Förbereda din kapslade virtualiseringsmiljö för AKS Edge Essentials

Den här artikeln beskriver hur du konfigurerar en kapslad virtualiseringsmiljö för att distribuera ett Azure Kubernetes Service-kluster (AKS) Edge Essentials.

Kommentar

Distribution av AKS Edge Essentials ovanpå en kapslad virtualiseringsmiljö på VMware ESXi stöds. Andra kapslade virtualiseringsdistributioner stöds inte för produktionsscenarier och är begränsade till utvecklarändamål. Den här guiden förutsätter att du använder Hyper-V-hypervisor-programmet. Vi stöder inte användning av ett hypervisor-program som inte kommer från Microsoft, till exempel KVM.

Förutsättningar

• Se systemkraven.
• Operativsystemkrav: Installera Windows 10/11 IoT Enterprise/Enterprise/Pro på datorn och aktivera Windows. Vi rekommenderar att du använder den senaste klientversionen 22H2 (OS build 19045) eller Server 2022 (OS build 20348). Du kan ladda ned en version av Windows 10 här eller Windows 11 här.

Distribution på virtuell Windows-dator på VMware ESXi

VMware ESXi 7.0 - och 8.0-versioner kan vara värdar för AKS Edge Essentials ovanpå en virtuell Windows-dator.

Använd följande steg för att konfigurera AKS Edge Essentials på en virtuell VMware ESXi Windows-dator:

1. Skapa en virtuell Windows-dator på VMware ESXi-värden. Mer information om distribution av virtuella VMware-datorer finns i VMware – Distribuera virtuella datorer.

Kommentar

Om du skapar en virtuell Windows 11-dator kontrollerar du att den uppfyller minimikraven från Microsoft för att köra Windows 11. Mer information om VMware-stöd för virtuella Windows 11-datorer finns i Installera Windows 11 som gästoperativsystem på VMware.

1. Inaktivera den virtuella dator som skapades i föregående steg.
2. Välj den virtuella Windows-datorn och sedan Redigera inställningar.
3. Sök efter maskinvaruvirtualisering och aktivera Exponera maskinvaruassisterad virtualisering till gästoperativsystemet.
4. Välj Spara och starta den virtuella datorn.
5. Installera Hyper-V-hypervisor-programmet. Om du använder Windows-klienten kontrollerar du att du installerar Hyper-V på Windows 10. Om du använder Windows Server kontrollerar du att du installerar Hyper-V-rollen.

Distribution på virtuella Azure-datorer

Om du kör AKS Edge Essentials ovanpå en virtuell Azure-dator kontrollerar du att du använder en Azure Compute Unit (ACU) som stöder kapslad virtualisering. Mer information finns i Azure Compute Unit (ACU). Virtuella Azure-datorer har inte heller stöd för att använda en extern virtuell växel, så AKS Edge Essentials-distributioner ovanpå den virtuella datorns värdoperativsystem är begränsade till kluster med en dator.

Distributionsmiljö

Det här avsnittet beskriver den kapslade arkitekturen och belyser de viktigaste komponenterna och konfigurationen som behövs. De virtualiseringsnivåer som beskrivs senare i den här artikeln är:

• L0 Värdoperativsystem: Windows-värdoperativsystem. Det här operativsystemet kan köras utan operativsystem eller som en virtuell dator, men i den här artikeln är L0-värdoperativsystemet det som skapar de kapslade virtuella Windows L1-datorerna.
• Virtuell L1-dator: Virtuell Windows-dator som körs ovanpå L0 Windows-värdoperativsystemet. Den här virtuella datorn har AKS Edge Essentials-installationen.
• Virtuell L2-dator: AKS Edge Essentials kapslad virtuell dator (Linux eller Windows) som körs ovanpå den virtuella L1 Windows-datorn.

Du kan konfigurera en kapslad miljö med hjälp av en intern eller extern virtuell växel. Den här artikeln förutsätter dock att du använder en intern virtuell växel. IP-adresserna för den virtuella L0 Windows-datorn och de virtuella L1/L2-datorerna kan ändras beroende på nätverksscenariot. Den här artikeln förutsätter att du använder IP-adressfamiljen 172.20.1.0/24 .

Det är också valfritt att distribuera AKS Edge Essentials Windows-noder och påverkar dina tilldelade minnesbehov. Den här artikeln beskriver en linux-distribution, men du kan lägga till dina Windows-noder genom att lägga till lämplig konfiguration i JSON-distributionsfilerna.

Dricks

Om du använder externa virtuella växlar för distributionen kontrollerar du att du använder rätt nätverkskort och IP-adressallokeringar.

Föregående diagram visar de olika virtuella datorerna och komponenterna i den här kapslade arkitekturen.

Enhet/virtuell dator	OS	Nivå	Parent	Minne	IP-adress
Windows-värdoperativsystem	Windows	L0	-	32/64 GB	172.20.1.1
Windows-VM-1	Windows	L1	Windows-värdoperativsystem	8/16 GB	172.20.1.2
Windows-VM-2	Windows	L1	Windows-värdoperativsystem	8/16 GB	172.20.1.3
AKS-Edge-Linux-VM-1	CBL-Mariner	L2	Windows-VM-1	4 GB	172.20.1.4
AKS-Edge-Windows-VM-1 (valfritt)	Windows	L2	Windows-VM-1	4 GB	172.20.1.5
AKS-Edge-Linux-VM-2	CBL-Mariner	L2	Windows-VM-2	4 GB	172.20.1.6
AKS-Edge-Windows-VM-2 (valfritt)	Windows	L2	Windows-VM-2	4 GB	172.20.1.7

Konfigurera kapslade virtuella datorer

Följande guide är ett exempel på IP-adressallokering. Du kan använda din egen allokering baserat på din nätverksmiljö och dina krav. Namngivningskonventioner för virtuella datorer och virtuella maskinvarutilldelningar föreslås också, men du kan använda din egen konfiguration.

1. Öppna en upphöjd PowerShell-session.

2. Skapa en intern virtuell växel:

   New-VMSwitch -Name "AKS-Int" -SwitchType Internal
   

   Om du har skapat växeln korrekt bör du se något som liknar följande utdata:

   Name    SwitchType NetAdapterInterfaceDescription
   ----    ---------- ------------------------------
   AKS-Int Internal
   

3. Tilldela en IP-adress till den virtuella AKS-Int-växeln . I det här exemplet används nätverket 172.20.1.0/24 . Windows-värdoperativsystemet använder den här IP-adressen för virtuell växel för att kommunicera med de andra virtuella datorerna och AKS Edge Essentials-noderna:

   $ifIndex = (Get-NetAdapter -Name "vEthernet (AKS-Int)").ifIndex
   New-NetIPAddress –IPAddress "172.20.1.1" -PrefixLength "24" -InterfaceIndex $ifIndex
   

4. Skapa en NAT-tabell för att ansluta den interna virtuella växeln och de interna nätverksanslutna enheterna med det externa/Internet-nätverket:

    New-NetNat -Name "AKS-EE-Int-Network" -InternalIPInterfaceAddressPrefix "172.20.1.0/24"
   

5. Använd Hyper-V Manager och skapa den första virtuella Windows-datorn och ge den namnet Windows-VM-1. Mer information om hur du skapar virtuella datorer finns i Windows Server-virtualisering. Under konfigurationen av den virtuella datorn kontrollerar du att du har konfigurerat följande parametrar på rätt sätt:

   • Processorer: Antal virtuella processorer: 4
   • Minne: RAM: 8192 MB
   • Nätverkskort: Virtuell växel: AKS-Int

6. När Installationen och konfigurationen av Windows är klar stänger du av den virtuella Windows-VM-1-datorn .

7. Aktivera kapslad virtualisering för Windows-VM-1. Mer information om kapslad virtualisering finns i Köra Hyper-V på en virtuell dator med kapslad virtualisering:

   Set-VMProcessor -VMName <windows-vm-name> -ExposeVirtualizationExtensions $true
   

8. Aktivera MAC-förfalskning för Windows-VM-1:

   Get-VMNetworkAdapter -VMName <windows-vm-name> | Set-VMNetworkAdapter -MacAddressSpoofing On
   

9. Aktivera den virtuella Windows-VM-1-datorn och anslut med alternativet Hyper-V Connect .

10. Öppna en upphöjd PowerShell-session på den virtuella Windows-VM-1-datorn .

11. Kontrollera de kort som är anslutna till den virtuella datorn. Leta efter namnet på det anslutna Ethernet-adapternamnet<>. Till exempel Ethernet 2:

    ipconfig
    

    Nu bör du se utdata som ser ut ungefär så här:

    PS C:\Windows\system32> ipconfig
    
    Windows IP Configuration
    
    Ethernet adapter Ethernet 2:
    
       Connection-specific DNS Suffix  . : mshome.net
       Link-local IPv6 Address . . . . . : fe80::f4b3:63b3:20d0:2e60%12
       Autoconfiguration IPv4 Address. . : 169.254.233.233
       Subnet Mask . . . . . . . . . . . : 255.255.0.0
       Default Gateway . . . . . . . . . :
    
    Ethernet adapter vEthernet (Default Switch):
    
       Connection-specific DNS Suffix  . :
       Link-local IPv6 Address . . . . . : fe80::545e:7d5:812b:c17b%18
       IPv4 Address. . . . . . . . . . . : 172.21.144.1
       Subnet Mask . . . . . . . . . . . : 255.255.240.0
       Default Gateway . . . . . . . . . :
    

12. Hämta ifIndex för Ethernet-adaptern med namnet från föregående steg:

    $ifIndex = (Get-NetAdapter -Name "<name>").ifIndex
    

13. Konfigurera statisk IP 172.20.1.2 och gateway IP 172.20.1.1 och DNS Server 172.20.1.1:

    Dricks

    Om du använder en virtuell Azure-dator använder du DNS-servern för Windows-värdoperativsystemet (L0). ipconfig /all Använd kommandot för att hämta DNS-serveradressen. Kontrollera att du kan få internetåtkomst via webbläsaren. Om du inte har någon åtkomst kontrollerar du om DNS-servern är korrekt konfigurerad:

    New-NetIPAddress –IPAddress "172.20.1.2" -DefaultGateway "172.20.1.1" -PrefixLength "24" -InterfaceIndex $ifIndex
    Set-DNSClientServerAddress –InterfaceIndex $ifIndex –ServerAddresses "172.20.1.1"
    

14. Konfigurera den virtuella windows-VM-1-datorn enligt proceduren Förbered dina datorer för AKS Edge Essentials .

15. Installera alla krav för AKS Edge Essentials för den virtuella windows-VM-1-datorn . Mer information om förutsättningar finns i KRAV för AKS Edge Essentials och supportmatris:

    Install-AksEdgeHostFeatures
    

16. Skapa konfigurationsfilen för AKS Edge Essentials-distribution i full skala. När JSON har skapats lägger du till de obligatoriska parametrarna. Se till att ändra nätverkskortet för skapande av externa virtuella växlar, DNS-server, tilldelat minne och rätt statiska IP-adresser. Mer information finns i Fullständiga Kubernetes-distributioner i AKS Edge Essentials:

    New-AksEdgeConfig -NodeType Linux -DeploymentType ScalableCluster
    

17. Distribuera distributionen av AKS Edge Essentials i full skala med hjälp av konfigurations-JSON-filen som skapades i föregående steg:

    New-AksEdgeDeployment -JsonConfigFilePath .\AksEdgeDeployConfigTemplate.json
    

18. Aktivera pingning av ICMP-trafik på den virtuella datorn AKS-Edge-VM-1 :

    Invoke-AksEdgeNodeCommand -NodeType "Linux" -command "sudo iptables -A INPUT -p ICMP -j ACCEPT"
    

19. Pinga AKS-Edge-VM-1 från den virtuella windows-VM-1-datorn :

    ping 172.20.1.4
    

20. Pinga AKS-Edge-VM-1 från Windows-värdoperativsystemet:

    ping 172.20.1.4
    

    Varning

    Om ping-begäranden till den virtuella datorn AKS-Edge-VM-1 misslyckas granskar du IP-konfigurationen och felsöker nätverksanslutningarna.

21. I Windows-VM-1 hämtar du scaleConfig JSON-filen som ska användas i Windows-VM-2:

     New-AksEdgeScaleConfig -NodeType Linux -ScaleType AddMachine -LinuxNodeIp <VM2-Linux-Node-IP>
    

22. Skapa den virtuella windows-VM-2-datorn . Upprepa steg 4 till 14 med de nya parametrarna windows-VM-2 :

    • Namn på virtuell dator: Windows-VM-2
    • IP-adress: 172.20.1.3
    • Processorer: Antal virtuella processorer: 4
    • Minne: 8192 MB
    • Nätverkskort (virtuell växel): AKS-Int
    • IP Gateway-adress: 172.20.1.1
    • DNS-serveradress: 172.20.1.1

23. Testa pingen från Windows-VM-2 till AKS-Edge-VM-1:

    ping 172.20.1.4
    

    Varning

    Om ping-begäranden till AKS-Edge-VM-1 misslyckas granskar du IP-konfigurationen och felsöker nätverksanslutningarna.

24. Konfigurera den virtuella Windows-VM-2-datorn enligt proceduren Förbered dina datorer för AKS Edge Essentials .

25. Installera alla krav för AKS Edge Essentials för den virtuella Windows-VM-2-datorn . Mer information om förutsättningar finns i KRAV för AKS Edge Essentials och supportmatris:

    Install-AksEdgeHostFeatures
    

26. Anslut till den virtuella Windows-VM-1-datorn och hämta konfigurationen för AKS Edge-klusteranslutning med hjälp av en upphöjd PowerShell-session:

    New-AksEdgeScaleConfig -NodeType Linux -ScaleType AddMachine -LinuxNodeIp <AKS-Edge-Linux-VM-2>
    

27. Kopiera AKS Edge Essentials-skalningskonfigurationsfilen från Windows-VM-1 och ändra den med lämpliga parametrar. Mer information finns i Skala ut på flera datorer.

28. Distribuera AKS-Edge-VM-2 på Window-VM-2 med hjälp av JSON-filen för skalningskonfiguration från föregående steg:

    New-AksEdgeDeployment -JsonConfigFilePath <scale-config-json>
    

29. Kontrollera att noden har lagts till i klustret. Kör följande cmdlet på valfri nod i klustret:

    kubectl get nodes
    

    Om allt har konfigurerats korrekt bör du se båda Linux-noderna som körs i klustret:

    PS C:\> kubectl get nodes
    NAME                     STATUS   ROLES                       AGE     VERSION
    windows-vm1-ledge        Ready    control-plane,etcd,master   3m45s   v1.24.3+k3s-
    windows-vm2-ledge        Ready    control-plane,etcd,master  10m25s   v1.24.3+k3s-
    

    Kommentar

    En lista över kubernetes-versioner som stöds för både K3s och K8 finns i tabellen i Ladda ned AKS Edge Essentials.

Nästa steg

• Lägga till arbetsbelastningar genom att distribuera program
• Felsöka distributionen