Förbereda ditt Azure Arc-aktiverade Kubernetes-kluster

Artikel
05/13/2024

Viktigt!

Förhandsversion av Azure IoT Operations – aktiverad av Azure Arc finns för närvarande i FÖRHANDSVERSION. Du bör inte använda den här förhandsgranskningsprogramvaran i produktionsmiljöer.

Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Ett Azure Arc-aktiverat Kubernetes-kluster är en förutsättning för att distribuera Azure IoT Operations Preview. Den här artikeln beskriver hur du förbereder ett Azure Arc-aktiverat Kubernetes-kluster innan du distribuerar Azure IoT Operations Preview-tillägg till ett Kubernetes-kluster för att köra dina egna arbetsbelastningar. Den här artikeln innehåller vägledning för både Ubuntu-, Windows- och molnmiljöer.

Dricks

Om du vill distribuera Azure IoT Operations och köra en exempelarbetsbelastning läser du Snabbstart: Distribuera Förhandsversion av Azure IoT-åtgärder till ett Arc-aktiverat Kubernetes-kluster.

Azure Iot Operations levereras som en uppsättning Azure Arc-aktiverade Kubernetes-tjänster och är avsedd för användning med CNCF-kompatibla Arc-verifierade partnerprodukter. För närvarande har Microsoft verifierat Azure IoT-åtgärder mot följande fasta uppsättning infrastrukturer och miljöer:

Environment	Version
AKS-EE på Windows 11 IoT Enterprise på en AMD Ryzen-7 med en nod (8 kärnor, 3,3 GHz), 16 GB RAM-minne	AksEdge-K3s-1.26.10-1.6.384.0
K3s på Ubuntu 22.04.2 på en AMD Ryzen-7 med en nod (8 kärnor, 3,3 GHz), 16 GB RAM-minne	K3s version 1.28.5

Viktigt!

De miljöer som anges tidigare är produktionsliknande miljöer som Microsoft har verifierat. De är inte de enda miljöer som Azure IoT-åtgärder kan köras på. Azure IoT Operations kan köras på alla Arc-aktiverade Kubernetes-kluster som uppfyller azure Arc-aktiverade Kubernetes-systemkrav.

Förutsättningar

För att förbereda ditt Azure Arc-aktiverade Kubernetes-kluster behöver du:

Maskinvara som uppfyller systemkraven.

En Azure-prenumeration Om du inte har en Azure-prenumeration skapar du en kostnadsfritt innan du börjar.
Azure CLI version 2.46.0 eller senare installerat på utvecklingsdatorn. Använd az --version för att kontrollera din version och az upgrade uppdatera om det behövs. Mer information finns i Installera Azure CLI.
Azure IoT Operations-tillägget för Azure CLI. Använd följande kommando för att lägga till tillägget eller uppdatera det till den senaste versionen:
```
az extension add --upgrade --name azure-iot-ops
```
Maskinvara som uppfyller systemkraven:
- Kontrollera att datorn har minst 10 GB RAM-minne, 4 vCPU:er och 40 GB ledigt diskutrymme.
- Granska kraven för AKS Edge Essentials och supportmatrisen.
- Läs nätverksvägledningen för AKS Edge Essentials.

En Azure-prenumeration Om du inte har en Azure-prenumeration skapar du en kostnadsfritt innan du börjar.
Azure CLI version 2.46.0 eller senare installerat på utvecklingsdatorn. Använd az --version för att kontrollera din version och az upgrade uppdatera om det behövs. Mer information finns i Installera Azure CLI.
Azure IoT Operations-tillägget för Azure CLI. Använd följande kommando för att lägga till tillägget eller uppdatera det till den senaste versionen:
```
az extension add --upgrade --name azure-iot-ops
```
Granska K3s-kraven.

Azure IoT Operations fungerar också på Ubuntu i Windows-undersystem för Linux (WSL) på din Windows-dator. Använd endast WSL för testning och utveckling.

Så här konfigurerar du WSL Ubuntu-miljön:

Installera Linux i Windows med WSL.
Aktivera systemd:
```
sudo -e /etc/wsl.conf
```
Lägg till följande i wsl.conf och spara sedan filen:
```
[boot]
systemd=true
```

När du har aktiverat systemdåteraktiverar du körbara Windows-körbara fönster från WSL:

sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
sudo systemctl unmask systemd-binfmt.service
sudo systemctl restart systemd-binfmt
sudo systemctl mask systemd-binfmt.service

Skapa ett kluster

Det här avsnittet innehåller steg för att förbereda och Arc-aktivera kluster i verifierade miljöer i Linux och Windows samt GitHub Codespaces i molnet.

Azure Kubernetes Service Edge Essentials är en lokal Kubernetes-implementering av Azure Kubernetes Service (AKS) som automatiserar körning av containerbaserade program i stor skala. AKS Edge Essentials innehåller en Kubernetes-plattform som stöds av Microsoft och som innehåller en enkel Kubernetes-distribution med ett litet fotavtryck och enkel installationsupplevelse, vilket gör det enkelt för dig att distribuera Kubernetes på datorklass eller "ljus" kantmaskinvara.

