Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы начать использовать функции Azure Arc для VMware vSphere, вам нужно подключить экземпляр вашего сервера VMware vCenter к Azure Arc. Это краткое руководство покажет вам, как подключить экземпляр вашего VMware vCenter Server к Azure Arc с помощью вспомогательного скрипта.
Сначала скрипт разворачивает виртуальное устройство под названием мост ресурсов Azure Arc в вашей среде vCenter. Затем устанавливается расширение кластера VMware для обеспечения постоянного подключения между vCenter Server и Azure Arc.
Важно
В этой статье описывается способ подключения универсального сервера vCenter к Azure Arc. Если вы хотите включить Arc для частного облака Azure VMware Solution (AVS), следуйте этому руководству - Развертывание VMware vSphere с поддержкой Arc для частного облака Azure VMware Solution. В процессе интеграции Arc для AVS вам потребуется предоставить меньше информации, и возможности Arc лучше интегрированы в портал частного облака AVS.
Предпосылки
Лазурный
Подписка Azure.
Группа ресурсов в подписке, где у вас есть роль Владелец, Участник или Azure Arc VMware Private Clouds Onboarding для настройки.
Azure Arc Ресурсный мост
- IP-адрес Azure Arc resource bridge должен иметь доступ к URL-адресам, перечисленным здесь.
vCenter Server
vCenter Server версия 7 или 8.
Виртуальная сеть, которая может предоставлять доступ в интернет, напрямую или через прокси. Также необходимо, чтобы виртуальные машины в этой сети могли обмениваться данными с сервером vCenter через TCP-порт (обычно 443).
Как минимум три свободных статических IP-адреса в указанной выше сети.
Пул ресурсов или кластер с минимальной емкостью 8 ГБ оперативной памяти и 4 виртуальными процессорами.
Хранилище данных с минимум 200 ГБ свободного места на диске или 400 ГБ для развертывания с высокой доступностью, доступного через пул ресурсов или кластер.
Примечание
Azure Arc, включенный в VMware vSphere, поддерживает экземпляры vCenter Server с максимальным количеством 9,500 виртуальных машин (ВМ). Если в экземпляре vCenter Server более 9500 виртуальных машин, в этом случае мы не рекомендуем использовать VMware vSphere с поддержкой Azure Arc.
учетная запись vSphere
Вам нужна учетная запись vSphere, которая может:
- Прочитайте всю инвентаризацию.
- Разверните и обновите виртуальные машины во всех пулах ресурсов (или кластерах), сетях и шаблонах виртуальных машин, которые вы хотите использовать с Azure Arc.
Важно
В рамках сценария подключения VMware с поддержкой Azure Arc вам будет предложено предоставить учетную запись vSphere для развертывания виртуальной машины моста ресурсов Azure Arc на узле ESXi. Эта учетная запись будет храниться локально в виртуальной машине моста ресурсов Azure Arc и зашифрована как секрет Kubernetes в состоянии покоя. Учетная запись vSphere позволяет Azure Arc-enabled VMware взаимодействовать с VMware vSphere. Если ваша организация практикует регулярную смену учетных данных, вам необходимо обновить учетные данные в Azure Arc-совместимом VMware, чтобы поддерживать связь между Azure Arc-совместимым VMware и VMware vSphere.
Рабочая станция
Вам нужен компьютер с Windows или Linux, который может получить доступ как к экземпляру вашего vCenter Server, так и к интернету, напрямую или через прокси. Рабочая станция также должна иметь исходящую сетевую связь с хостом ESXi, поддерживающим хранилище данных. Для загрузки образа Arc resource bridge в хранилище в рамках процесса подключения требуется подключение к хранилищу данных.
Подготовка сервера vCenter
Создайте пул ресурсов с резервированием не менее 16 ГБ ОЗУ и четырьмя виртуальными процессорами. Он также должен иметь доступ к хранилищу данных с объемом свободного дискового пространства не менее 100 ГБ.
Убедитесь, что учетные записи vSphere имеют соответствующие разрешения.
Скачайте скрипт адаптации сотрудников
Перейдите на портал Azure.
Выполните поиск и выберите Azure Arc.
На странице Обзор выберите Добавить ресурсы в разделе Управление ресурсами в различных средах.
В разделе Хостовые среды в VMware vSphere выберите Добавить.
Выберите Создать новый мост ресурсов и нажмите Далее: Основы >.
Задайте имя для моста ресурсов Azure Arc. Например, contoso-nyc-resourcebridge.
Выберите подписку и группу ресурсов, в которых вы хотите создать мост ресурсов.
В разделе Регион выберите расположение Azure, где вы хотите хранить метаданные ресурса.
Укажите название для Custom location. Это имя, которое вы увидите при развертывании виртуальных машин. Назовите его в честь центра обработки данных или его физического местоположения. Например, contoso-nyc-dc.
Оставьте выбранным параметр Использовать ту же подписку и группу ресурсов, что и ваш ресурсный мост.
Укажите имя для вашего экземпляра vCenter Server в Azure. Например, contoso-nyc-vcenter.
Вы можете выбрать включение сервиса Kubernetes на VMware [Предварительная версия]. Если вы решите сделать это, убедитесь, что вы обновили пространство имен для вашего пользовательского местоположения на "default" в скрипте начала работы: $customLocationNamespace = ("default".ToLower() -replace '[^a-z0-9-]', ''). Для получения дополнительной информации об этом обновлении см. известные проблемы AKS на VMware (предварительный просмотр)
Нажмите кнопку "Далее": теги >.
Назначьте теги Azure вашим ресурсам в Значение под Теги физического расположения. Вы можете добавить дополнительные теги, чтобы организовать ваши ресурсы и облегчить выполнение административных задач, используя пользовательские теги.
Выберите Далее: Скачать и запустить скрипт.
Если ваша подписка не зарегистрирована со всеми необходимыми поставщиками ресурсов, появится кнопка Register. Выберите кнопку, прежде чем перейти к следующему шагу.
В зависимости от операционной системы вашей рабочей станции скачайте скрипт PowerShell или Bash и скопируйте его на рабочую станцию.
Запустите скрипт
Используйте следующие инструкции для запуска скрипта в зависимости от операционной системы, которую использует ваш компьютер.
Виндоус
Откройте окно PowerShell от имени администратора и перейдите в папку, куда вы загрузили скрипт PowerShell.
Примечание
На рабочих станциях Windows скрипт должен выполняться в окне PowerShell, а не в PowerShell Integrated Script Editor (ISE), так как PowerShell ISE не отображает запросы ввода команд Azure CLI. Если сценарий запускается в PowerShell ISE, может показаться, что он завис, ожидая ввода.
Выполните следующую команду, чтобы разрешить выполнение скрипта, так как это неподписанный скрипт. Если вы закроете сеанс, не завершив все шаги, выполните эту команду снова для нового сеанса.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy BypassЗапустите скрипт:
./resource-bridge-onboarding-script.ps1
Линукс
Откройте терминал и перейдите в папку, куда вы скачали скрипт Bash.
Запустите скрипт с помощью следующей команды:
bash resource-bridge-onboarding-script.sh
Входные данные для скрипта
Обычное подключение, использующее скрипт, занимает от 30 до 60 минут. В ходе процесса вас попросят ввести следующую информацию:
| Требование | Сведения |
|---|---|
| Вход в Azure | Когда будет предложено, перейдите на страницу входа в систему устройства, введите код авторизации, показанный в терминале, и войдите в Azure. |
| Полное доменное имя или адрес vCenter | Введите полное доменное имя для экземпляра vCenter Server (или IP-адрес). Например, 10.160.0.1 или nyc-vcenter.contoso.com. |
| Имя пользователя vCenter | Введите имя пользователя для учетной записи vSphere. Необходимые разрешения для аккаунта перечислены в разделе предварительные условия. |
| Пароль vCenter | Введите пароль для учетной записи vSphere. |
| Выбор центра обработки данных | Выберите название датацентра (как показано в клиенте vSphere), в котором следует развернуть VM моста ресурсов Azure Arc. |
| Выбор сети | Выберите имя виртуальной сети или сегмента, к которому должен быть подключен виртуальный компьютер мост ресурсов Azure Arc. Эта сеть должна позволять устройству взаимодействовать с vCenter Server и конечными точками Azure (или интернетом). |
| Статический IP-адрес | Arc Resource Bridge требует назначения статического IP-адреса, а DHCP не поддерживается.
1. Префикс статического IP-адреса: Сетевой адрес в нотации CIDR. Например: 192.168.0.0/24. 2. Статический шлюз: Адрес шлюза. Например: 192.168.0.0. 3. Серверы DNS: IP-адрес(а) серверов DNS, используемых VM мостом ресурса Azure Arc для разрешения DNS. Виртуальная машина-мост ресурсов Azure Arc должна иметь возможность разрешать внешние сайты, такие как mcr.microsoft.com и сервер vCenter. 4. IP-адрес начального диапазона: требуется минимальный размер двух доступных IP-адресов. Один IP-адрес предназначен для виртуальной машины мостового ресурса Azure Arc, а другой зарезервирован для сценариев обновления. Укажите начальный IP-адрес этого диапазона. Убедитесь, что IP-адрес начального диапазона имеет доступ в интернет. 5. End range IP: Последний IP-адрес из запрашиваемого в предыдущем поле диапазона IP. Убедитесь, что конечный IP-адрес диапазона имеет доступ к интернету. |
| IP-адрес плоскости управления | Мост ресурсов Azure Arc управляет кластером Kubernetes, и его управляющая плоскость всегда требует статического IP-адреса. Предоставьте IP-адрес, который соответствует следующим требованиям: - IP-адрес должен иметь доступ в интернет. - IP-адрес должен находиться в пределах подсети, определенной префиксом IP-адреса. - Если вы используете опцию статического IP-адреса для IP-адреса виртуальной машины-ресурсного моста, IP-адрес плоскости управления должен быть вне диапазона IP-адресов, предоставленных для ВМ (начальный IP-адрес - конечный IP-адрес). |
| Пул ресурсов | Выберите название пула ресурсов, в который будет развернута виртуальная машина мост ресурса Azure Arc. |
| Хранилище данных | Выберите имя хранилища данных, которое будет использоваться для виртуальной машины мостового ресурса Azure Arc. |
| Папка | Выберите имя виртуальной машины vSphere и папку шаблона, в которую будет развернута виртуальная машина мостового ресурса Azure Arc. |
| Настройки прокси сервера устройства | Введите y, если в вашей сети устройств есть прокси. В противном случае введите n.
Вам нужно заполнить следующие поля, когда у вас настроен прокси: 1. Http: Адрес HTTP-прокси сервера. 2. Https: Адрес HTTPS-прокси-сервера. 3. NoProxy: Адреса, которые должны быть исключены из использования прокси. 4. CertificateFilePath: Для прокси на основе SSL путь к сертификату, который будет использоваться. |
После завершения выполнения команды настройка завершена. Теперь вы можете использовать возможности Azure Arc для VMware vSphere.
Важно
После успешной установки Azure Arc Resource Bridge рекомендуется сохранить копию файлов config.yaml для мостика ресурсов в месте, где их легко можно будет найти. Эти файлы могут понадобиться позже для выполнения команд, чтобы совершать операции управления (например, az arcappliance upgrade) на мосте ресурсов. Вы можете найти три файла .yaml (файлы конфигурации) в той же папке, где запускали скрипт.
Восстановление после неудачных развертываний
Если развертывание мостового ресурса Azure Arc завершается с ошибкой, обратитесь к документу по устранению неполадок мостового ресурса Azure Arc. Хотя существует много причин, по которым установка мостового ресурса Azure Arc может завершиться неудачно, одна из них — ошибка тайм-аута KVA. Для получения дополнительной информации об ошибке тайм-аута KVA и способах её устранения, смотрите ошибка тайм-аута KVA.
Чтобы очистить установку и повторить развертывание, используйте следующие команды.
Команда повтора - Windows
Запустите команду с -Force, чтобы очистить установку и повторно подключиться.
./resource-bridge-onboarding-script.ps1 -Force
Команда повтора - Linux
Запустите команду с --force, чтобы очистить установку и повторно подключиться.
bash resource-bridge-onboarding-script.sh --force