Preparar o cluster do Kubernetes habilitado para Azure Arc

Artigo
08/10/2024

Importante

A Versão Prévia das Operações da Internet das Coisas do Azure – habilitadas pelo Azure Arc – está atualmente em versão prévia. Você não deve usar esse software em versão prévia em ambientes de produção.

Você precisará implantar uma nova instalação das Operações da Internet das Coisas do Azure quando uma versão em disponibilidade geral for disponibilizada. Você não poderá atualizar uma instalação de versão prévia.

Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Um cluster do Kubernetes habilitado para Azure Arc é um pré-requisito para implantar a versão prévia das de Operações do Azure IoT. Este artigo descreve como preparar um cluster do Kubernetes habilitado para Azure Arc antes de Implantar a Versão prévia das Operações do Azure IoT em um cluster do Kubernetes habilitado para Arc para executar suas cargas de trabalho. Este artigo inclui diretrizes para ambientes Ubuntu, Windows e nuvem.

Dica

Se você quiser implantar Operações do Azure IoT e executar uma carga de trabalho de exemplo, confira o Início Rápido:executar a Versão prévia das Operações do Azure IoT no GitHub Codespaces com K3s.

As Operações do Azure IoT são fornecidas como um conjunto de serviços do Kubernetes habilitados para Azure Arc e destina-se a ser usado com produtos de parceiros validados pelo Arc compatível com CNCF. Atualmente, a Microsoft validou as Operações do Azure IoT em relação ao seguinte conjunto fixo de infraestruturas e ambientes:

Environment	Versão
AKS-EE no Windows 11 IoT Enterprise em um AMD Ryzen-7 (8 núcleos, 3,3 GHz) de nó único, 16 GB de RAM	AksEdge-K3s-1.28.3-1.7.639.0
K3s no Ubuntu 22.04.2 em um AMD Ryzen-7 (8 núcleos, 3,3 GHz) de nó único, 16 GB de RAM	K3s versão 1.28.5

Importante

Os ambientes listados anteriormente são ambientes semelhantes à produção validados pela Microsoft. Eles não são os únicos ambientes em que as Operações do Azure IoT podem ser executadas. As Operações do Azure IoT podem ser executadas em qualquer cluster Kubernetes habilitado para Arc que atenda aos Requisitos do sistema Kubernetes habilitado para Azure Arc.

Pré-requisitos

Para preparar o cluster do Kubernetes habilitado para Azure Arc, você precisa:

Hardware que atende aos requisitos do sistema.

Uma assinatura do Azure. Se você não tiver uma assinatura do Azure, crie uma gratuitamente antes de começar.
CLI do Azure versão 2.46.0 ou mais recente instalada em seu computador de desenvolvimento. Use az --version para verificar sua versão e az upgrade para atualizar, se necessário. Para obter mais informações, confira Como instalar a CLI do Azure.
A extensão das Operações do Azure IoT para a CLI do Azure. Use o seguinte comando para adicionar a extensão ou atualizá-la à versão mais recente:
```
az extension add --upgrade --name azure-iot-ops
```
Hardware que atende aos requisitos do sistema:
- Verifique se o computador tem no mínimo 10 GB de RAM, 4 vCPUs e 40 GB de espaço livre em disco.
- Revise os requisitos do AKS Edge Essentials e a matriz de suporte.
- Revise as orientações de rede AKS Edge Essentials.

Uma assinatura do Azure. Se você não tiver uma assinatura do Azure, crie uma gratuitamente antes de começar.
CLI do Azure versão 2.46.0 ou mais recente instalada em seu computador de desenvolvimento. Use az --version para verificar sua versão e az upgrade para atualizar, se necessário. Para obter mais informações, confira Como instalar a CLI do Azure.
A extensão das Operações do Azure IoT para a CLI do Azure. Use o seguinte comando para adicionar a extensão ou atualizá-la à versão mais recente:
```
az extension add --upgrade --name azure-iot-ops
```
Revise os requisitos K3s.