Dricks

Du kan använda skriptet AksEdgeQuickStartForAio.ps1 för att automatisera stegen i det här avsnittet och ansluta klustret.

Öppna ett upphöjt PowerShell-fönster, ändra katalogen till en arbetsmapp och kör sedan följande kommandon:

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

Datorn kan startas om som en del av den här processen. I så fall kör du hela uppsättningen kommandon igen.

Förbered datorn för AKS Edge Essentials.

Ladda ned installationsprogrammet för den verifierade AKS Edge Essentials-versionen till din lokala dator.
Slutför stegen i Förbereda datorn för AKS Edge Essentials. Se till att använda det verifierade installationsprogrammet som du laddade ned i föregående steg och inte den senaste versionen.

Konfigurera ett AKS Edge Essentials-kluster på datorn.

Slutför stegen i Skapa en distribution av en enskild dator, men i slutet av steg 1: konfigurationsparametrar för en enskild dator ändrar du följande värden i filen aksedge-config.json :
```
`Init.ServiceIPRangeSize` = 10
`LinuxNode.DataSizeInGB` = 30
`LinuxNode.MemoryInMB` = 8192
```

Installera lokal sökvägslagring i klustret genom att köra följande kommando:

kubectl apply -f https://raw.githubusercontent.com/Azure/AKS-Edge/main/samples/storage/local-path-provisioner/local-path-storage.yaml

Kör följande kommandon för att kontrollera att distributionen lyckades:

Import-Module AksEdge
Get-AksEdgeDeploymentInfo

I kommandots Get-AksEdgeDeploymentInfo utdata bör du se att klustrets Arc-status är Connected.

Azure IoT Operations bör fungera på alla CNCF-överensstämmande kubernetes-kluster. För Ubuntu Linux stöder Microsoft för närvarande K3s-kluster.

Viktigt!

Om du använder Ubuntu i Windows-undersystem för Linux (WSL) kör du alla dessa steg i WSL-miljön, inklusive Azure CLI-stegen för att konfigurera klustret.

Så här förbereder du ett K3s Kubernetes-kluster på Ubuntu:

Kör K3s-installationsskriptet:
```
curl -sfL https://get.k3s.io | sh -
```
Fullständig installationsinformation finns i snabbstartsguiden för K3s.

Skapa en yaml-fil för K3s-konfiguration i .kube/config:

mkdir ~/.kube
sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
mv ~/.kube/merged ~/.kube/config
chmod  0600 ~/.kube/config
export KUBECONFIG=~/.kube/config
#switch to k3s context
kubectl config use-context default

Kör följande kommando för att öka användarbevaknings -/instansgränserna.

echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Öka filbeskrivningsgränsen för bättre prestanda:

echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

Använd GitHub Codespaces för att prova Azure IoT-åtgärder i ett Kubernetes-kluster utan att installera något på den lokala datorn. Kodområdet Azure-Samples/explore-iot-operations är förkonfigurerat med:

K3-filer som körs i K3d för ett enkelt Kubernetes-kluster
Azure CLI
Kubectl för att hantera Kubernetes-resurser
Andra användbara verktyg som Helm och k9s

Viktigt!

Kodutrymmen är enkla att konfigurera snabbt och ta ned senare, men de är inte lämpliga för prestandautvärdering eller skalningstestning. Använd Endast GitHub Codespaces för utforskning.

Använd följande steg för att skapa ditt kodområde och kluster:

Skapa ett kodområde i GitHub Codespaces.

Ange följande rekommenderade hemligheter för ditt kodområde:

Parameter	Värde
SUBSCRIPTION_ID	ditt prenumerations-ID för Azure
RESOURCE_GROUP	Ett namn på en ny Azure-resursgrupp där klustret ska skapas.
PLATS	En Azure-region nära dig. Följande regioner stöds i offentlig förhandsversion: eastus, eastus2, westus, westus2, westus3, westeurope eller northeurope.

Dricks

De värden som du anger som hemligheter i det här steget sparas på ditt GitHub-konto som ska användas i dessa och framtida kodområden. De läggs också automatiskt till som miljövariabler i kodområdesterminalen och du kan använda dessa miljövariabler i CLI-kommandona i nästa avsnitt.

Dessutom skapar det här kodområdet automatiskt en CLUSTER_NAME miljövariabel som anges med kodområdesnamnet.

Välj Skapa nytt kodområde.
När kodområdet är klart väljer du menyknappen längst upp till vänster och väljer sedan Öppna i VS Code Desktop.
Om du uppmanas till det installerar du GitHub Codespaces-tillägget för Visual Studio Code och loggar in på GitHub.
I Visual Studio Code väljer du Visa>terminal.

Använd den här terminalen för att köra alla kommandorads- och CLI-kommandon för att hantera klustret.

