Hızlı Başlangıç: İşleç ve Kapsayıcılı Ağ İşlevi (CNF) önkoşulları
Bu hızlı başlangıç, İşleç ve Kapsayıcılı Ağ İşlevi (CNF) için önkoşul görevlerini içerir. NSD'nizde (Ağ Hizmeti Tanımı) bu görevleri otomatikleştirmek mümkün olsa da, bu hızlı başlangıçta eylemler el ile gerçekleştirilir.
Not
Bu makalede sunulan görevlerin tamamlanması biraz zaman alabilir.
İzinler
Katkıda Bulunan rolüne ve Kullanıcı Erişimi Yöneticisi rolüne sahip olduğunuz mevcut kaynak grubuna sahip bir Azure aboneliğine ihtiyacınız vardır.
Alternatif olarak, AOSM CLI uzantısı sizin için Kaynak Grubunu oluşturabilir ve bu durumda bu abonelik üzerinde Katkıda Bulunan rolüne ihtiyacınız vardır. Bu özelliği kullanırsanız, kullanıcınıza bu yeni oluşturulan Kaynak Grubunun kapsamına sahip Kullanıcı Erişimi Yöneticisi rolünü eklemeniz gerekir.
Ayrıca Ağ İşlevi Tanımı Yayımcı Kaynak Grubu üzerinden Kullanıcı Erişimi Yöneticisi rolüne de ihtiyacınız vardır. Ağ İşlevi Tanımı Yayımcı Kaynak Grubu Hızlı Başlangıç: Nginx kapsayıcısını Kapsayıcılı Ağ İşlevi (CNF) olarak yayımlama bölümünde kullanılmıştır. Resource Group adı için input-cnf-nfd.jsonc dosyasını denetleyin.
Ortam değişkenlerini belirleme
Ortam değişkeni ayarlarını ve başvurularını belirli bir ortamınız için gerektiği gibi uyarlayın. Örneğin, Windows PowerShell'de ortam değişkenlerini aşağıdaki gibi ayarlayabilirsiniz:
$env:ARC_RG="<my rg>"
Ortam değişkenlerini kullanmak için bu değişkene olarak $env:ARC_RG
başvurabilirsiniz.
export resourceGroup=operator-rg
export location=<region>
export clusterName=<replace with clustername>
export customlocationId=${clusterName}-custom-location
export extensionId=${clusterName}-extension
Kaynak Grubu oluşturma
Azure Kubernetes Service (AKS) kümenizi barındırmak için bir Kaynak Grubu oluşturun. İşleç kaynaklarınızın sonraki kılavuzlarda oluşturulduğu yer de burası olacaktır.
az account set --subscription <subscription>
az group create -n ${resourceGroup} -l ${location}
Azure Kubernetes Service (AKS) kümesi sağlama
az aks create -g ${resourceGroup} -n ${clusterName} --node-count 3 --generate-ssh-keys
Azure Arc'i etkinleştirme
Azure Kubernetes Service (AKS) kümesi için Azure Arc'ı etkinleştirin. Aşağıdaki komutları çalıştırmak yeterli olmalıdır. Daha fazla bilgi edinmek isterseniz bkz . Azure Arc özellikli Kubernetes'te özel konumlar oluşturma ve yönetme.
AKS kümesi için yapılandırma dosyasını alma
az aks get-credentials --resource-group ${resourceGroup} --name ${clusterName}
Bağlı küme oluşturma
Kümeyi oluşturun:
az connectedk8s connect --name ${clusterName} --resource-group ${resourceGroup}
Aboneliğinizi kaydetme
Aboneliğinizi Microsoft.ExtendedLocation kaynak sağlayıcısına kaydedin:
az provider register --namespace Microsoft.ExtendedLocation
Özel konumları etkinleştirme
Kümede özel konumları etkinleştirin:
az connectedk8s enable-features -n ${clusterName} -g ${resourceGroup} --features cluster-connect custom-locations
Kümeye bağlanma
Kümeyi bağlayın:
az connectedk8s connect --name ${clusterName} -g ${resourceGroup} --location $location
Uzantı oluşturma
Uzantı oluşturma:
az k8s-extension create -g ${resourceGroup} --cluster-name ${clusterName} --cluster-type connectedClusters --name ${extensionId} --extension-type microsoft.azure.hybridnetwork --release-train preview --scope cluster
Özel konum oluşturma
Özel konum oluşturma:
export ConnectedClusterResourceId=$(az connectedk8s show --resource-group ${resourceGroup} --name ${clusterName} --query id -o tsv)
export ClusterExtensionResourceId=$(az k8s-extension show -c $clusterName -n $extensionId -t connectedClusters -g ${resourceGroup} --query id -o tsv)
az customlocation create -g ${resourceGroup} -n ${customlocationId} --namespace "azurehybridnetwork" --host-resource-id $ConnectedClusterResourceId --cluster-extension-ids $ClusterExtensionResourceId
Özel konum değerini alma
Özel konum değerini alın. Site Ağ Hizmetinizin (SNS) Yapılandırma Grubu değerlerini doldurmak için bu bilgilere ihtiyacınız vardır.
