Distribuera Azure Kubernetes-tjänsten på Azure Stack Edge

GÄLLER FÖR: Azure Stack Edge Pro – GPUAzure Stack Edge Pro 2Azure Stack Edge Pro R

Kommentar

Använd endast den här proceduren om du är SAP- eller PMEC-kund.

Den här artikeln beskriver hur du distribuerar och hanterar Azure Kubernetes-tjänsten (AKS) på din Azure Stack Edge-enhet. Du kan också använda den här artikeln för att skapa beständiga volymer, använda GitOps för att hantera ett Arc-aktiverat Kubernetes-kluster och ta bort AKS och Azure Arc.

Den avsedda målgruppen för den här artikeln är IT-administratörer som är bekanta med konfiguration och distribution av arbetsbelastningar på Azure Stack Edge-enheten.

Om Azure Kubernetes-tjänsten på Azure Stack Edge

Azure Stack Edge är en AI-aktiverad gränsberäkningsenhet med högpresterande nätverks-I/O-funktioner. När du har konfigurerat beräkning på din Azure Stack Edge-enhet kan du använda Azure Portal för att distribuera Azure Kubernetes-tjänsten, inklusive virtuella infrastrukturdatorer. AKS-klustret används sedan för arbetsbelastningsdistribution via Azure Arc.

Förutsättningar

Innan du börjar kontrollerar du att:

• Du har ett Microsoft-konto med autentiseringsuppgifter för åtkomst Azure Portal och åtkomst till en Azure Stack Edge Pro GPU-enhet. Azure Stack Edge-enheten konfigureras och aktiveras med hjälp av anvisningarna i Konfigurera och aktivera enheten.

• Du har skapat och aktiverat minst en virtuell växel för beräkning på din Azure Stack Edge-enhet. Detaljerade steg finns i Skapa virtuella växlar.

• Du har en klient för att komma åt din enhet som kör ett operativsystem som stöds. Om du använder en Windows-klient kontrollerar du att den kör PowerShell 5.0 eller senare.

• Innan du aktiverar Azure Arc i Kubernetes-klustret kontrollerar du att du har aktiverat och registrerat Microsoft.Kubernetes och Microsoft.KubernetesConfiguration resursprovidrar mot din prenumeration. Detaljerade steg finns i Registrera resursprovidrar via Azure CLI.

• Om du tänker distribuera Azure Arc för Kubernetes-kluster måste du skapa en resursgrupp. Du måste ha åtkomst på ägarnivå till resursgruppen.

  Om du vill verifiera åtkomstnivån för resursgruppen går du till Åtkomstkontroll för resursgrupp>(IAM)>Visa min åtkomst. Under Rolltilldelningar måste du visas som ägare.

  

Beroende på vilka arbetsbelastningar du tänker distribuera kan du behöva se till att följande valfria steg också slutförs:

• Om du tänker distribuera anpassade platser i ditt Arc-aktiverade kluster måste du registrera resursprovidern Microsoft.ExtendedLocation mot din prenumeration.

  Du måste hämta objekt-ID:t för anpassad plats och använda det för att aktivera anpassade platser via PowerShell-gränssnittet på enheten.

  az login
  az ad sp show --id bc313c14-387c-4e7d-a58e-70417303ee3b --query id -o tsv
  

  Här är ett exempel på utdata med hjälp av Azure CLI. Du kan köra samma kommandon via Cloud Shell i Azure Portal.

  PS /home/user> az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
  51dfe1e8-70c6-4de5-a08e-e18aff23d815
  PS /home/user>
  

  Mer information finns i Skapa och hantera anpassade platser i Arc-aktiverade Kubernetes.

