Requisitos do sistema do Kubernetes habilitado para Azure Arc
Este artigo descreve os requisitos básicos para conectar um cluster do Kubernetes ao Azure Arc, juntamente com as informações de requisito do sistema relacionadas a vários cenários do Kubernetes habilitado para Arc.
Requisitos do cluster
O Kubernetes habilitado para Azure Arc funciona com qualquer cluster Kubernetes certificado pela CNCF (Cloud Native Computing Foundation). Isso inclui clusters em execução em outros provedores de nuvem pública (como o GCP ou o AWS) e clusters em execução no data center local (no VMware vSphere ou Azure Stack HCI).
Você também deve ter um arquivo kubeconfig e o contexto apontando para o cluster.
O cluster deve ter pelo menos um nó com sistema operacional e tipo de arquitetura linux/amd64 e/ou linux/arm64.
Importante
Há suporte para muitos cenários e recursos do Kubernetes habilitados para Arc em nós ARM64, como conexão de cluster e exibir recursos do Kubernetes no portal do Azure. No entanto, se estiver usando a CLI do Azure para habilitar esses cenários, a CLI do Azure deve ser instalada e executada em um computador AMD64. Atualmente, não há suporte para RBAC do Azure no Kubernetes habilitado para Arc em nós ARM64. Use o RBAC do Kubernetes para nós ARM64.
Atualmente, as extensões de cluster do Kubernetes habilitado para Azure Arc não têm suporte em clusters baseados em ARM64, exceto para o Flux (GitOps). Para instalar e usar outras extensões de cluster, o cluster deve ter pelo menos um nó de sistema operacional e tipo de arquitetura linux/amd64.
Requisitos de computação e memória
Os agentes do Arc implantados no cluster exigem:
- Pelo menos 850 MB de memória livre
- Capacidade de usar aproximadamente 7% de uma única CPU
Para um ambiente de cluster kubernetes de vários nós, os pods podem ser agendados em nós diferentes.
Requisitos da ferramenta de gerenciamento
Para conectar um cluster ao Azure Arc, você precisará usar a CLI do Azure ou o Azure PowerShell.
Para a CLI do Azure:
Instale ou atualize a CLI do Azure para a última versão.
Instale a última versão da extensão connectedk8s da CLI do Azure:
az extension add --name connectedk8s
Para o Azure PowerShell:
Instale o Azure PowerShell, versão 6.6.0 ou posterior.
Instale o módulo Az.ConnectedKubernetes do PowerShell:
Install-Module -Name Az.ConnectedKubernetes
Observação
Quando você implanta os agentes do Azure Arc em um cluster, o Helm v. 3.6.3 será instalado na pasta .azure do computador de implantação. Essa instalação do Helm 3 só é usada para o Azure Arc e não remove nem altera nenhuma versão do Helm instalada anteriormente no computador.
Requisitos de identidade do Microsoft Entra
Para conectar o cluster ao Azure Arc, é necessário ter uma identidade do Microsoft Entra (usuário ou entidade de serviço) que pode ser usada para fazer logon na CLI do Azure ou no Azure PowerShell e conectar seu cluster ao Azure Arc.
Essa identidade deve ter permissões de “Leitura” e “Gravação” no tipo de recurso Kubernetes habilitado para Azure Arc (Microsoft.Kubernetes/connectedClusters). Se estiver conectando o cluster a um grupo de recursos existente (em vez de um novo criado por essa identidade), a identidade deverá ter permissão de “Leitura” para esse grupo de recursos.
A função interna do Cluster do Kubernetes – Integração do Azure Arc pode ser usada para essa identidade. Essa função é útil para a integração em escala, pois tem somente as permissões granulares necessárias para conectar os clusters ao Azure Arc e não tem permissões para atualizar, excluir ou modificar outros clusters ou outros recursos do Azure.
Requisitos do provedor de recursos do Azure
Para usar o Kubernetes habilitado para Azure Arc, os seguintes provedores de recursos do Azure devem ser registrados em sua assinatura:
- Microsoft.Kubernetes
- Microsoft.KubernetesConfiguration
- Microsoft.ExtendedLocation
Você pode registrar os provedores de recursos usando os seguintes comandos:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation
CLI do Azure:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation
Você também pode registrar os provedores de recursos no portal do Azure.
Requisitos de rede
Certifique-se de que tem conectividade com os pontos de extremidade necessários para o Kubernetes habilitado para Azure Arc.
Próximas etapas
- Examine os requisitos de rede para usar o Kubernetes habilitado para Arc.
- Use nosso início rápido para conectar seu cluster.