Требования к системе Kubernetes с поддержкой Azure Arc
В этой статье описываются основные требования к подключению кластера Kubernetes к Azure Arc, а также сведения о требованиях к системе, связанные с различными сценариями Kubernetes с поддержкой Arc.
Требования к кластеру
Kubernetes с поддержкой Azure Arc работает со всеми кластерами Kubernetes, сертифицированными для Cloud Native Computing Foundation. К ним относятся кластеры, работающие в других общедоступных облачных поставщиках (например, GCP или AWS) и кластерах, работающих в локальном центре обработки данных (например, VMware vSphere или Azure Stack HCI).
У вас также должен быть файл kubeconfig и контекст, указывающий на кластер.
Кластер должен иметь по крайней мере один узел с типом операционной системы и архитектуры linux/amd64 и /или linux/arm64.
Внимание
Многие функции и сценарии Kubernetes с поддержкой Arc поддерживаются на узлах ARM64, таких как подключение к кластеру и просмотр ресурсов Kubernetes в портал Azure. Однако при использовании Azure CLI для включения этих сценариев azure CLI необходимо установить и запустить с компьютера AMD64. Azure RBAC в Kubernetes с поддержкой Arc в настоящее время не поддерживается на узлах ARM64. Используйте RBAC Kubernetes для узлов ARM64.
В настоящее время расширения кластера Kubernetes с поддержкой Azure Arc не поддерживаются в кластерах на основе ARM64, за исключением Flux (GitOps). Чтобы установить и использовать другие расширения кластера, кластер должен иметь по крайней мере один узел операционной системы и типа linux/amd64архитектуры.
Требования к вычислительным ресурсам и памяти
Для агентов Arc, развернутых в кластере, требуется:
- Не менее 850 МБ свободного памяти
- Емкость для использования примерно 7 % одного ЦП
Для среды кластера Kubernetes с несколькими узлами модули pod могут быть запланированы на разных узлах.
Требования к средству управления
Чтобы подключить кластер к Azure Arc, необходимо использовать Azure CLI или Azure PowerShell.
При использовании Azure CLI выполните следующее:
Установите или обновите Azure CLI до последней версии.
Установите последнюю версию расширения Azure CLI для connectedk8s :
az extension add --name connectedk8s
Для Azure PowerShell:
Установите Azure PowerShell версии 6.6.0 или более поздней.
Установите модуль PowerShell Az.ConnectedKubernetes.
Install-Module -Name Az.ConnectedKubernetes
Примечание.
При развертывании агентов Azure Arc в кластере Helm v. 3.6.3 будет установлен в .azure папке компьютера развертывания. Эта установка Helm 3 используется только для Azure Arc, и она не удаляет или не изменяет ранее установленные версии Helm на компьютере.
Требования к удостоверениям Microsoft Entra
Чтобы подключить кластер к Azure Arc, необходимо иметь удостоверение Microsoft Entra (пользователь или субъект-службу), которое можно использовать для входа в Azure CLI или Azure PowerShell и подключения кластера к Azure Arc.
Это удостоверение должно иметь разрешения "Чтение" и "Запись" в типе ресурсов Kubernetes с поддержкой Azure Arc (Microsoft.Kubernetes/connectedClusters). При подключении кластера к существующей группе ресурсов (а не новой, созданной этим удостоверением), удостоверение должно иметь разрешение "Чтение" для этой группы ресурсов.
Кластер Kubernetes — встроенная роль подключения Azure Arc можно использовать для этого удостоверения. Эта роль полезна для масштабируемого подключения, так как она имеет только детализированные разрешения, необходимые для подключения кластеров к Azure Arc, и не имеет разрешения на обновление, удаление или изменение других кластеров или других ресурсов Azure.
Требования к поставщику ресурсов Azure
Чтобы использовать Kubernetes с поддержкой Azure Arc, в подписке должны быть зарегистрированы следующие поставщики ресурсов Azure:
- Microsoft.Kubernetes
- Microsoft.KubernetesConfiguration
- Microsoft.ExtendedLocation
Вы можете зарегистрировать поставщиков ресурсов с помощью следующих команд:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation
Вы также можете зарегистрировать поставщиков ресурсов в портал Azure.
Требования к сети
Убедитесь, что у вас есть подключение к необходимым конечным точкам для Kubernetes с поддержкой Azure Arc.
Следующие шаги
- Просмотрите требования к сети для использования Kubernetes с поддержкой Arc.
- Используйте наше краткое руководство по подключению к кластеру.