Förbereda ditt Azure Arc-aktiverade Kubernetes-kluster

Viktigt!

Förhandsversion av Azure IoT Operations – aktiverad av Azure Arc är för närvarande i förhandsversion. Du bör inte använda den här förhandsgranskningsprogramvaran i produktionsmiljöer.

Du måste distribuera en ny Azure IoT Operations-installation när en allmänt tillgänglig version görs tillgänglig. Du kommer inte att kunna uppgradera en förhandsgranskningsinstallation.

Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Ett Azure Arc-aktiverat Kubernetes-kluster är en förutsättning för att distribuera Azure IoT Operations Preview. I den här artikeln beskrivs hur du förbereder ett kluster innan du distribuerar förhandsversionen av Azure IoT Operations till ett Arc-aktiverat Kubernetes-kluster. Den här artikeln innehåller vägledning för både Ubuntu och Windows.

Dricks

Stegen i den här artikeln förbereder klustret för en distribution av säkra inställningar, vilket är en längre men produktionsklar process. Om du vill distribuera Azure IoT Operations snabbt och köra en exempelarbetsbelastning med endast testinställningar läser du Snabbstart: Kör Azure IoT Operations Preview i Github Codespaces med K3s i stället.

Mer information om testinställningar och säkra inställningar finns i Distributionsinformation > Välj dina funktioner.

Förutsättningar

Azure IoT Operations bör fungera på alla Arc-aktiverade Kubernetes-kluster som uppfyller azure Arc-aktiverade Kubernetes-systemkrav. För närvarande har Azure IoT Operations inte stöd för Arm64-arkitekturer.

Microsoft har stöd för Azure Kubernetes Service (AKS) Edge Essentials för distributioner i Windows och K3 för distributioner på Ubuntu. En lista över specifika maskinvaru- och programvarukombinationer som testas och verifieras finns i Verifierade miljöer.

Om du vill distribuera Azure IoT Operations till en lösning med flera noder använder du K3s på Ubuntu.

För att förbereda ditt Azure Arc-aktiverade Kubernetes-kluster behöver du:

AKS Edge Essentials

• En Azure-prenumeration Om du inte har en Azure-prenumeration skapar du en kostnadsfritt innan du börjar.

• Azure CLI version 2.64.0 eller senare installerat på utvecklingsdatorn. Använd az --version för att kontrollera din version och az upgrade uppdatera om det behövs. Mer information finns i Installera Azure CLI.

• Den senaste versionen av Azure IoT Operations-tillägget för Azure CLI. Använd följande kommando för att lägga till tillägget eller uppdatera det till den senaste versionen:

  az extension add --upgrade --name azure-iot-ops
  

• Maskinvara som uppfyller systemkraven:

  • Se till att datorn har minst 16 GB tillgängligt RAM-minne, 8 tillgängliga vCPU:er och 52 GB ledigt diskutrymme reserverat för Azure IoT-åtgärder.
  • Azure Arc-aktiverade Kubernetes-systemkrav.
  • KRAV och stödmatris för AKS Edge Essentials.
  • AKS Edge Essentials-nätverksvägledning.

• Om du ska distribuera Azure IoT-åtgärder till ett kluster med flera noder med feltolerans aktiverat läser du maskinvaru- och lagringskraven i Förbereda Linux för Edge-volymer.

Ubuntu

• En Azure-prenumeration Om du inte har en Azure-prenumeration skapar du en kostnadsfritt innan du börjar.

• Azure CLI version 2.64.0 eller senare installerat på utvecklingsdatorn. Använd az --version för att kontrollera din version och az upgrade uppdatera om det behövs. Mer information finns i Installera Azure CLI.

• Den senaste versionen av Azure IoT Operations-tillägget för Azure CLI. Använd följande kommando för att lägga till tillägget eller uppdatera det till den senaste versionen:

  az extension add --upgrade --name azure-iot-ops
  

• Maskinvara som uppfyller systemkraven:

  • Se till att datorn har minst 16 GB tillgängligt RAM-minne och 8 tillgängliga vCPU:er reserverade för Azure IoT Operations.
  • Azure Arc-aktiverade Kubernetes-systemkrav.
  • K3s-krav.

Skapa ett kluster

Det här avsnittet innehåller steg för att skapa kluster i verifierade miljöer i Linux och Windows.

AKS Edge Essentials

Azure Kubernetes Service Edge Essentials är en lokal Kubernetes-implementering av Azure Kubernetes Service (AKS) som automatiserar körning av containerbaserade program i stor skala. AKS Edge Essentials innehåller en Kubernetes-plattform som stöds av Microsoft och som innehåller en enkel Kubernetes-distribution med ett litet fotavtryck och enkel installationsupplevelse som stöder datorklass eller "ljus" kantmaskinvara.