• Om du distribuerar Kubernetes- eller PMEC-arbetsbelastningar:

  • Du kan ha valt en specifik arbetsbelastningsprofil med hjälp av det lokala användargränssnittet eller med hjälp av PowerShell. Detaljerade steg dokumenteras för det lokala användargränssnittet i Konfigurera beräknings-IPS och för PowerShell i Ändra Kubernetes-arbetsbelastningsprofiler.
  • Du kan behöva virtuella nätverk som du har lagt till med hjälp av anvisningarna i Skapa virtuella nätverk.

• Om du använder virtuella HPN-datorer som dina virtuella infrastrukturdatorer bör de virtuella processorerna reserveras automatiskt. Kör följande kommando för att verifiera reservationen:

  Get-HcsNumaLpMapping
  

• Den här konfigurationen tillämpas när du installerar eller uppdaterar till Azure Stack Edge 2307. Det finns två scenarier där konfigurationen inte tillämpas under uppdateringen:

  • När du har fler minroot vCPU:er konfigurerade än de fyra vCPU:erna från Numa0 + Alla vCPU:er från Numa1. Det här scenariot gäller främst för Azure Stack Edge-gatewaykunder som konfigurerar alla vCPU:er för minroot. För Azure Stack Edge Pro 2 finns det bara en Numa. För Azure Stack Edge Pro 2 med 40 kärnor är det fler minroot vCPU:er som konfigurerats än 24 vCPU:er och för Azure Stack Edge Pro 2 med 48 vCPU:er är det fler än 28 vCPU:er konfigurerade.

  • När du har distribuerat virtuella HPN-datorer och förbrukar mer än 16 vCPU:er på en dator med 40 kärnor eller mer än 20 vCPU:er på en dator med 48 kärnor för virtuella HPN-datorer.

  Azure Stack Edge Pro GPU

  Här är exempelutdata för Azure Stack Edge Pro GPU:

  Hardware:
    { Numa Node #0 : CPUs [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }
  
    { Numa Node #1 : CPUs [20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  HpnCapableLpMapping:
    { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }
  
    { Numa Node #1 : CPUs [24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  7MT0SZ2:
   HpnLpMapping:
    { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }
  
    { Numa Node #1 : CPUs [] }
  
  HpnLpAvailable:
    { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }
  
    { Numa Node #1 : CPUs [] }
  

  Azure Stack Edge Pro 2

  Här är exempelutdata för Azure Stack Edge Pro 2:

  Hardware:
    { Numa Node #0 : CPUs [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  HpnCapableLpMapping:
    { Numa Node #0 : CPUs [8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  B4P1076003103B:
  HpnLpMapping:
    { Numa Node #0 : CPUs [24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  
  HpnLpAvailable:
    { Numa Node #0 : CPUs [24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }
  

Distribuera AKS på Azure Stack Edge

Det finns flera steg för att distribuera AKS på Azure Stack Edge. Vissa steg är valfria, enligt beskrivningen nedan.

Kontrollera att AKS är aktiverat

Om du vill kontrollera att AKS är aktiverat går du till din Azure Stack Edge-resurs i Azure Portal. I fönstret Översikt väljer du panelen Azure Kubernetes Service .

Ange anpassade platser (valfritt)

1. Anslut till Enhetens PowerShell-gränssnitt.

2. Kör följande kommando som ett alternativ för att ange anpassade platser. Ange det anpassade platsobjekt-ID som du hämtade när du slutförde dina krav.

   Set-HcsKubeClusterArcInfo –CustomLocationsObjectId <custom_location_object_id>
   

   Här är ett exempel på utdata med hjälp av Azure CLI. Du kan köra samma kommandon via Cloud Shell i Azure Portal.

   [1d9nhq2.microsoftdatabox.com]: PS> Set-HcsKubeClusterArcInfo –CustomLocationsObjectId 51dfe1e8-70c6-4de5-a08e-e18aff23d815
   [1d9nhq2.microsoftdatabox.com]: PS>
   

Ange statiska IP-pooler (valfritt)

Ett valfritt steg där du kan tilldela IP-pooler för det virtuella nätverk som används av Kubernetes-poddar.

