Förbereda din kapslade virtualiseringsmiljö för AKS Edge Essentials

Den här artikeln beskriver hur du konfigurerar en kapslad virtualiseringsmiljö för att distribuera ett Azure Kubernetes Service (AKS) Edge Essentials-kluster.

Anteckning

Distribution av AKS Edge Essentials ovanpå en kapslad virtualiseringsmiljö på VMware ESXi stöds per VMware-KB2009916. Andra kapslade virutaliseringsdistributioner stöds inte för produktionsscenarier och är begränsade till utvecklarändamål. Den här guiden förutsätter att du använder Hyper-V-hypervisor-programmet. Vi stöder inte användning av ett hypervisor-program som inte kommer från Microsoft, till exempel KVM.

Förutsättningar

• Se systemkraven.
• Operativsystemkrav: installera Windows 10/11 IoT Enterprise/Enterprise/Pro på datorn och aktivera Windows. Vi rekommenderar att du använder den senaste klientversionen 22H2 (OS-version 19045) eller Server 2022 (OS-version 20348). Du kan ladda ned en version av Windows 10 här eller Windows 11 här.

Distribution på virtuell Windows-dator på VMware ESXi

VMware ESXi 7.0 - och 8.0-versioner kan vara värdar för AKS Edge Essentials ovanpå en virtuell Windows-dator. Mer information om stöd för kapslad virtualisering i VMware ESXi finns i VMware KB2009916 .

Använd följande steg för att konfigurera AKS Edge Essentials på en virtuell VMware ESXi Windows-dator:

1. Skapa en virtuell Windows-dator på VMware ESXi-värden. Mer information om distribution av virtuella VMware-datorer finns i VMware – Distribuera Virtual Machines.

Anteckning

Om du skapar en Windows 11 virtuell dator kontrollerar du att den uppfyller minimikraven från Microsoft för att köra Windows 11. Mer information om Windows 11 VMware-stöd för virtuella datorer finns i Installera Windows 11 som gästoperativsystem på VMware.

1. Inaktivera den virtuella dator som skapades i föregående steg.
2. Välj den virtuella Windows-datorn och sedan Redigera inställningar.
3. Sök efter maskinvaruvirtualisering och aktivera Exponera maskinvaruassisterad virtualisering för gästoperativsystemet.
4. Välj Spara och starta den virtuella datorn.
5. Installera Hyper-V-hypervisor-programmet. Om du använder Windows-klienten kontrollerar du att du installerar Hyper-V på Windows 10. Om du använder Windows Server måste du installera Hyper-V-rollen.

Distribution på virtuella Azure-datorer

Om du kör AKS Edge Essentials ovanpå en virtuell Azure-dator kontrollerar du att du använder en Azure Compute Unit (ACU) som stöder kapslad virtualisering. Mer information finns i Azure Compute Unit (ACU). Virtuella Azure-datorer stöder inte heller användning av en extern virtuell växel, så AKS Edge Essentials-distributioner ovanpå den virtuella datorns värdoperativsystem är begränsade till kluster med en enda dator.

Distributionsmiljö

I det här avsnittet beskrivs den kapslade arkitekturen med fokus på de viktigaste komponenterna och konfigurationen som behövs. Virtualiseringsnivåerna som beskrivs senare i den här artikeln är:

• L0-värdoperativsystem: Windows-värdoperativsystem. Det här operativsystemet kan köras utan operativsystem eller som en virtuell dator, men i den här artikeln är L0-värdoperativsystemet det som skapar de kapslade virtuella Windows L1-datorerna.
• Virtuell L1-dator: Virtuell Windows-dator som körs ovanpå L0 Windows-värdoperativsystemet. Den här virtuella datorn har AKS Edge Essentials-installationen.
• Virtuell L2-dator: AKS Edge Essentials kapslad virtuell dator (Linux eller Windows) som körs ovanpå den virtuella L1 Windows-datorn.

Du kan konfigurera en kapslad miljö med hjälp av en intern eller extern virtuell växel. Den här artikeln förutsätter dock att du använder en intern virtuell växel. IP-adresserna för den virtuella L0 Windows-datorn och de virtuella L1/L2-datorerna kan ändras beroende på nätverksscenariot. Den här artikeln förutsätter att du använder IP-adressfamiljen 172.20.1.0/24 .

Det är också valfritt att distribuera WINDOWS-noder för AKS Edge Essentials och påverkar dina tilldelade minnesbehov. Den här artikeln beskriver en distribution med endast Linux, men du kan lägga till dina Windows-noder genom att lägga till lämplig konfiguration i JSON-filerna för distribution.

Tips

Om du använder externa virtuella växlar för distributionen kontrollerar du att du använder rätt nätverkskort och IP-adressallokeringar.

I föregående diagram visas de olika virtuella datorerna och komponenterna i den här kapslade arkitekturen.

Enhet/virtuell dator	Operativsystem	Nivå	Överordnad	Minne	IP-adress
Windows-värdoperativsystem	Windows	L0	-	32/64 GB	172.20.1.1
Windows-VM-1	Windows	L1	Windows-värdoperativsystem	8/16 GB	172.20.1.2
Windows-VM-2	Windows	L1	Windows-värdoperativsystem	8/16 GB	172.20.1.3
AKS-Edge-Linux-VM-1	CBL-Mariner	L2	Windows-VM-1	4 GB	172.20.1.4
AKS-Edge-Windows-VM-1 (valfritt)	Windows	L2	Windows-VM-1	4 GB	172.20.1.5
AKS-Edge-Linux-VM-2	CBL-Mariner	L2	Windows-VM-2	4 GB	172.20.1.6
AKS-Edge-Windows-VM-2 (valfritt)	Windows	L2	Windows-VM-2	4 GB	172.20.1.7

Konfigurera kapslade virtuella datorer

Följande guide är ett exempel på allokering av IP-adresser. Du kan använda din egen allokering baserat på din nätverksmiljö och dina krav. Namngivningskonventioner för virtuella datorer och tilldelningar av virtuell maskinvara föreslås också, men du kan använda din egen konfiguration.

1. Öppna en upphöjd PowerShell-session.

2. Skapa en intern virtuell växel:

   New-VMSwitch -Name "AKS-Int" -SwitchType Internal
   

   Om du har skapat växeln korrekt bör du se något som liknar följande utdata:

   Name    SwitchType NetAdapterInterfaceDescription
   ----    ---------- ------------------------------
   AKS-Int Internal
   

3. Tilldela en IP-adress till den virtuella VÄXELN AKS-Int . I det här exemplet används nätverket 172.20.1.0/24 . Windows-värdoperativsystemet använder den här IP-adressen för virtuell växel för att kommunicera med de andra virtuella datorerna och AKS Edge Essentials-noderna:

   $ifIndex = (Get-NetAdapter -Name "vEthernet (AKS-Int)").ifIndex
   New-NetIPAddress –IPAddress "172.20.1.1" -PrefixLength "24" -InterfaceIndex $ifIndex
   

4. Skapa en NAT-tabell för att ansluta den interna virtuella växeln och de interna nätverksanslutna enheterna med det externa/Internet-nätverket:

    New-NetNat -Name "AKS-EE-Int-Network" -InternalIPInterfaceAddressPrefix "172.20.1.0/24"
   

5. Med Hyper-V Manager skapar du den första virtuella Windows-datorn och ger den namnet Windows-VM-1. Mer information om hur du skapar virtuella datorer finns i Windows Server-virtualisering. Kontrollera att du har konfigurerat följande parametrar korrekt under konfigurationen av den virtuella datorn:

   • Processorer: Antal virtuella processorer: 4
   • Minne: RAM: 8192 MB
   • Nätverkskort: Virtuell växel: AKS-Int

6. När installationen och konfigurationen av Windows är klar stänger du av den virtuella windows-VM-1-datorn .

7. Aktivera kapslad virtualisering för Windows-VM-1. Mer information om kapslad virtualisering finns i Köra Hyper-V på en virtuell dator med kapslad virtualisering:

   Set-VMProcessor -VMName <windows-vm-name> -ExposeVirtualizationExtensions $true
   

8. Aktivera MAC-förfalskning för Windows-VM-1:

   Get-VMNetworkAdapter -VMName <windows-vm-name> | Set-VMNetworkAdapter -MacAddressSpoofing On
   

9. Aktivera den virtuella datorn Windows-VM-1 och anslut med alternativet Hyper-V Connect .

10. Öppna en upphöjd PowerShell-session på den virtuella datorn Windows-VM-1 .

11. Kontrollera de nätverkskort som är anslutna till den virtuella datorn. Leta efter namnet på det anslutna Ethernet-nätverkskortet<>. Till exempel Ethernet 2:

    ipconfig
    

    Nu bör du se utdata som ser ut ungefär så här:

    PS C:\Windows\system32> ipconfig
    
    Windows IP Configuration
    
    Ethernet adapter Ethernet 2:
    
       Connection-specific DNS Suffix  . : mshome.net
       Link-local IPv6 Address . . . . . : fe80::f4b3:63b3:20d0:2e60%12
       Autoconfiguration IPv4 Address. . : 169.254.233.233
       Subnet Mask . . . . . . . . . . . : 255.255.0.0
       Default Gateway . . . . . . . . . :
    
    Ethernet adapter vEthernet (Default Switch):
    
       Connection-specific DNS Suffix  . :
       Link-local IPv6 Address . . . . . : fe80::545e:7d5:812b:c17b%18
       IPv4 Address. . . . . . . . . . . : 172.21.144.1
       Subnet Mask . . . . . . . . . . . : 255.255.240.0
       Default Gateway . . . . . . . . . :
    

12. Hämta ifIndex för Ethernet-adaptern med namnet från föregående steg:

    $ifIndex = (Get-NetAdapter -Name "<name>").ifIndex
    

13. Konfigurera statisk IP 172.20.1.2 och gateway-IP 172.20.1.1 och DNS Server 172.20.1.1:

    Tips

    Om du använder en virtuell Azure-dator använder du DNS-servern för Windows-värdoperativsystemet (L0). ipconfig /all Använd kommandot för att hämta DNS-serveradressen. Kontrollera att du kan få internetåtkomst via webbläsaren. Om du inte har någon åtkomst kontrollerar du om DNS-servern är korrekt konfigurerad:

    New-NetIPAddress –IPAddress "172.20.1.2" -DefaultGateway "172.20.1.1" -PrefixLength $ifIndex
    Set-DNSClientServerAddress –InterfaceIndex $ifIndex –ServerAddresses "172.20.1.1"
    

14. Konfigurera den virtuella datorn Windows-VM-1 enligt proceduren Förbered dina datorer för AKS Edge Essentials .

15. Installera alla krav för AKS Edge Essentials för den virtuella datorn Windows-VM-1 . Mer information om förutsättningar finns i KRAV för AKS Edge Essentials och supportmatris:

    Install-AksEdgeHostFeatures
    

16. Skapa konfigurationsfilen för distribution av AKS Edge Essentials i fullskalig skala. När JSON har skapats lägger du till de obligatoriska parametrarna. Se till att ändra nätverkskortet för att skapa externa virtuella växlar, DNS-server, tilldelat minne och rätt statiska IP-adresser. Mer information finns i Fullständiga Kubernetes-distributioner i AKS Edge Essentials:

    New-AksEdgeConfig -NodeType Linux -DeploymentType ScalableCluster
    

17. Distribuera distributionen av AKS Edge Essentials i full skala med hjälp av JSON-konfigurationsfilen som skapades i föregående steg:

    New-AksEdgeDeployment -JsonConfigFilePath .\AksEdgeDeployConfigTemplate.json
    

18. Aktivera pingning av ICMP-trafik på den virtuella datorn AKS-Edge-VM-1 :

    Invoke-AksEdgeNodeCommand -NodeType "Linux" -command "sudo iptables -A INPUT -p ICMP -j ACCEPT"
    

19. Pinga AKS-Edge-VM-1 från den virtuella datorn Windows-VM-1 :

    ping 172.20.1.4
    

20. Pinga AKS-Edge-VM-1 från Windows-värdoperativsystemet:

    ping 172.20.1.4
    

    Varning

    Om ping-begäranden till den virtuella datorn AKS-Edge-VM-1 misslyckas granskar du IP-konfigurationen och felsöker nätverksanslutningarna.

21. I Windows-VM-1 hämtar du scaleConfig JSON-filen som ska användas i Windows-VM-2:

     New-AksEdgeScaleConfig -NodeType Linux -ScaleType AddMachine -LinuxNodeIp <VM2-Linux-Node-IP>
    

22. Skapa den virtuella datorn Windows-VM-2 . Upprepa steg 4 till 14 med de nya windows-VM-2-parametrarna :

    • Namn på virtuell dator: Windows-VM-2
    • IP-adress: 172.20.1.3
    • Processorer: Antal virtuella processorer: 4
    • Minne: 8 192 MB
    • Nätverkskort (virtuell växel): AKS-Int
    • IP Gateway-adress: 172.20.1.1
    • DNS-serveradress: 172.20.1.1

23. Testa ping från Windows-VM-2 till AKS-Edge-VM-1:

    ping 172.20.1.4
    

    Varning

    Om ping-begäranden till AKS-Edge-VM-1 misslyckas granskar du IP-konfigurationen och felsöker nätverksanslutningarna.

24. Konfigurera den virtuella datorn Windows-VM-2 enligt proceduren Förbered dina datorer för AKS Edge Essentials .

25. Installera alla krav för AKS Edge Essentials för den virtuella windows-VM-2-datorn . Mer information om förutsättningar finns i KRAV för AKS Edge Essentials och supportmatris:

    Install-AksEdgeHostFeatures
    

26. Anslut till den virtuella datorn Windows-VM-1 och använd en upphöjd PowerShell-session och hämta konfigurationen för AKS Edge-klusteranslutning:

    New-AksEdgeScaleConfig -NodeType Linux -ScaleType AddMachine -LinuxNodeIp <AKS-Edge-Linux-VM-2>
    

27. Kopiera AKS Edge Essentials-skalningskonfigurationsfilen från Windows-VM-1 och ändra den med lämpliga parametrar. Mer information finns i Skala ut på flera datorer.

28. Distribuera AKS-Edge-VM-2 på Window-VM-2 med hjälp av skalningskonfigurationens JSON-fil från föregående steg:

    New-AksEdgeDeployment -JsonConfigFilePath <scale-config-json>
    

29. Kontrollera att noden har lagts till i klustret. Kör följande cmdlet på valfri nod i klustret:

    kubectl get nodes
    

    Om allt har konfigurerats korrekt bör du se att båda Linux-noderna körs i klustret

    PS C:\> kubectl get nodes
    NAME                     STATUS   ROLES                       AGE     VERSION
    windows-vm1-ledge        Ready    control-plane,etcd,master   3m45s   v1.24.3+k3s-
    windows-vm2-ledge        Ready    control-plane,etcd,master  10m25s   v1.24.3+k3s-
    

Nästa steg

• Lägga till arbetsbelastningar genom att distribuera program
• Felsöka distributionen