As Operações IoT do Azure também funcionam no Ubuntu no Subsistema do Windows para Linux (WSL) na sua máquina Windows. Use o WSL somente para fins de teste e desenvolvimento.

Para configurar seu ambiente do WSL Ubuntu:

Instalar o Linux no Windows com o WSL.
Habilitar systemd:
```
sudo -e /etc/wsl.conf
```
Adicione o seguinte ao wsl.conf e, em seguida, salve o arquivo:
```
[boot]
systemd=true
```

Depois de habilitar systemd, reabilitar a execução de executáveis do Windows do WSL:

sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
sudo systemctl unmask systemd-binfmt.service
sudo systemctl restart systemd-binfmt
sudo systemctl mask systemd-binfmt.service

Criar um cluster

Esta seção fornece etapas para preparar e habilitar clusters para Arc em ambientes validados no Linux e no Windows, bem como no GitHub Codespaces na nuvem.

Serviço de Kubernetes do Azure Edge Essentials é uma implementação local do AKS (Serviço de Kubernetes do Azure), que automatiza a execução de aplicativos conteinerizados em escala. O AKS Edge Essentials inclui uma plataforma Kubernetes com suporte da Microsoft que inclui uma distribuição leve do Kubernetes com um volume pequeno e uma experiência de instalação simples, facilitando a implantação do Kubernetes em hardware de borda "leve" ou de classe PC.

O script AksEdgeQuickStartForAio.ps1 automatiza o processo de criação e conexão de um cluster e é o caminho recomendado para implantar operações de IoT do Azure no AKS Edge Essentials.

Abra uma janela elevada do PowerShell e altere o diretório para uma pasta de trabalho.

Execute os seguintes comandos, substituindo os valores de espaço reservado por suas informações:

Espaço reservado	Valor
SUBSCRIPTION_ID	A ID da sua assinatura do Azure. Se você não souber sua ID da assinatura, confira Localizar sua assinatura do Azure.
TENANT_ID	A ID do locatário do Microsoft Entra. Se você não souber sua ID de locatário, consulte Localizar seu locatário do Microsoft Entra.
RESOURCE_GROUP_NAME	O nome de um grupo de recursos existente ou um nome para um novo grupo de recursos a ser criado.
LOCALIZAÇÃO	Uma região do Azure próxima a você. Para ver todas as regiões do Azure com suporte no momento, confira Regiões com suporte.
CLUSTER_NAME	Um nome para o novo cluster a ser criado.

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

Se houver algum problema durante a implantação, inclusive se o computador for reinicializado como parte desse processo, execute todo o conjunto de comandos novamente.

Execute os seguintes comandos para verificar se a implantação foi bem-sucedida:
```
Import-Module AksEdge
Get-AksEdgeDeploymentInfo
```
Na saída do comando Get-AksEdgeDeploymentInfo, você deverá ver que o status do Arc do cluster é Connected.

As Operações do Azure IoT devem funcionar em qualquer cluster do Kubernetes compatível com CNCF. Para Ubuntu Linux, a Microsoft atualmente oferece suporte a clusters K3s.

Importante

Se estiver a utilizar o Ubuntu no Subsistema do Windows para Linux (WSL), execute todos esses passos no seu ambiente WSL, incluindo os passos do CLI do Azure para configurar o seu cluster.

Para preparar um cluster K3s Kubernetes no Ubuntu:

Execute o script de instalação do K3s:
```
curl -sfL https://get.k3s.io | sh -
```
Para obter informações completas sobre a instalação, veja o Guia de início rápido do K3s.