Skriptet AksEdgeQuickStartForAio.ps1 automatiserar processen för att skapa och ansluta ett kluster och är den rekommenderade sökvägen för att distribuera Azure IoT-åtgärder på AKS Edge Essentials.

1. Öppna ett upphöjt PowerShell-fönster och ändra katalogen till en arbetsmapp.

2. Hämta det objectId Microsoft Entra-ID-program som Azure Arc-tjänsten använder i din klientorganisation.

   az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
   

3. Kör följande kommandon och ersätt platshållarvärdena med din information:

   Platshållare	Värde
   SUBSCRIPTION_ID	ID för din Azure-prenumeration. Om du inte känner till ditt prenumerations-ID kan du läsa Hitta din Azure-prenumeration.
   TENANT_ID	ID för din Microsoft Entra-klientorganisation. Om du inte känner till ditt klientorganisations-ID kan du läsa Hitta din Microsoft Entra-klientorganisation.
   RESOURCE_GROUP_NAME	Namnet på en befintlig resursgrupp eller ett namn på en ny resursgrupp som ska skapas.
   PLATS	En Azure-region nära dig. Listan över Azure-regioner som stöds finns i Regioner som stöds.
   CLUSTER_NAME	Ett namn för det nya klustret som ska skapas.
   ARC_APP_OBJECT_ID	Det objekt-ID-värde som du hämtade i föregående steg.

   $url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
   Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
   Unblock-File .\AksEdgeQuickStartForAio.ps1
   Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
   .\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>" -CustomLocationOid "<ARC_APP_OBJECT_ID>"
   

   Om det finns några problem under distributionen, inklusive om datorn startas om som en del av den här processen, kör du hela uppsättningen kommandon igen.

4. Kör följande kommandon för att kontrollera att distributionen lyckades:

   Import-Module AksEdge
   Get-AksEdgeDeploymentInfo
   

   I kommandots Get-AksEdgeDeploymentInfo utdata bör du se att klustrets Arc-status är Connected.

Ubuntu

Så här förbereder du ett K3s Kubernetes-kluster på Ubuntu:

1. Installera K3s enligt anvisningarna i snabbstartsguiden för K3s.

2. Kontrollera att kubectl har installerats som en del av K3s. Om inte följer du anvisningarna för att installera kubectl på Linux.

   kubectl version --client
   

3. Följ anvisningarna för att installera Helm.

4. Skapa en yaml-fil för K3s-konfiguration i .kube/config:

   mkdir ~/.kube
   sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
   mv ~/.kube/merged ~/.kube/config
   chmod  0600 ~/.kube/config
   export KUBECONFIG=~/.kube/config
   #switch to k3s context
   kubectl config use-context default
   sudo chmod 644 /etc/rancher/k3s/k3s.yaml
   

5. Kör följande kommando för att öka användarbevaknings -/instansgränserna.

   echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
   echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

6. Öka filbeskrivningsgränsen för bättre prestanda:

   echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf
   
   sudo sysctl -p
   

Konfigurera kluster med flera noder för Azure Container Storage

I kluster med flera noder med minst tre noder har du möjlighet att aktivera feltolerans för lagring med Azure Container Storage aktiverat av Azure Arc när du distribuerar Azure IoT Operations. Om du vill aktivera det alternativet förbereder du klustret med flera noder med följande steg:

1. Installera den nödvändiga NVME över TCP-modulen för kerneln med hjälp av följande kommando:

   sudo apt install linux-modules-extra-`uname -r`
   

   Kommentar

   Den lägsta linux-kernelversionen som stöds är 5.1. För närvarande finns det kända problem med 6.4 och 6.2. Den senaste informationen finns i Viktig information om Azure Container Storage

2. På varje nod i klustret anger du antalet HugePages till 512 med följande kommando:

   HUGEPAGES_NR=512
   echo $HUGEPAGES_NR | sudo tee /sys/devices/system/node/node0/hugepages/hugepages-2048kB/nr_hugepages
   echo "vm.nr_hugepages=$HUGEPAGES_NR" | sudo tee /etc/sysctl.d/99-hugepages.conf
   

Arc-aktivera klustret

Anslut klustret till Azure Arc så att det kan hanteras via fjärranslutning.

AKS Edge Essentials

Skriptet AksEdgeQuickStartForAio.ps1 som du körde i föregående avsnitt hanterade stegen för att ansluta klustret. Du behöver inte vidta några extra åtgärder för att aktivera Arc.