Azure portalında Özel konumun (customLocationId) adını arayın ve Özellikler'i seçin. Temel Bilgiler bilgi alanının altında tam Kaynak Kimliğini bulun ve alan adı kimliğini arayın. Aşağıdaki görüntüde Kaynak Kimliği bilgilerinin bulunduğu yerin bir örneği verilmiştir.
İpucu
Tam Kaynak Kimliğinin biçimi şunlardır: /subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/microsoft.extendedlocation/customlocations/{customLocationName}
Site Ağ Hizmeti için Kullanıcı Tarafından Atanan Yönetilen Kimlik Oluşturma
Aşağıdaki Bicep betiğini yerel olarak prerequisites.bicep olarak kaydedin.
param location string = resourceGroup().location param identityName string = 'identity-for-nginx-sns' resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = { name: identityName location: location } output managedIdentityId string = managedIdentity.id
Aşağıdaki komutu vererek Kullanıcı Tarafından Atanan Yönetilen Kimliğin dağıtımını başlatın.
az deployment group create --name prerequisites --resource-group ${resourceGroup} --template-file prerequisites.bicep
Betik yönetilen bir kimlik oluşturur.
Yönetilen kimlik için Kaynak Kimliğini alma
Oluşturulan yönetilen kimliğin kaynak kimliğini bulmak için aşağıdaki komutu çalıştırın.
az deployment group list -g ${resourceGroup} | jq -r --arg Deployment prerequisites '.[] | select(.name == $Deployment).properties.outputs.managedIdentityId.value'
Kaynak kimliği olan çıkışı kopyalayın ve kaydedin. Site Ağ Hizmeti'ni oluştururken bu çıktıya ihtiyacınız vardır.
Site Ağ Hizmeti (SNS) izinlerini güncelleştirme
Bu görevleri gerçekleştirmek için hem işleçte hem de Ağ İşlevi Tanımı Yayımcı Kaynak Gruplarında 'Sahip' veya 'Kullanıcı Erişimi Yöneticisi' rolüne sahip olmanız gerekir. Önceki görevlerde Kaynak Grubu işlecini oluşturdunuz. Ağ İşlevi Tanımı Yayımcı Kaynak Grubu Hızlı Başlangıç: Nginx kapsayıcısını Kapsayıcılı Ağ İşlevi (CNF) olarak yayımlama ve input.json dosyasında nginx-publisher-rg olarak adlandırıldı.
Önceki adımlarda, başvuru kaynak grubunuzda identity-for-nginx-sns etiketli bir Yönetilen Kimlik oluşturdunuz. Bu kimlik, Site Ağ Hizmeti'nin (SNS) dağıtılmasında önemli bir rol oynar. Kimliğe Yayımcı Kaynak Grubu üzerinde 'Katkıda Bulunan' rolü ve kendi üzerinde Yönetilen Kimlik operatörü rolü vermek için sonraki bölümlerdeki adımları izleyin. Bu kimlik aracılığıyla, Site Ağ Hizmeti (SNS) gerekli izinleri alır.
Yayımcı Kaynak Grubu yerine Yönetilen Kimliğe Katkıda Bulunan rolü verme
Azure portalına erişin ve Ağ İşlevi Tanımı yayımlandığında oluşturulan Publisher Kaynak Grubunu açın.
Kaynak Grubu'nun yan menüsünde Erişim Denetimi (IAM) öğesini seçin.
Rol Ataması Ekle'yi seçin.
Ayrıcalıklı yönetici rolleri'nin altında, kategori Katkıda Bulunan'ı seçin ve İleri ile devam edin.
Yönetilen kimlik öğesini seçin.
+ Üyeleri seçin'i seçin, ardından kullanıcı tarafından atanan yönetilen kimlik identity-for-nginx-sns öğesini bulun ve seçin.
Yönetilen Kimliğe Özel Konum üzerinden Katkıda Bulunan rolü verme
Azure portalına erişin ve operatör kaynak grubu olan operator-rg dosyasını açın.
Kaynak Grubu'nun yan menüsünde Erişim Denetimi (IAM) öğesini seçin.
Rol Ataması Ekle'yi seçin.
Ayrıcalıklı yönetici rolleri'nin altında, kategori Katkıda Bulunan'ı seçin ve İleri ile devam edin.
Yönetilen kimlik öğesini seçin.
+ Üyeleri seçin'i seçin, ardından kullanıcı tarafından atanan yönetilen kimlik identity-for-nginx-sns öğesini bulun ve seçin.
Yönetilen Kimlik İşleci rolünü kendisine verme
Azure portalına gidin ve Yönetilen Kimlikler'i arayın.
Yönetilen Kimlikler listesinden identity-for-nginx-sns öğesini seçin.
Yan menüde Erişim Denetimi (IAM) öğesini seçin.
Rol Ataması Ekle'yi seçin.
Yönetilen Kimlik İşleci rolünü seçin ve İleri ile devam edin.
Yönetilen kimlik öğesini seçin.
+ Üyeleri seçin'i seçin ve identity-for-nginx-sns adlı kullanıcı tarafından atanan yönetilen kimliğe gidin ve atamaya devam edin.
Gözden geçir ve ata'yı seçin.
Bu makalelerde özetlenen tüm görevlerin tamamlanması, Site Ağ Hizmeti'nin (SNS) belirtilen Azure ortamında etkili bir şekilde çalışması için gerekli izinlere sahip olduğundan emin olun.
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin