Preparar seu cluster Kubernetes habilitado para Azure Arc

Importante

Azure IoT Operations Preview – habilitado pelo Azure Arc está atualmente em visualização. Não deve utilizar este software de pré-visualização em ambientes de produção.

Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Um cluster Kubernetes habilitado para Azure Arc é um pré-requisito para implantar o Azure IoT Operations Preview. Este artigo descreve como preparar um cluster Kubernetes habilitado para Azure Arc antes de implantar extensões do Azure IoT Operations Preview em um cluster Kubernetes para executar suas próprias cargas de trabalho. Este artigo inclui orientações para ambientes Ubuntu, Windows e cloud.

Gorjeta

Se você quiser implantar o Azure IoT Operations e executar uma carga de trabalho de exemplo, consulte Guia de início rápido: implantar o Azure IoT Operations Preview em um cluster Kubernetes habilitado para Arc.

O Azure Iot Operations é fornecido como um conjunto de serviços Kubernetes habilitados para Azure Arc e destina-se ao uso com produtos de parceiros validados Arc em conformidade com CNCF. Atualmente, a Microsoft validou as Operações do Azure IoT em relação ao seguinte conjunto fixo de infraestruturas e ambientes:

Environment	Versão
AKS-EE no Windows 11 IoT Enterprise em um AMD Ryzen-7 de nó único (8 núcleos, 3,3 GHz), 16 GB de RAM	AksEdge-K3s-1.26.10-1.6.384.0
K3s no Ubuntu 22.04.2 em um AMD Ryzen-7 de nó único (8 núcleos, 3,3 GHz), 16 GB de RAM	K3s versão 1.28.5

Importante

Os ambientes listados anteriormente são ambientes de produção que a Microsoft validou. Eles não são os únicos ambientes em que as Operações do Azure IoT podem ser executadas. As Operações do Azure IoT podem ser executadas em qualquer cluster Kubernetes habilitado para Arc que atenda aos requisitos de sistema do Kubernetes habilitado para ArcGIS do Azure.

Pré-requisitos

Para preparar seu cluster Kubernetes habilitado para Azure Arc, você precisa:

• Hardware que atende aos requisitos do sistema.

Fundamentos do AKS Edge

• Uma subscrição do Azure. Se você não tiver uma assinatura do Azure, crie uma gratuitamente antes de começar.

• Azure CLI versão 2.46.0 ou mais recente instalada em sua máquina de desenvolvimento. Use az --version para verificar sua versão e az upgrade atualizar, se necessário. Para obter mais informações, consulte Como instalar a CLI do Azure.

• A extensão Azure IoT Operations para CLI do Azure. Use o seguinte comando para adicionar a extensão ou atualizá-la para a versão mais recente:

  az extension add --upgrade --name azure-iot-ops
  

• Hardware que atende aos requisitos do sistema:

  • Certifique-se de que a sua máquina tem um mínimo de 10 GB de RAM, 4 vCPUs e 40 GB de espaço livre em disco.
  • Analise os requisitos e a matriz de suporte do AKS Edge Essentials.
  • Analise as diretrizes de rede do AKS Edge Essentials.

Ubuntu

• Uma subscrição do Azure. Se você não tiver uma assinatura do Azure, crie uma gratuitamente antes de começar.

• Azure CLI versão 2.46.0 ou mais recente instalada em sua máquina de desenvolvimento. Use az --version para verificar sua versão e az upgrade atualizar, se necessário. Para obter mais informações, consulte Como instalar a CLI do Azure.

• A extensão Azure IoT Operations para CLI do Azure. Use o seguinte comando para adicionar a extensão ou atualizá-la para a versão mais recente:

  az extension add --upgrade --name azure-iot-ops
  

• Analise os requisitos do K3s.

O Azure IoT Operations também funciona no Ubuntu no Subsistema Windows para Linux (WSL) na sua máquina Windows. Use o WSL apenas para fins de teste e desenvolvimento.

