalar a VM cliente para gerenciar o cluster do Kubernetes em um Azure Stack Hub desconectado da Internet.

  1. De um computador com acesso à Internet:

    Para versões do Mecanismo aks 0.73.0 e inferiores, acesse GitHub Azure/aks-engine. Baixe um arquivo morto (*.tar.gz) para um computador Linux, por exemplo, aks-engine-v0.xx.x-linux-amd64.tar.gz.

    Para versões 0.75.3 e superiores do Mecanismo do AKS, acesse GitHub Azure/aks-engine-azurestack. Baixe um arquivo morto (*.tar.gz) para um computador Linux, por exemplo,aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz .

    Localize a versão do mecanismo do AKS na tabela Versões do Kubernetes com suporte.

  2. Crie uma conta de armazenamento em sua instância do Azure Stack Hub para carregar o arquivo morto (*.tar.gz) com o binário do mecanismo do AKS. Para obter instruções sobre como usar o Gerenciador de Armazenamento do Azure, consulte Gerenciador de Armazenamento do Azure com o Azure Stack Hub.

  3. Crie uma VM do Linux no Azure Stack Hub. Para obter instruções, consulte Início Rápido: Criar uma VM de servidor Linux usando o portal do Azure Stack Hub.

  4. Na URL do blob da conta de armazenamento do Azure Stack Hub em que você carregou o arquivo morto (*.tar.gz), baixe o arquivo na VM de gerenciamento. Extraia o arquivo morto para o diretório /usr/local/bin.

  5. Conecte-se à VM.

  6. Execute o seguinte comando:

    Para as versões 0.73.0 do Mecanismo do AKS e abaixo:

    curl -o aks-engine-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-v0.xx.x-linux-amd64.tar.gz>
tar xvzf aks-engine-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin

    Para as versões 0.75.3 e superiores do Mecanismo do AKS:

    curl -o aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz>
tar xvzf aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin

Verificar a instalação

Depois que a VM do cliente estiver configurada, marcar que você instalou o mecanismo do AKS.

  1. Conecte-se à VM do cliente.
  2. Execute o seguinte comando:

Observação

Para o AKSe versão 0.75.3 e superior, o comando para marcar a versão atual do mecanismo do AKS é aks-engine-azurestack version.

aks-engine version

  1. Se o Azure Resource Manager ponto de extremidade estiver usando um certificado autoassinado, você precisará adicionar explicitamente o certificado raiz ao repositório de certificados confiável do computador. Você pode encontrar o certificado raiz na VM neste diretório: /var/lib/waagent/Certificates.pem. Copie o arquivo de certificado com o seguinte comando:

    sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt 
sudo update-ca-certificates

Se você não conseguir verificar se instalou o mecanismo do AKS na VM cliente, confira Solucionar problemas de instalação do mecanismo do AKS

Instalação do ASDK

Você precisará adicionar um certificado ao executar a VM do cliente para o mecanismo do AKS no ASDK.

Quando você estiver usando um ASDK, seu ponto de extremidade do Azure Resource Manager estiver usando um certificado autoassinado, você precisará adicionar explicitamente esse certificado ao repositório de certificados confiável do computador. Você pode encontrar o certificado raiz do ASDK em qualquer VM implantada no ASDK. Por exemplo, em uma VM do Ubuntu, você a encontrará neste diretório /var/lib/waagent/Certificates.pem.

Copie o arquivo de certificado com o seguinte comando:

sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt

sudo update-ca-certificates

Próximas etapas

Implantar um cluster do Kubernetes com o mecanismo do AKS no Azure Stack Hub