Requisitos do sistema e matriz de suporte (versão prévia)
Aplica-se a: AKS habilitado pelo Azure Arc no VMware (versão prévia)
Este artigo descreve os requisitos do sistema para configurar o AKS habilitado pelo Azure Arc no VMware e a matriz de suporte. Para obter uma visão geral do AKS Arc no VMware, consulte o artigo de visão geral.
Requisitos do VMware vSphere habilitado para Arc
Para usar a versão prévia do AKS Arc no VMware, você deve primeiro integrar o VMware vSphere habilitado para Arc conectando o vCenter ao Azure por meio da Ponte de Recursos do Arc, com a Extensão do Kubernetes para operadores do AKS Arc instalada. Se você já concluiu esta etapa, poderá prosseguir com os requisitos do AKS Arc no VMware.
Matriz de suporte
A matriz de suporte para VMware vSphere habilitado para Arc está documentada no artigo Matriz de suporte para requisitos do VMware vSphere habilitado para Azure Arc.
Planejar a implantação
Para obter os pré-requisitos para integrar o VMware vSphere habilitado para Arc, consulte Início Rápido: Conectar o VMware vCenter Server ao Azure Arc usando o script auxiliar.
Entrada Requerida
Um processo de integração típico que usa o script leva 30 minutos. Durante esse processo, você será solicitado a fornecer os detalhes especificados em Entradas para que o script implante o VMware vSphere habilitado para Arc.
AKS habilitado pelo Azure Arc em requisitos do VMware
Esta seção descreve os requisitos para implantar o AKS habilitado pelo Azure Arc no VMware.
Requisitos do VMware vCenter
Antes de implantar o AKS no VMware, você deve configurar algumas coisas no VMware vCenter. Depois disso, você implanta os clusters do AKS no mesmo pool de recursos, pasta de VM e repositório de dados em que implantou a Ponte de Recursos do Arc.
Entitlement
Você precisa de um usuário de administração VMware designado para os clusters do AKS. Esse usuário deve ter as seguintes permissões:
- Essa função pode ler todo o inventário, implantar e atualizar VMs (máquinas virtuais) para todos os pools de recursos (ou clusters), redes e modelos de máquina virtual que você planeja usar com o AKS Arc no VMware.
Pool de recursos
Nesta versão prévia, a Ponte de Recursos do Arc e os clusters de destino compartilham um pool de recursos. Para configurar isso, crie um pool de recursos para a Ponte de Recursos do Arc e os clusters de destino com as seguintes especificações mínimas:
| Tipo de cluster | Memória | vCPUs | Armazenamento |
|---|---|---|---|
| Ponte de Recursos do Arco | 16 GB | 4 | 100 GB |
| Plano de controle do cluster de destino | 8 GB | 4 | 100 GB |
| Nó de trabalho do cluster de destino | 8 GB | 4 | 100 GB |
Para obter informações sobre as opções de tamanho de VM com suporte, consulte os requisitos de escala do AKS Arc no VMware.
Observação
Na versão anterior do Arc Resource Bridge, havia um problema conhecido em que o tamanho da VM era implantado com especificações incorretas. Esse problema foi resolvido no Arc Resource Bridge versão 1.1.0 e versões posteriores. Consulte este artigo para atualizar sua Arc Resource Bridge. Para obter mais informações, consulte as notas de versão do Arc Resource Bridge. Para entender o contexto completo desse problema, consulte os problemas conhecidos no AKS habilitados pelo Azure Arc no VMware. Para obter mais informações sobre as opções de tamanho de suporte, consulte os requisitos de escala do AKS Arc no VMware. Para problemas conhecidos, consulte solução de problemas/problemas conhecidos.
Pasta VM e modelos de VM
Você deve criar uma pasta para modelos de VM para armazenar os modelos de VM Arc Resource Bridge e CBL Mariner Linux usados para criar o AKS em clusters VMware.
Versão com suporte do Kubernetes
Nesta versão prévia, você só pode implantar a mesma versão do Kubernetes compatível com o Arc Resource Bridge. Você pode encontrar a versão do Resource Bridge do Arc no portal do Azure em Azure Arc > Management Resource > Bridge. Para determinar a versão correspondente do Kubernetes, confira Novidades na ponte de recursos do Azure Arc.
Local personalizado
Se você optar por Habilitar o Serviço do Kubernetes no VMware [versão prévia] ao conectar o vCenter ao Azure no portal do Azure, um local personalizado com o prefixo AKS- e um namespace padrão será criado para você implantar o AKS no VMware. Se você habilitar o Serviço de Kubernetes do Azure no VMware usando o processo da CLI do Azure, poderá especificar o nome do local personalizado de sua escolha com o namespace padrão.
Importante
Você deve usar o namespace padrão .