Para configurar seu ambiente WSL Ubuntu:

1. Instale o Linux no Windows com WSL.

2. Ativar systemd:

   sudo -e /etc/wsl.conf
   

   Adicione o seguinte ao wsl.conf e salve o arquivo:

   [boot]
   systemd=true
   

3. Depois de ativar systemdo , reative os executáveis do Windows em execução a partir do WSL:

   sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
   sudo systemctl unmask systemd-binfmt.service
   sudo systemctl restart systemd-binfmt
   sudo systemctl mask systemd-binfmt.service
   

Espaços de código

• Uma subscrição do Azure. Se você não tiver uma assinatura do Azure, crie uma gratuitamente antes de começar.

• Uma conta GitHub.

• Visual Studio Code instalado em sua máquina de desenvolvimento. Para obter mais informações, consulte Baixar o código do Visual Studio.

Criar um cluster

Esta seção fornece etapas para preparar e habilitar clusters em ambientes validados no Linux e Windows, bem como espaços de código GitHub na nuvem.

Fundamentos do AKS Edge

O Azure Kubernetes Service Edge Essentials é uma implementação Kubernetes local do Serviço Kubernetes do Azure (AKS) que automatiza a execução de aplicativos em contêineres em escala. O AKS Edge Essentials inclui uma plataforma Kubernetes suportada pela Microsoft que inclui uma distribuição Kubernetes leve com uma pegada pequena e experiência de instalação simples, facilitando a implantação do Kubernetes em hardware de borda "leve" ou de classe PC.

Gorjeta

Você pode usar o script AksEdgeQuickStartForAio.ps1 para automatizar as etapas nesta seção e conectar seu cluster.

Abra uma janela elevada do PowerShell, altere o diretório para uma pasta de trabalho e execute os seguintes comandos:

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

Sua máquina pode ser reinicializada como parte desse processo. Em caso afirmativo, execute todo o conjunto de comandos novamente.

Prepare a sua máquina para o AKS Edge Essentials.

1. Transfira o instalador da versão validada do AKS Edge Essentials para a sua máquina local.

2. Conclua as etapas em Preparar sua máquina para o AKS Edge Essentials. Certifique-se de usar o instalador validado que você baixou na etapa anterior e não a versão mais recente.

Configure um cluster do AKS Edge Essentials na sua máquina.

1. Conclua as etapas em Criar uma implantação de máquina única, mas no final da Etapa 1: parâmetros de configuração de máquina única, modifique os seguintes valores no arquivo aksedge-config.json:

   `Init.ServiceIPRangeSize` = 10
   `LinuxNode.DataSizeInGB` = 30
   `LinuxNode.MemoryInMB` = 8192
   

2. Instale o armazenamento de caminho local no cluster executando o seguinte comando:

   kubectl apply -f https://raw.githubusercontent.com/Azure/AKS-Edge/main/samples/storage/local-path-provisioner/local-path-storage.yaml
   

Execute os seguintes comandos para verificar se a implantação foi bem-sucedida:

Import-Module AksEdge
Get-AksEdgeDeploymentInfo

Na saída do Get-AksEdgeDeploymentInfo comando, você verá que o status do arco do cluster é Connected.

Ubuntu

As Operações IoT do Azure devem funcionar em qualquer cluster kubernetes compatível com CNCF. Para Ubuntu Linux, a Microsoft atualmente suporta clusters K3s.

Importante

Se você estiver usando o Ubuntu no Windows Subsystem for Linux (WSL), execute todas essas etapas em seu ambiente WSL, incluindo as etapas da CLI do Azure para configurar seu cluster.

Para preparar um cluster K3s Kubernetes no Ubuntu:

1. Execute o script de instalação do K3s:

   curl -sfL https://get.k3s.io | sh -
   

   Para obter informações completas sobre a instalação, consulte o guia de início rápido do K3s.