Ubuntu

Så här ansluter du klustret till Azure Arc:

1. Logga in med Azure CLI på datorn där du distribuerade Kubernetes-klustret:

   az login
   

   Om du vid något tillfälle får ett felmeddelande om att enheten måste hanteras för att komma åt resursen kör az login du igen och ser till att du loggar in interaktivt med en webbläsare.

2. Ange miljövariabler för din Azure-prenumeration, plats, en ny resursgrupp och klusternamnet som du vill att det ska visas i resursgruppen.

   Listan över Azure-regioner som stöds finns i Regioner som stöds.

   # Id of the subscription where your resource group and Arc-enabled cluster will be created
   export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>
   
   # Azure region where the created resource group will be located
   export LOCATION=<REGION>
   
   # Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
   export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>
   
   # Name of the Arc-enabled cluster to create in your resource group
   export CLUSTER_NAME=<NEW_CLUSTER_NAME>
   

1. När du har loggat in visar Azure CLI alla dina prenumerationer och anger din standardprenumeration med en asterisk *. Om du vill fortsätta med din standardprenumeration väljer du Enter. Annars anger du numret på den Azure-prenumeration som du vill använda.

2. Registrera nödvändiga resursprovidrar i din prenumeration:

   Kommentar

   Det här steget behöver bara köras en gång per prenumeration. Om du vill registrera resursprovidrar behöver du behörighet att utföra åtgärden /register/action , som ingår i rollerna deltagare och ägare i prenumerationen. Mer information finns i Azure-resursprovidrar och typer.

   az provider register -n "Microsoft.ExtendedLocation"
   az provider register -n "Microsoft.Kubernetes"
   az provider register -n "Microsoft.KubernetesConfiguration"
   az provider register -n "Microsoft.IoTOperations"
   az provider register -n "Microsoft.DeviceRegistry"
   

3. Använd kommandot az group create för att skapa en resursgrupp i din Azure-prenumeration för att lagra alla resurser:

   az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
   

4. Ta bort den befintliga anslutna k8s cli om någon

   az extension remove --name connectedk8s 
   

5. Ladda ned och installera en förhandsversion av connectedk8s tillägget för Azure CLI.

   curl -L -o connectedk8s-1.10.0-py2.py3-none-any.whl https://github.com/AzureArcForKubernetes/azure-cli-extensions/raw/refs/heads/connectedk8s/public/cli-extensions/connectedk8s-1.10.0-py2.py3-none-any.whl   
   az extension add --upgrade --source connectedk8s-1.10.0-py2.py3-none-any.whl
   

6. Använd kommandot az connectedk8s connect för att Arc-aktivera ditt Kubernetes-kluster och hantera det som en del av din Azure-resursgrupp:

   az connectedk8s connect --name $CLUSTER_NAME -l $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID --enable-oidc-issuer --enable-workload-identity
   

7. Hämta klustrets utfärdar-URL.

   az connectedk8s show --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --query oidcIssuerProfile.issuerUrl --output tsv
   

   Spara utdata från det här kommandot som ska användas i nästa steg.

8. Skapa en k3s-konfigurationsfil.

   sudo nano /etc/rancher/k3s/config.yaml
   

9. Lägg till följande innehåll i config.yaml filen och ersätt <SERVICE_ACCOUNT_ISSUER> platshållaren med ditt klusters utfärdar-URL.

   kube-apiserver-arg:
    - service-account-issuer=<SERVICE_ACCOUNT_ISSUER>
    - service-account-max-token-expiration=24h
   

10. Spara filen och avsluta Nano-redigeraren.

11. Hämta det objectId Microsoft Entra-ID-program som Azure Arc-tjänsten använder i din klientorganisation och spara det som en miljövariabel.

    export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
    

12. Använd kommandot az connectedk8s enable-features för att aktivera stöd för anpassad plats i klustret. Det här kommandot använder objectId det Microsoft Entra-ID-program som Azure Arc-tjänsten använder. Kör det här kommandot på datorn där du distribuerade Kubernetes-klustret:

    az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
    

13. Starta om K3s.

    systemctl restart k3s
    

Verifiera klustret

Om du vill kontrollera att klustret är redo för Distribution av Azure IoT Operations kan du använda hjälpkommandot verify-host i Azure IoT Operations-tillägget för Azure CLI. När det körs på klustervärden kontrollerar det här hjälpkommandot anslutningen till Azure Resource Manager- och Microsoft Container Registry-slutpunkter.

az iot ops verify-host

Kontrollera att Kubernetes-klustret är Azure Arc-aktiverat genom att köra följande kommando:

kubectl get deployments,pods -n azure-arc

Utdata ser ut som i följande exempel:

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

Nästa steg

Nu när du har ett Azure Arc-aktiverat Kubernetes-kluster kan du distribuera Azure IoT Operations.