Kommentar

SAP-kunder kan hoppa över det här steget.

Du kan ange en statisk IP-adresspool för varje virtuellt nätverk som är aktiverat för Kubernetes. Det virtuella nätverket som är aktiverat för Kubernetes genererar en NetworkAttachmentDefinition som har skapats för Kubernetes-klustret.

Under programetablering kan Kubernetes-poddar använda statiska IP-adresser i IP-poolen för containernätverksgränssnitt, till exempel SR-IOV-gränssnitt (single root I/O virtualization). Detta kan göras genom att peka på en NetworkAttachmentDefinition i PodSpec.

Använd följande steg för att tilldela statiska IP-pooler i enhetens lokala användargränssnitt.

1. Gå till sidan Avancerat nätverk i Azure Portal.

2. Om du inte skapade virtuella nätverk tidigare väljer du Lägg till virtuellt nätverk för att skapa ett virtuellt nätverk. Du måste ange den virtuella växel som är associerad med det virtuella nätverket, VLAN-ID, nätmask och gateway.

3. I ett exempel som visas här har vi konfigurerat tre virtuella nätverk. I vart och ett av dessa virtuella nätverk är VLAN 0 och nätmasken och gatewayen matchar de externa värdena, till exempel 255.255.0.0 och 192.168.0.1.

   1. Första virtuella nätverket – Namnet är N2 och associerat med vswitch-port5.

   2. Andra virtuella nätverket – Namnet är N3 och associerat med vswitch-port5.

   3. Tredje virtuella nätverket – Namnet är N6 och associerat med vswitch-port6.

   4. När alla tre virtuella nätverk har konfigurerats visas de under de virtuella nätverken enligt följande:

      

4. Tilldela IP-adresspooler till de virtuella nätverken:

   1. På sidan Kubernetes väljer du ett virtuellt nätverk som du har skapat och aktiverar det för Kubernetes.

   2. Ange ett sammanhängande intervall med statiska IP-adresser för Kubernetes-poddar i det virtuella nätverket. I det här exemplet angavs ett intervall på en IP-adress för vart och ett av de tre virtuella nätverk som vi skapade.

5. Välj Använd för att tillämpa ändringarna för alla virtuella nätverk.

   Kommentar

   Du kan inte ändra inställningarna för IP-poolen när AKS-klustret har distribuerats.

   

Konfigurera den virtuella beräkningsväxeln

Använd det här steget för att konfigurera den virtuella växeln för Kubernetes-beräkningstrafik.

1. Gå till kubernetes-sidan i enhetens lokala användargränssnitt.

2. Välj Ändra för att konfigurera en virtuell växel för Kubernetes-beräkningstrafik.

   

3. Aktivera beräkningen på en port som har internetåtkomst. I det här fallet är till exempel port 2 som var ansluten till Internet aktiverad för beräkning. Med Internetåtkomst kan du hämta containeravbildningar från AKS.

   Den virtuella IP-adressen för Azure-konsekventa tjänster måste kunna nå det här nätverket för virtuella beräkningsväxlar antingen via extern routning eller genom att skapa en virtuell IP-adress för Azure-konsekventa tjänster i samma nätverk.

4. För Kubernetes-noder anger du ett sammanhängande intervall på sex statiska IP-adresser i samma undernät som nätverket för den här porten.

   Som en del av AKS-distributionen skapas två kluster, ett hanteringskluster och ett målkluster. De IP-adresser som du angav används på följande sätt:

   • Hanteringsklustret behöver två IP-adresser = 1 IP för hanteringskontrollplanets nätverksgränssnitt + 1 IP för API-server (VIP).

   • Målklustret behöver (2+n) IP-adresser = 1 IP för målklusterkontrollplanets nätverksgränssnitt + 1 IP för API-server (VIP) + antal noder, n.

   • En extra IP-adress används för löpande uppdateringar.