2. Crie um arquivo yaml de configuração do K3s em .kube/config:

   mkdir ~/.kube
   sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
   mv ~/.kube/merged ~/.kube/config
   chmod  0600 ~/.kube/config
   export KUBECONFIG=~/.kube/config
   #switch to k3s context
   kubectl config use-context default
   

3. Execute o seguinte comando para aumentar os limites de observação/instância do usuário.

   echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
   echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

4. Para um melhor desempenho, aumente o limite do descritor de ficheiros:

   echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

Espaços de código

Use o GitHub Codespaces para experimentar as Operações IoT do Azure em um cluster Kubernetes sem instalar nada em sua máquina local. O espaço de código Azure-Samples/explore-iot-operations é pré-configurado com:

• K3s rodando em K3d para um cluster Kubernetes leve
• CLI do Azure
• Kubectl para gerenciar recursos do Kubernetes
• Outras ferramentas úteis como Helm e k9s

Importante

Os espaços de código são fáceis de configurar rapidamente e de desmontar mais tarde, mas não são adequados para avaliação de desempenho ou testes de escala. Use o GitHub Codespaces apenas para exploração.

Para criar seu espaço de código e cluster, use as seguintes etapas:

1. Crie um espaço de código no GitHub Codespaces.

   

2. Forneça os seguintes segredos recomendados para seu espaço de código:

   Parâmetro	Value
   SUBSCRIPTION_ID	O seu ID de subscrição do Azure.
   RESOURCE_GROUP	Um nome para um novo grupo de recursos do Azure onde seu cluster será criado.
   LOCALIZAÇÃO	Uma região do Azure perto de você. As seguintes regiões são suportadas na pré-visualização pública: eastus, eastus2, westus, westus2, westus3, westeurope ou northeurope.

   Gorjeta

   Os valores que você fornece como segredos nesta etapa são salvos em sua conta do GitHub para serem usados neste e em futuros espaços de código. Eles também são adicionados automaticamente como variáveis de ambiente no terminal do codespace, e você pode usar essas variáveis de ambiente nos comandos da CLI na próxima seção.

   Além disso, esse espaço de código cria automaticamente uma variável de CLUSTER_NAME ambiente que é definida com o nome do espaço de código.

3. Selecione Criar novo espaço de código.

4. Quando o espaço de código estiver pronto, selecione o botão de menu no canto superior esquerdo e, em seguida, selecione Abrir no VS Code Desktop.

   

5. Se solicitado, instale a extensão Codespaces do GitHub para Visual Studio Code e entre no GitHub.

6. No Visual Studio Code, selecione View>Terminal.

   Use este terminal para executar todos os comandos de linha de comando e CLI para gerenciar seu cluster.

Ativar o cluster para Arc

Conecte seu cluster ao Azure Arc para que ele possa ser gerenciado remotamente.

Fundamentos do AKS Edge

Para conectar seu cluster ao Azure Arc, conclua as etapas em Conectar seu cluster AKS Edge Essentials ao Arc.

Ubuntu

Para conectar seu cluster ao Azure Arc:

1. Na máquina onde você implantou o cluster Kubernetes ou em seu ambiente WSL, entre com a CLI do Azure:

   az login
   

2. Defina variáveis de ambiente para sua assinatura do Azure, local, um novo grupo de recursos e o nome do cluster como ele aparecerá em seu grupo de recursos.

   # Id of the subscription where your resource group and Arc-enabled cluster will be created
   export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>
   
   # Azure region where the created resource group will be located
   # Currently supported regions: "eastus", "eastus2", "westus", "westus2", "westus3", "westeurope", or "northeurope"
   export LOCATION=<REGION>
   
   # Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
   export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>
   
   # Name of the Arc-enabled cluster to create in your resource group
   export CLUSTER_NAME=<NEW_CLUSTER_NAME>
   

3. Defina o contexto da assinatura do Azure para todos os comandos:

   az account set -s $SUBSCRIPTION_ID
   

4. Registe os fornecedores de recursos necessários na sua subscrição:

   Nota

   Esta etapa só precisa ser executada uma vez por assinatura.

   az provider register -n "Microsoft.ExtendedLocation"
   az provider register -n "Microsoft.Kubernetes"
   az provider register -n "Microsoft.KubernetesConfiguration"
   az provider register -n "Microsoft.IoTOperationsOrchestrator"
   az provider register -n "Microsoft.IoTOperationsMQ"
   az provider register -n "Microsoft.IoTOperationsDataProcessor"
   az provider register -n "Microsoft.DeviceRegistry"
   

