Requisitos de sistema do Kubernetes habilitado para Azure Arc

Este artigo descreve os requisitos básicos para conectar um cluster Kubernetes ao Azure Arc, juntamente com informações de requisitos do sistema relacionadas a vários cenários do Kubernetes habilitados para Arc.

Requisitos de cluster

O Kubernetes habilitado para Azure Arc funciona com qualquer cluster Kubernetes certificado pela Cloud Native Computing Foundation (CNCF). Isso inclui clusters executados em outros provedores de nuvem pública (como GCP ou AWS) e clusters em execução em seu data center local (como VMware vSphere ou Azure Stack HCI).

Você também deve ter um arquivo kubeconfig e contexto apontando para seu cluster.

O cluster deve ter pelo menos um nó com sistema operacional e tipo linux/amd64 de arquitetura e/ou linux/arm64.

Importante

Muitos recursos e cenários do Kubernetes habilitados para Arc são suportados em nós ARM64, como conexão de cluster e exibição de recursos do Kubernetes no portal do Azure. No entanto, se estiver usando a CLI do Azure para habilitar esses cenários, a CLI do Azure deverá ser instalada e executada a partir de uma máquina AMD64.

Atualmente, as extensões de cluster Kubernetes habilitadas para Azure Arc não são suportadas em clusters baseados em ARM64, exceto para Flux (GitOps). Para instalar e usar outras extensões de cluster, o cluster deve ter pelo menos um nó do sistema operacional e do tipo linux/amd64de arquitetura.

Requisitos de computação e memória

Os agentes Arc implantados no cluster exigem:

• Pelo menos 850 MB de memória livre
• Capacidade de usar aproximadamente 7% de uma única CPU

Para um ambiente de cluster Kubernetes com vários nós, os pods podem ser agendados em nós diferentes.

Requisitos da ferramenta de gestão

Para conectar um cluster ao Azure Arc, você precisará usar a CLI do Azure ou o Azure PowerShell.

Para a CLI do Azure:

• Instale ou atualize a CLI do Azure para a versão mais recente.

• Instale a versão mais recente da extensão CLI do Azure connectedk8s :

  az extension add --name connectedk8s
  

Para o Azure PowerShell:

• Instale o Azure PowerShell versão 6.6.0 ou posterior.

• Instale o módulo Az.ConnectedKubernetes PowerShell:

  Install-Module -Name Az.ConnectedKubernetes
  

Nota

Quando você implanta os agentes do Azure Arc em um cluster, o .azure Helm v. 3.6.3 será instalado na pasta da máquina de implantação. Esta instalação do Helm 3 é usada apenas para o Azure Arc e não remove nem altera nenhuma versão instalada anteriormente do Helm na máquina.

Requisitos de identidade do Microsoft Entra

Para conectar seu cluster ao Azure Arc, você deve ter uma identidade do Microsoft Entra (usuário ou entidade de serviço) que possa ser usada para fazer logon na CLI do Azure ou no Azure PowerShell e conectar seu cluster ao Azure Arc.

Essa identidade deve ter permissões 'Leitura' e 'Gravação' no tipo de recurso Kubernetes habilitado para Azure Arc (Microsoft.Kubernetes/connectedClusters). Se conectar o cluster a um grupo de recursos existente (em vez de um novo criado por essa identidade), a identidade deverá ter permissão 'Ler' para esse grupo de recursos.

A função interna Kubernetes Cluster - Azure Arc Onboarding pode ser usada para essa identidade. Essa função é útil para integração em escala, pois tem apenas as permissões granulares necessárias para conectar clusters ao Azure Arc e não tem permissão para atualizar, excluir ou modificar quaisquer outros clusters ou outros recursos do Azure.

Requisitos do provedor de recursos do Azure

Para usar o Kubernetes habilitado para Azure Arc, os seguintes provedores de recursos do Azure devem ser registrados em sua assinatura:

• Microsoft.Kubernetes
• Microsoft.KubernetesConfiguration
• Microsoft.ExtendedLocation

Você pode registrar os provedores de recursos usando os seguintes comandos:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

CLI do Azure:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation

Você também pode registrar os provedores de recursos no portal do Azure.

Requisitos de rede

Certifique-se de que você tenha conectividade com os pontos de extremidade necessários para o Kubernetes habilitado para Azure Arc.

Próximos passos

• Analise os requisitos de rede para usar o Kubernetes habilitado para Arc.
• Use nosso guia de início rápido para conectar seu cluster.