     För en enskild nodenhet resulterar ovanstående i sex IP-adresser för att distribuera ett Kubernetes-kluster. För ett kluster med två noder behöver du sju IP-adresser.

5. För Kubernetes externa tjänst-IP-adresser anger du statiska IP-adresser för tjänster som exponeras utanför Kubernetes-klustret. Varje sådan tjänst kräver en IP-adress.

   

Aktivera molnhantering för virtuella datorer

Det här steget krävs för att tillåta att Azure Stack Edge-portalen distribuerar de virtuella infrastrukturdatorerna på Azure Stack Edge-enheten för AKS. till exempel för målklustrets arbetsnod.

1. I Azure Portal går du till din Azure Stack Edge-resurs.

2. Gå till Översikt och välj panelen Virtuella datorer .

   

3. På sidan Översikt över virtuella datorer>väljer du Aktivera för molnhantering av virtuella datorer.

   

Konfigurera Kubernetes-kluster och aktivera Arc

Använd det här steget för att konfigurera och distribuera Kubernetes-klustret och aktivera det för hantering via Arc.

Viktigt!

Tänk på följande innan du skapar Kubernetes-klustret:

• Du kan inte ändra inställningarna för IP-poolen när AKS-klustret har distribuerats.
• Som en del av Arc-aktivering av AKS-målklustret aktiveras anpassade platser om objekt-ID:t skickades med det valfria kommandot i avsnittet Ange anpassade platser (valfritt) i den här artikeln. Om du inte har aktiverat anpassade platser kan du fortfarande välja att göra det innan Kubernetes-klustret skapas. När klusterdistributionen har startat kan du inte ange anpassade platser.

Följ de här stegen för att distribuera AKS-klustret.

1. I Azure Portal går du till din Azure Stack Edge-resurs.

2. Välj panelen Azure Kubernetes Service.

3. Välj Lägg till för att konfigurera AKS.

4. I dialogrutan Skapa Kubernetes-tjänst väljer du Kubernetes Node-storleken för den virtuella infrastrukturdatorn. Välj en vm-nodstorlek som är lämplig för den arbetsbelastningsstorlek som du distribuerar. I det här exemplet har vi valt VM-storlek Standard_F16s_HPN – 16 vCPU:er, 32,77 GB minne.

   För SAP-distributioner väljer du VM-nodstorlek Standard_DS5_v2.

   Kommentar

   Om listrutan nodstorlek inte är ifylld väntar du några minuter så att den synkroniseras efter att virtuella datorer har aktiverats i föregående steg.

5. Kontrollera Hantera container från molnet via Arc-aktiverade Kubernetes. När det här alternativet är markerat aktiverar det Arc när Kubernetes-klustret skapas.

6. Om du väljer Ändra måste du ange ett prenumerationsnamn, en resursgrupp, ett klusternamn och en region.

   

   1. Prenumerationsnamnet ska fyllas i automatiskt.

   2. Ange ett unikt resursgruppsnamn. Du kan också välja att använda samma resursgrupp där du distribuerade din Azure Stack Edge-resurs. Du måste ha åtkomst på ägarnivå till den här resursgruppen. Om du vill verifiera åtkomstnivån för resursgruppen går du till Åtkomstkontroll för resursgrupp>(IAM)>Visa min åtkomst. Under Rolltilldelningar måste du visas som ägare.

      

   3. Ange ett namn för det Arc-aktiverade Kubernetes-klustret eller acceptera standardvärdet.

   4. Välj en region där resursen för ditt Arc-aktiverade Kubernetes-kluster ska skapas. En filtrerad lista över regioner som stöds visas i listrutan.

   5. Välj Konfigurera. Du kan också återställa Arc-inställningarna genom att välja alternativet Återställ till standard .

7. Välj Skapa för att skapa Kubernetes-tjänsten.

   

8. Du meddelas när klustret skapas.

   1. När Kubernetes-klustret har skapats ser du att Azure Kubernetes Service körs.

      

      Arc-aktiverade Kubernetes visas också som Körs.

