Установка обработчика AKS в Linux в Azure Stack Hub

  • Статья

Вы можете использовать компьютер Linux в Azure Stack Hub для размещения обработчика AKS, чтобы развернуть кластер Kubernetes и управлять им. В этой статье мы опишем процессы подготовки клиентской виртуальной машины для управления кластером в подключенных и отключенных экземплярах Azure Stack Hub, а также проверки установки и настройки клиентской виртуальной машины на ASDK.

Подготовка клиентской виртуальной машины

Обработчик AKS — это программа командной строки, используемая для развертывания кластера Kubernetes и управления ими. Вы можете запустить обработчик на компьютере в Azure Stack Hub. На этом компьютере вы используете обработчик AKS для развертывания ресурсов IaaS и программного обеспечения, необходимых для запуска кластера. Затем с того же компьютера, на котором выполняется обработчик, вы сможете выполнять задачи управления для этого кластера.

При выборе клиентского компьютера учитывайте следующее:

  1. Указывает, должен ли клиентский компьютер быть восстановлен в случае аварии.
  2. Каким способом вы будете подключаться к клиентскому компьютеру, и как он будет взаимодействовать с кластером?

Установка в подключенной среде

Вы можете установить клиентскую виртуальную машину для управления кластером Kubernetes в среде Azure Stack Hub, подключенной к Интернету.

  1. Создайте виртуальную машину Linux в Azure Stack Hub. Инструкции см. в статье Краткое руководство. Создание виртуальной машины с сервером Linux с помощью портала Azure Stack Hub.

  2. Подключитесь к виртуальной машине.

  3. Используйте диспетчер пакетов для проверка, на которых установлены следующие средства:

    • jq обработчика JSON.
    • curl — средство для передачи файлов с использованием различных сетевых протоколов.
    • openssh SSH-клиент.
    • tar средство, используемое для работы с архивами TAR.

  4. Установите Azure CLI. Пакеты для Azure CLI доступны для большинства дистрибутивов. Инструкции см. в статье Установка Azure CLI в Linux.

  5. Найдите версию обработчика AKS в таблице таблицы сопоставления версий и обработчика AKS. Базовый образ AKS должен быть доступен в Azure Stack Hub Marketplace. При выполнении этой команды укажите версию --version v0.xx.x. Если вы ее не укажете, команда попытается установить последнюю версию, для которой может понадобиться образ VHD, недоступный в marketplace.

    Примечание

    Сопоставление Azure Stack Hub с номером версии обработчика AKS можно найти в заметках о выпуске обработчика AKS.

  6. Выполните следующую команду:

    Для обработчика AKS версии 0.73.0 и ниже:

    sudo apt update
sudo apt install jq
curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine/master/scripts/get-akse.sh
chmod 700 get-akse.sh
./get-akse.sh --version v0.xx.x

    Для обработчика AKS версии 0.75.3 и выше:

    sudo apt update
sudo apt install jq
curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine-azurestack/master/scripts/get-akse.sh
chmod 700 get-akse.sh
./get-akse.sh --version v0.xx.x

    Примечание

    Если не удается выполнить установку, попробуйте выполнить действия в отключенной среде.

Установка в отключенной среде

Вы можете установить клиентскую виртуальную машину для управления кластером Kubernetes в среде Azure Stack Hub, не подключенной к Интернету.

  1. На компьютере с доступом к Интернету:

    Для обработчика AKS версии 0.73.0 и более поздних версий перейдите в GitHub Azure/aks-engine. Скачайте архив (*.tar.gz) для компьютера Linux, например aks-engine-v0.xx.x-linux-amd64.tar.gz.

    Для обработчика AKS версии 0.75.3 и более поздних перейдите в GitHub Azure/aks-engine-azurestack. Напримерaks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz, скачайте архив (*.tar.gz) для компьютера Linux.

    Найдите версию обработчика AKS в таблице Поддерживаемые версии Kubernetes.

  2. Создайте учетную запись хранения в экземпляре Azure Stack Hub, чтобы передать в нее файл архива (*.tar.gz) с двоичным файлом обработчика AKS. Инструкции по использованию Обозревателя службы хранилища Azure см. в статье Подключение обозревателя службы хранилища к подписке Azure Stack Hub или к учетной записи хранения.

  3. Создайте виртуальную машину Linux в Azure Stack Hub. Инструкции см. в статье Краткое руководство. Создание виртуальной машины с сервером Linux с помощью портала Azure Stack Hub.

  4. Используя URL-адрес большого двоичного объекта в учетной записи хранения Azure Stack Hub, на который вы отправили файл архива (*.tar.gz), скачайте этот файл на виртуальную машину управления. Извлеките архив в каталог /usr/local/bin.

  5. Подключитесь к виртуальной машине.

  6. Выполните следующую команду:

    Для обработчика AKS версии 0.73.0 и ниже:

    curl -o aks-engine-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-v0.xx.x-linux-amd64.tar.gz>
tar xvzf aks-engine-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin

    Для обработчика AKS версии 0.75.3 и выше:

    curl -o aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz>
tar xvzf aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin

Проверка установки

После настройки клиентской виртуальной машины проверка, что у вас установлен обработчик AKS.

  1. Подключитесь к клиентской виртуальной машине.
  2. Выполните следующую команду:

Примечание

Для AKSe версии 0.75.3 и выше команда для проверка текущей версии обработчика AKS имеет значение aks-engine-azurestack version.

aks-engine version

  1. Если конечная точка Azure Resource Manager использует самозаверяющий сертификат, нужно явно добавить корневой сертификат в хранилище доверенных сертификатов компьютера. Корневой сертификат можно найти на виртуальной машине в этом каталоге: /var/lib/waagent/Certificates.pem. Скопируйте файл сертификата с помощью следующей команды:

    sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt 
sudo update-ca-certificates

Если не удается убедиться, что на клиентской виртуальной машине установлен обработчик AKS, см. статью Устранение неполадок с установкой обработчика AKS.

Установка ASDK

Необходимо добавить сертификат при запуске клиентской виртуальной машины для обработчика AKS в ASDK.

При использовании ASDK конечная точка Azure Resource Manager применяет самозаверяющий сертификат. Этот сертификат нужно явным образом добавить в хранилище доверенных сертификатов на клиентском компьютере. Корневой сертификат ASDK можно получить на любой виртуальной машине, развернутой в ASDK. Например, на виртуальной машине Ubuntu он расположен в каталоге /var/lib/waagent/Certificates.pem.

Скопируйте файл сертификата с помощью следующей команды:

sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt

sudo update-ca-certificates

Дальнейшие действия

Развертывание кластера Kubernetes с помощью обработчика AKS в Azure Stack Hub