5. Use o comando az group create para criar um grupo de recursos em sua assinatura do Azure para armazenar todos os recursos:

   az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

6. Use o comando az connectedk8s connect para habilitar seu cluster Kubernetes e gerenciá-lo como parte do seu grupo de recursos do Azure:

   az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

7. Obtenha o aplicativo Microsoft Entra ID que o serviço Azure Arc usa e salve-o objectId como uma variável de ambiente.

   export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
   

8. Use o comando az connectedk8s enable-features para habilitar o suporte de local personalizado em seu cluster. Este comando usa o objectId do aplicativo Microsoft Entra ID que o serviço Azure Arc usa. Execute este comando na máquina onde você implantou o cluster Kubernetes:

   az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
   

Espaços de código

Para conectar seu cluster ao Azure Arc:

1. No seu terminal de codespace, inicie sessão na CLI do Azure:

   az login
   

   Gorjeta

   Se você estiver usando o ambiente de espaço de código GitHub em um navegador em vez da área de trabalho do VS Code, a execução az login retornará um erro localhost. Para corrigir o erro:

   • Abra o espaço de código na área de trabalho do VS Code e, em seguida, retorne ao terminal do navegador e execute az loginnovamente o .
   • Ou, depois de obter o erro localhost no navegador, copie o URL do navegador e execute curl "<URL>" em uma nova guia do terminal. Você verá uma resposta JSON com a mensagem "Você fez login no Microsoft Azure!".

2. Defina o contexto da assinatura do Azure para todos os comandos:

   az account set -s $SUBSCRIPTION_ID
   

3. Registe os fornecedores de recursos necessários na sua subscrição:

   Nota

   Esta etapa só precisa ser executada uma vez por assinatura.

   az provider register -n "Microsoft.ExtendedLocation"
   az provider register -n "Microsoft.Kubernetes"
   az provider register -n "Microsoft.KubernetesConfiguration"
   az provider register -n "Microsoft.IoTOperationsOrchestrator"
   az provider register -n "Microsoft.IoTOperationsMQ"
   az provider register -n "Microsoft.IoTOperationsDataProcessor"
   az provider register -n "Microsoft.DeviceRegistry"
   

4. Use o comando az group create para criar um grupo de recursos em sua assinatura do Azure para armazenar todos os recursos:

   az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

5. Use o comando az connectedk8s connect para habilitar seu cluster Kubernetes e gerenciá-lo como parte do seu grupo de recursos do Azure:

   az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

   Gorjeta

   O valor de $CLUSTER_NAME é definido automaticamente como o nome do seu espaço de código. Substitua a variável de ambiente se quiser usar um nome diferente.

6. Obtenha o aplicativo Microsoft Entra ID que o serviço Azure Arc usa e salve-o objectId como uma variável de ambiente.

   export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
   

7. Use o comando az connectedk8s enable-features para habilitar o suporte de local personalizado em seu cluster. Este comando usa o objectId do aplicativo Microsoft Entra ID que o serviço Azure Arc usa.

   az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
   

Verificar o cluster

Para verificar se seu cluster está pronto para a implantação do Azure IoT Operations, você pode usar o comando verify-host helper na extensão Azure IoT Operations para CLI do Azure. Quando executado no host de cluster, esse comando auxiliar verifica a conectividade com o Azure Resource Manager e os pontos de extremidade do Microsoft Container Registry.

az iot ops verify-host

Para verificar se o cluster do Kubernetes agora está habilitado para o Azure Arc, execute o seguinte comando:

kubectl get deployments,pods -n azure-arc

A saída se parece com o exemplo a seguir:

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

Criar sites

Para gerenciar quais clusters seus usuários de OT têm acesso, você pode agrupar seus clusters em sites. Para saber mais, consulte O que é o gerenciador de sites do Azure Arc (visualização)?.

Próximos passos

Agora que você tem um cluster Kubernetes habilitado para Azure Arc, pode implantar as Operações do Azure IoT.