      

      Om du planerar att distribuera Kubernetes-arbetsbelastningar kan du behöva skapa beständiga volymer för att allokera lagring.

Lägga till en beständig volym

PersistentVolume (PV) refererar till en lagringsdel i Kubernetes-klustret. Kubernetes-lagring kan statiskt etableras som PersistentVolume. Den kan också etableras dynamiskt som StorageClass. Mer information finns i Lagringskrav för Kubernetes-poddar.

Det finns två olika arbetsflöden för att skapa PV:er beroende på om beräkningen är aktiverad infogad när resursen skapas eller inte. Vart och ett av dessa arbetsflöden beskrivs i följande avsnitt.

Skapa en beständig volym med beräkning aktiverat infogat när resursen skapas

På din Azure Stack Edge Pro-enhet skapas statiskt PersistentVolumes etablerade med hjälp av enhetens lagringsfunktioner. När du etablerar en resurs och alternativet Använd resursen med Edge-beräkning är aktiverat skapar den här åtgärden automatiskt en PV-resurs i Kubernetes-klustret.

Om du vill använda molnnivåindelning kan du skapa en Edge-molnresurs med alternativet Använd resursen med Edge-beräkning aktiverat. En PV skapas igen automatiskt för den här resursen. Om du aktiverar det här alternativet nivåindelades alla programdata som du skriver till Edge-resursen i molnet.

Skapa en beständiga volym med beräkning inte aktiverat infogat när resursen skapas

För de resurser som skapades med alternativet Använd resursen med Edge-beräkning avmarkerat kan du lägga till en beständiga volym med hjälp av följande steg.

1. I Azure Portal går du till Azure Stack Edge-resursen för din enhet. Gå till Molnlagringsgatewayresurser>. Du kan se att enheten för närvarande har resurser med statusen Används för beräkning aktiverad.

   

2. Välj + Lägg till resurs. För den här resursen kontrollerar du att alternativet Använd resursen med Edge-beräkning är avmarkerat.

   

3. Du kan se den nyligen skapade resursen i listan över resurser och statusen Används för beräkning är Inaktiverad.

   

4. Gå tillbaka till Översikt över Azure Stack Edge-resurs>. I den högra rutan väljer du panelen Azure Kubernetes Service .

   

5. På sidan Översikt över Azure Kubernetes Service>visar panelen Beständiga volymer de beständiga volymer som finns. Dessa volymer skapades automatiskt när resurserna skapades med alternativet Använd resursen med Edge-beräkning aktiverat. Om du vill skapa en ny beständiga volym väljer du + Lägg till beständiga volymer.

6. I dialogrutan Lägg till beständiga volymer väljer du den resurs som du vill skapa den beständiga volymen för.

   

7. Du ser ett meddelande om att den beständiga volymen skapas. Den här åtgärden tar några minuter att slutföra.

   

8. När den beständiga volymen har skapats uppdateras sidan Översikt så att den nya beständiga volymen inkluderas.

   

9. Välj Visa alla beständiga volymer för att se den nyligen skapade beständiga volymen.

Ta bort Azure Kubernetes-tjänsten

Använd följande steg i Azure Portal för att ta bort AKS.

1. I din Azure Stack Edge-resurs går du till Översikt över Azure Kubernetes Service>.

2. I det översta kommandofältet väljer du Ta bort.

   

3. Välj det konfigurerade tillägg som du vill ta bort tillsammans med AKS. Azure Arc-aktiverad Kubernetes är ett tillägg. När du har valt Ta bort tas alla Kubernetes-konfigurationer och det valda tillägget bort. Åtgärden är oåterkallelig och kan inte ångras.

4. Bekräfta åtgärden genom att välja OK.

   

Nästa steg

• Felsökningsdokumentation för Azure Kubernetes Services.