Dela via

Azure Arc-aktiverade Kubernetes-systemkrav

  • Artikel

Den här artikeln beskriver de grundläggande kraven för att ansluta ett Kubernetes-kluster till Azure Arc, tillsammans med information om systemkrav som rör olika Arc-aktiverade Kubernetes-scenarier.

Klusterkrav

Azure Arc-aktiverade Kubernetes fungerar med alla CNCF-certifierade Kubernetes-kluster (Cloud Native Computing Foundation). Detta omfattar kluster som körs på andra offentliga molnleverantörer (till exempel GCP eller AWS) och kluster som körs i ditt lokala datacenter (till exempel VMware vSphere eller Azure Stack HCI).

Du måste också ha en kubeconfig-fil och kontext som pekar på klustret.

Klustret måste ha minst en nod med operativsystem och arkitekturtyp linux/amd64 och/eller linux/arm64.

Viktigt!

Många Arc-aktiverade Kubernetes-funktioner och scenarier stöds på ARM64-noder, till exempel klusteranslutning och visning av Kubernetes-resurser i Azure-portalen. Men om du använder Azure CLI för att aktivera dessa scenarier måste Azure CLI installeras och köras från en AMD64-dator.

För närvarande stöds inte Azure Arc-aktiverade Kubernetes-klustertillägg i ARM64-baserade kluster, förutom För Flux (GitOps). Om du vill installera och använda andra klustertillägg måste klustret ha minst en nod av operativsystems- och arkitekturtypen linux/amd64.

Krav för beräkning och minne

Arc-agenterna som distribueras i klustret kräver:

  • Minst 850 MB ledigt minne
  • Kapacitet att använda cirka 7 % av en enskild processor

För en Kubernetes-klustermiljö med flera noder kan poddar schemaläggas på olika noder.

Krav för hanteringsverktyg

Om du vill ansluta ett kluster till Azure Arc måste du använda antingen Azure CLI eller Azure PowerShell.

För Azure CLI:

För Azure PowerShell:

Kommentar

När du distribuerar Azure Arc-agenterna till ett kluster installeras Helm v. 3.6.3 i .azure mappen för distributionsdatorn. Den här Helm 3-installationen används endast för Azure Arc och den tar inte bort eller ändrar tidigare installerade versioner av Helm på datorn.

Microsoft Entra-identitetskrav

Om du vill ansluta klustret till Azure Arc måste du ha en Microsoft Entra-identitet (användaren eller tjänstens huvudnamn) som kan användas för att logga in på Azure CLI eller Azure PowerShell och ansluta klustret till Azure Arc.

Den här identiteten måste ha behörigheten "Läsa" och "Skriva" för den Azure Arc-aktiverade Kubernetes-resurstypen (Microsoft.Kubernetes/connectedClusters). Om du ansluter klustret till en befintlig resursgrupp (i stället för en ny som skapats av den här identiteten) måste identiteten ha läsbehörighet för resursgruppen.

Den inbyggda rollen Kubernetes Cluster – Azure Arc Onboarding kan användas för den här identiteten. Den här rollen är användbar för onboarding i stor skala, eftersom den bara har de detaljerade behörigheter som krävs för att ansluta kluster till Azure Arc och inte har behörighet att uppdatera, ta bort eller ändra andra kluster eller andra Azure-resurser.

Krav för Azure-resursprovider

Om du vill använda Azure Arc-aktiverade Kubernetes måste följande Azure-resursproviders registreras i din prenumeration:

  • Microsoft.Kubernetes
  • Microsoft.KubernetesConfiguration
  • Microsoft.ExtendedLocation

Du kan registrera resursprovidrar med hjälp av följande kommandon:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

Azure CLI:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation

Du kan också registrera resursprovidrar i Azure-portalen.

Nätverkskrav

Se till att du har anslutning till de slutpunkter som krävs för Azure Arc-aktiverade Kubernetes.

Nästa steg