Para exibir o namespace de local personalizado, use o az customlocation show comando:
az customlocation show -g $customLocationResourceGroupName -n $customLocationName
Se o local personalizado não tiver sido criado com o namespace padrão , use o comando a seguir para excluir o local personalizado e criar um local personalizado com o namespace padrão. Para obter mais informações sobre como gerenciar locais personalizados, consulte Criar e gerenciar locais personalizados.
Exclua o local personalizado:
az customlocation delete -g $customLocationResourceGroupName -n $customLocationName
Crie o local personalizado com o namespace padrão :
az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"
Requisitos do Azure
Você deve se conectar à sua conta do Azure:
az login --use-device-code
Para obter mais informações, consulte Conectar-se ao Azure usando a CLI.
Lista de verificação de implantação do AKS
| Parâmetro | Detalhes do parâmetro |
|---|---|
$aad_Group_Id |
A ID de um grupo cujos membros gerenciam o cluster de destino. Esse grupo também deve ter permissões de proprietário no grupo de recursos que contém o local personalizado e o cluster de destino. |
$appliance_Name |
Nome da Ponte de Recursos do Arc criada para conectar o vCenter ao Azure. |
$custom_Location |
Nome ou ID do local personalizado. Se você optar por Habilitar o Serviço do Kubernetes no VMware [Versão Prévia] ao Conectar o vCenter ao Azure do Portal do Azure de acordo com esse progresso, um local personalizado com o prefixo "AKS-" e o namespace padrão será criado para você implantar o AKS no VMware. Se você habilitar o Serviço do Kubernetes no VMware [Versão prévia] seguindo o processo da CLI do Azure, poderá especificar o nome do local personalizado de sua escolha com o namespace padrão. IMPORTANTE: O namespace "padrão" deve ser usado. |
$resource_Group |
Nome ou ID do grupo de recursos para implantar a ponte de recursos do Arc. |
$network_name |
Nome do recurso de rede VMware habilitado no Azure. |
$control_plane_ip |
O IP do painel de controle do cluster de destino. Esse IP do plano de controle deve ser reservado/excluído no DHCP e diferente do endereço IP da Arc Resource Bridge. |
Permissões, função e nível de acesso do Microsoft Entra
Você precisa ter permissões suficientes para registrar um aplicativo no seu locatário do Microsoft Entra. Para verificar se você tem permissões suficientes, siga estas etapas:
- Acesse o portal do Azure e selecione Funções e administradores em ID do Microsoft Entra para verificar sua função.
- Se sua função for Usuário, você deverá certificar-se de que os não administradores possam registrar aplicativos.
- Para verificar se você pode registrar aplicativos, vá para Configurações do usuário no serviço Microsoft Entra para verificar se você tem permissão para registrar um aplicativo.
Se a configuração de registros de aplicativo estiver definida como Não, somente usuários com uma função de administrador poderão registrar esses tipos de aplicativos. Para saber mais sobre as funções de administrador disponíveis e as permissões específicas na ID do Microsoft Entra que são concedidas a cada função, consulte Funções internas do Microsoft Entra. Se sua conta tiver a função de usuário , mas a configuração de registro de aplicativo for limitada a usuários administradores, peça ao administrador para atribuir a você uma das funções de administrador que podem criar e gerenciar todos os aspectos dos registros de aplicativos ou para permitir que os usuários registrem aplicativos.
Se você não tiver permissões para registrar um aplicativo e seu administrador não puder conceder essas permissões, a maneira mais fácil de implantar o AKS é pedir ao administrador do Azure para criar uma entidade de serviço com as permissões corretas. Os administradores podem verificar a seção a seguir para saber como criar uma entidade de serviço.
Grupo de recursos do Azure
Você deve ter um grupo de recursos do Azure nas regiões com suporte antes do registro.
Aviso
Se o grupo de recursos do Azure não estiver em uma região com suporte, ocorrerá uma falha de implantação.
Regiões com suporte
Você pode usar a versão prévia do AKS Arc no VMware nas seguintes regiões com suporte:
- Leste dos EUA
- Leste da Austrália
- Centro da Índia
- Sudeste Asiático
- Europa Ocidental
- Leste do Japão
- Canadá Central
Aviso
Atualmente, a versão prévia do AKS Arc no VMware dá suporte à criação de cluster exclusivamente nas regiões especificadas do Azure. Se você tentar implantar em uma região fora dessa lista, ocorrerá uma falha de implantação.
Residência de dados
O AKS Arc no VMware não armazena nem processa dados do cliente fora da região na qual o cliente implanta a instância de serviço.
Próximas etapas
- Se você já conectou o vCenter ao Azure Arc e deseja adicionar a extensão do AKS, consulte o Início Rápido: Implantar um cluster do AKS usando a CLI do Azure.
- Se o vCenter não estiver conectado ao Azure Arc e você quiser adicionar a extensão do AKS, consulte o Início Rápido: Conectar o VMware vCenter Server ao Azure Arc usando o script auxiliar.