Требования к системе Kubernetes с поддержкой Azure Arc

В этой статье описываются основные требования к подключению кластера Kubernetes к Azure Arc, а также сведения о требованиях к системе, связанные с различными сценариями Kubernetes с поддержкой Arc.

Требования к кластеру

Kubernetes с поддержкой Azure Arc работает со всеми кластерами Kubernetes, сертифицированными для Cloud Native Computing Foundation. К ним относятся кластеры, работающие в других общедоступных облачных поставщиках (например, GCP или AWS) и кластерах, работающих в локальном центре обработки данных (например, VMware vSphere или Azure Stack HCI).

У вас также должен быть файл kubeconfig и контекст, указывающий на кластер.

Кластер должен иметь по крайней мере один узел с типом операционной системы и архитектуры linux/amd64 и /или linux/arm64.

Важно!

Многие функции и сценарии Kubernetes с поддержкой Arc поддерживаются на узлах ARM64, таких как подключение к кластеру и просмотр ресурсов Kubernetes в портал Azure. Однако при использовании Azure CLI для включения этих сценариев azure CLI необходимо установить и запустить с компьютера AMD64.

В настоящее время расширения кластера Kubernetes с поддержкой Azure Arc не поддерживаются в кластерах на основе ARM64, за исключением Flux (GitOps). Чтобы установить и использовать другие расширения кластера, кластер должен иметь по крайней мере один узел операционной системы и типа linux/amd64архитектуры.

Требования к вычислительным ресурсам и памяти

Для агентов Arc, развернутых в кластере, требуется:

• Не менее 850 МБ свободной памяти
• Емкость для использования примерно 7 % одного ЦП

Для среды кластера Kubernetes с несколькими узлами модули pod могут быть запланированы на разных узлах.

Требования к средству управления

Чтобы подключить кластер к Azure Arc, необходимо использовать Azure CLI или Azure PowerShell.

При использовании Azure CLI выполните следующее:

• Установите или обновите Azure CLI до последней версии.

• Установите последнюю версию расширения Azure CLI для connectedk8s :

  az extension add --name connectedk8s
  

Для Azure PowerShell:

• Установите Azure PowerShell версии 6.6.0 или более поздней.

• Установите модуль PowerShell Az.ConnectedKubernetes.

  Install-Module -Name Az.ConnectedKubernetes
  

Примечание.

При развертывании агентов Azure Arc в кластере Helm v. 3.6.3 будет установлен в .azure папке компьютера развертывания. Эта установка Helm 3 используется только для Azure Arc, и она не удаляет или не изменяет ранее установленные версии Helm на компьютере.

Требования к удостоверениям Microsoft Entra

Чтобы подключить кластер к Azure Arc, необходимо иметь удостоверение Microsoft Entra (пользователь или субъект-службу), которое можно использовать для входа в Azure CLI или Azure PowerShell и подключения кластера к Azure Arc.

Это удостоверение должно иметь разрешения "Чтение" и "Запись" в типе ресурсов Kubernetes с поддержкой Azure Arc (Microsoft.Kubernetes/connectedClusters). При подключении кластера к существующей группе ресурсов (а не новой, созданной этим удостоверением), удостоверение должно иметь разрешение "Чтение" для этой группы ресурсов.

Кластер Kubernetes — встроенная роль подключения Azure Arc можно использовать для этого удостоверения. Эта роль полезна для масштабируемого подключения, так как она имеет только детализированные разрешения, необходимые для подключения кластеров к Azure Arc, и не имеет разрешения на обновление, удаление или изменение других кластеров или других ресурсов Azure.

Требования к поставщику ресурсов Azure

Чтобы использовать Kubernetes с поддержкой Azure Arc, в подписке должны быть зарегистрированы следующие поставщики ресурсов Azure:

• Microsoft.Kubernetes
• Microsoft.KubernetesConfiguration
• Microsoft.ExtendedLocation

Вы можете зарегистрировать поставщиков ресурсов с помощью следующих команд:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

Azure CLI:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation

Вы также можете зарегистрировать поставщиков ресурсов в портал Azure.

Требования к сети

Убедитесь, что у вас есть подключение к необходимым конечным точкам для Kubernetes с поддержкой Azure Arc.

Следующие шаги

• Просмотрите требования к сети для использования Kubernetes с поддержкой Arc.
• Используйте наше краткое руководство по подключению к кластеру.