Arc-aktivera klustret

Anslut klustret till Azure Arc så att det kan hanteras via fjärranslutning.

Om du vill ansluta klustret till Azure Arc slutför du stegen i Anslut AKS Edge Essentials-klustret till Arc.

Så här ansluter du klustret till Azure Arc:

Logga in med Azure CLI på den dator där du distribuerade Kubernetes-klustret eller i din WSL-miljö:
```
az login
```

Ange miljövariabler för din Azure-prenumeration, plats, en ny resursgrupp och klusternamnet som det visas i resursgruppen.

# Id of the subscription where your resource group and Arc-enabled cluster will be created
export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>

# Azure region where the created resource group will be located
# Currently supported regions: "eastus", "eastus2", "westus", "westus2", "westus3", "westeurope", or "northeurope"
export LOCATION=<REGION>

# Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>

# Name of the Arc-enabled cluster to create in your resource group
export CLUSTER_NAME=<NEW_CLUSTER_NAME>

Ange Azure-prenumerationskontexten för alla kommandon:
```
az account set -s $SUBSCRIPTION_ID
```

Registrera nödvändiga resursprovidrar i din prenumeration:

Kommentar

Det här steget behöver bara köras en gång per prenumeration.

az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

Använd kommandot az group create för att skapa en resursgrupp i din Azure-prenumeration för att lagra alla resurser:
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Använd kommandot az connectedk8s connect för att Arc-aktivera ditt Kubernetes-kluster och hantera det som en del av din Azure-resursgrupp:
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Hämta det objectId Microsoft Entra-ID-program som Azure Arc-tjänsten använder och spara det som en miljövariabel.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Använd kommandot az connectedk8s enable-features för att aktivera stöd för anpassad plats i klustret. Det här kommandot använder objectId det Microsoft Entra-ID-program som Azure Arc-tjänsten använder. Kör det här kommandot på datorn där du distribuerade Kubernetes-klustret:
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Så här ansluter du klustret till Azure Arc:

Logga in på Azure CLI i kodområdesterminalen:
```
az login
```
Dricks

Om du använder GitHub-kodområdesmiljön i en webbläsare i stället för VS Code-skrivbordet returnerar körningen az login ett localhost-fel. Åtgärda felet genom att antingen:
- Öppna kodområdet i VS Code-skrivbordet och gå sedan tillbaka till webbläsarterminalen och kör az loginigen.
- Eller när du har fått localhost-felet i webbläsaren kopierar du URL:en från webbläsaren och kör curl "<URL>" den på en ny terminalflik. Du bör se ett JSON-svar med meddelandet "Du har loggat in på Microsoft Azure!."
Ange Azure-prenumerationskontexten för alla kommandon:
```
az account set -s $SUBSCRIPTION_ID
```

Registrera nödvändiga resursprovidrar i din prenumeration:

Kommentar

Det här steget behöver bara köras en gång per prenumeration.

az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

Använd kommandot az group create för att skapa en resursgrupp i din Azure-prenumeration för att lagra alla resurser:
```
az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Använd kommandot az connectedk8s connect för att Arc-aktivera ditt Kubernetes-kluster och hantera det som en del av din Azure-resursgrupp:
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
Dricks

Värdet $CLUSTER_NAME för anges automatiskt till namnet på ditt kodområde. Ersätt miljövariabeln om du vill använda ett annat namn.
Hämta det objectId Microsoft Entra-ID-program som Azure Arc-tjänsten använder och spara det som en miljövariabel.
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
Använd kommandot az connectedk8s enable-features för att aktivera stöd för anpassad plats i klustret. Det här kommandot använder objectId det Microsoft Entra-ID-program som Azure Arc-tjänsten använder.
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

Verifiera klustret

Om du vill kontrollera att klustret är redo för Distribution av Azure IoT Operations kan du använda hjälpkommandot verify-host i Azure IoT Operations-tillägget för Azure CLI. När det körs på klustervärden kontrollerar det här hjälpkommandot anslutningen till Azure Resource Manager- och Microsoft Container Registry-slutpunkter.

az iot ops verify-host

Kontrollera att Kubernetes-klustret nu är Azure Arc-aktiverat genom att köra följande kommando:

kubectl get deployments,pods -n azure-arc

Utdata ser ut som i följande exempel:

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

Skapa platser

Om du vill hantera vilka kluster dina OT-användare har åtkomst till kan du gruppera dina kluster på platser. Mer information finns i Vad är Azure Arc-webbplatshanteraren (förhandsversion)?.

Nästa steg

Nu när du har ett Azure Arc-aktiverat Kubernetes-kluster kan du distribuera Azure IoT Operations.

Share via

Förbereda ditt Azure Arc-aktiverade Kubernetes-kluster

Förutsättningar

Skapa ett kluster

Arc-aktivera klustret

Verifiera klustret

Skapa platser

Nästa steg

Ytterligare resurser