Crie um arquivo yaml de configuração do K3s em .kube/config:

mkdir ~/.kube
sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
mv ~/.kube/merged ~/.kube/config
chmod  0600 ~/.kube/config
export KUBECONFIG=~/.kube/config
#switch to k3s context
kubectl config use-context default

Execute o comando a seguir para aumentar os limites de inspeção/instância do usuário.

echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Para obter um melhor desempenho, aumente o limite do descritor do arquivo:

echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Importante

Os codespaces são fáceis de configurar rapidamente e desmontar posteriormente, mas não são adequados para avaliação de desempenho ou testes de escala. Use o GitHub Codespaces somente para exploração.

Use o GitHub Codespaces para experimentar as Operações do Azure IoT em um cluster do Kubernetes sem instalar nada no computador local. O codespace Azure-Samples/explore-iot-operations já vem pré-configurado com:

K3s em execução no K3d para um cluster do Kubernetes leve
CLI do Azure
Kubectl para gerenciar recursos do Kubernetes
Outras ferramentas úteis, como Helm e k9s

Para criar seu codespace e cluster, use as seguintes etapas:

Crie um codespace no GitHub Codespaces.

Forneça os seguintes segredos recomendados para o seu codespace:

Parâmetro	Valor
SUBSCRIPTION_ID	Sua ID da assinatura do Azure.
RESOURCE_GROUP	Um nome para um novo grupo de recursos do Azure em que o cluster será criado.
LOCALIZAÇÃO	Uma região do Azure próxima a você. Para ver todas as regiões com suporte no momento, confira Regiões com suporte.

Dica

Os valores que você fornece como segredos nesta etapa são salvos em sua conta do GitHub para serem usados neste e em seus futuros codespaces. Eles também são adicionados automaticamente como variáveis de ambiente no terminal do codespace e você pode usar essas variáveis de ambiente nos comandos da CLI na próxima seção.

Além disso, esse codespace cria automaticamente uma variável de ambiente CLUSTER_NAME que é definida com o nome do codespace.

Selecione Criar novo codespace.
Depois que o codespace estiver pronto, selecione o botão de menu no canto superior esquerdo e, em seguida, selecione Abrir na Área de Trabalho do VS Code.
Se solicitado, instale a extensão GitHub Codespaces para Visual Studio Code e entre no GitHub.
No Visual Studio Code, selecione Exibir>Terminal.

Use esse terminal para executar todos os comandos da linha de comando e da CLI para gerenciar o cluster.

Habilitar o cluster do Arc

Conecte seu cluster ao Azure Arc para que ele possa ser gerenciado remotamente.

O script AksEdgeQuickStartForAio.ps1 que você executou na seção anterior lidou com as etapas para conectar o cluster. Você não precisa executar nenhuma etapa extra para habilitar para o Arc.

Para conectar seu cluster ao Azure Arc:

Na máquina onde implementou o cluster Kubernetes, ou no seu ambiente WSL, inscreva-se com o CLI do Azure:
```
az login
```

Defina variáveis de ambiente para sua assinatura do Azure, local, um novo grupo de recursos e o nome do cluster, pois ela será exibida em seu grupo de recursos.

Para ver todas as regiões do Azure com suporte no momento, confira Regiões com suporte.

# Id of the subscription where your resource group and Arc-enabled cluster will be created
export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>

# Azure region where the created resource group will be located
export LOCATION=<REGION>

# Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>

# Name of the Arc-enabled cluster to create in your resource group
export CLUSTER_NAME=<NEW_CLUSTER_NAME>

Defina o contexto de assinatura do Azure para todos os comandos:
```
az account set -s $SUBSCRIPTION_ID
```
Registre os provedores de recursos necessários em sua assinatura:

Observação

Esta etapa só precisa ser executada uma vez por assinatura. Para registrar provedores de recursos, você precisa de permissão para fazer a operação /register/action, que está incluída nas funções Colaborador e Proprietário da assinatura. Confira mais informações em Tipos e provedores de recursos do Azure.
```
az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperations"
az provider register -n "Microsoft.DeviceRegistry"
```
Use o comando az group create para criar um grupo de recursos em sua assinatura do Azure para armazenar todos os recursos:
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Use o comando az connectedk8s connect para habilitar o Arc no seu cluster do Kubernetes e gerenciá-lo como parte do seu grupo de recursos do Azure:
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Obtenha o objectId do aplicativo do Microsoft Entra ID usado pelo serviço do Azure Arc e salve como uma variável de ambiente.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Use o comando az connectedk8s enable-features para habilitar o suporte ao local personalizado em seu cluster. Esse comando usa o objectId do aplicativo do Microsoft Entra ID usado pelo serviço do Azure Arc. Execute este comando no computador em que você implantou o cluster do Kubernetes:
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Para conectar seu cluster ao Azure Arc:

No seu terminal codespace, inscreva-se no CLI do Azure:
```
az login
```
Dica

Se você estiver usando o ambiente de codespace do GitHub em um navegador em vez do desktop do VS Code, a execução az login retornará um erro de host local. Para corrigir o erro:
- Abra o codespace na área de trabalho do VS Code, retorne ao terminal do navegador e execute az login novamente.
- Ou, depois de receber o erro localhost no navegador, copie a URL do navegador e execute curl "<URL>" em uma nova guia do terminal. Você deverá ver uma resposta JSON com a mensagem "Você entrou no Microsoft Azure!".
Defina o contexto de assinatura do Azure para todos os comandos:
```
az account set -s $SUBSCRIPTION_ID
```
Registre os provedores de recursos necessários em sua assinatura:

Observação

Esta etapa só precisa ser executada uma vez por assinatura. Para registrar provedores de recursos, você precisa de permissão para fazer a operação /register/action, que está incluída nas funções Colaborador e Proprietário da assinatura. Confira mais informações em Tipos e provedores de recursos do Azure.
```
az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperations"
az provider register -n "Microsoft.DeviceRegistry"
```
Use o comando az group create para criar um grupo de recursos em sua assinatura do Azure para armazenar todos os recursos:
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Use o comando az connectedk8s connect para habilitar o Arc no seu cluster do Kubernetes e gerenciá-lo como parte do seu grupo de recursos do Azure:
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Dica

O valor de $CLUSTER_NAME é automaticamente definido como o nome do seu codespace. Substitua a variável de ambiente se desejar usar um nome diferente.
Obtenha o objectId do aplicativo do Microsoft Entra ID usado pelo serviço do Azure Arc e salve como uma variável de ambiente.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Use o comando az connectedk8s enable-features para habilitar o suporte ao local personalizado em seu cluster. Esse comando usa o objectId do aplicativo do Microsoft Entra ID usado pelo serviço do Azure Arc.
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Verificar seu cluster

Para verificar se o cluster está pronto para implantação de Operações do Azure IoT, você pode usar o comando auxiliar verify-host na extensão Operações do Azure IoT para a CLI do Azure. Quando executado no host do cluster, esse comando auxiliar verifica a conectividade com os pontos de extremidade do Azure Resource Manager e do Registro de Contêiner da Microsoft.

az iot ops verify-host

Para verificar se o cluster do Kubernetes agora está habilitado para Azure Arc, execute o seguinte comando:

kubectl get deployments,pods -n azure-arc

A saída se parece com o seguinte exemplo:

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

Criar sites

Um site é uma coleção de instâncias de Operações de IoT do Azure. Os sites geralmente agrupam instâncias por local físico e facilitam para os usuários de OT localizar e gerenciar ativos. Um administrador de TI cria sites e atribui instâncias do Operações do Azure IoT a eles. Para saber mais, confira O que é o gerenciador de sites do Azure Arc (versão prévia)?.

Próximas etapas

Agora que você tem um cluster Kubernetes habilitado para Azure Arc, você pode implantar as Operações do Azure IoT.

Compartilhar via

Preparar o cluster do Kubernetes habilitado para Azure Arc

Pré-requisitos

Criar um cluster

Habilitar o cluster do Arc

Verificar seu cluster

Criar sites

Próximas etapas

Comentários

Recursos adicionais