Hızlı Başlangıç: İşleç ve Kapsayıcılı Ağ İşlevi (CNF) önkoşulları

Bu hızlı başlangıç, İşleç ve Kapsayıcılı Ağ İşlevi (CNF) için önkoşul görevlerini içerir. NSD'nizde (Ağ Hizmeti Tanımı) bu görevleri otomatikleştirmek mümkün olsa da, bu hızlı başlangıçta eylemler el ile gerçekleştirilir.

Not

Bu makalede sunulan görevlerin tamamlanması biraz zaman alabilir.

İzinler

Katkıda Bulunan rolüne ve Kullanıcı Erişimi Yöneticisi rolüne sahip olduğunuz mevcut kaynak grubuna sahip bir Azure aboneliğine ihtiyacınız vardır.

Alternatif olarak, AOSM CLI uzantısı sizin için Kaynak Grubunu oluşturabilir ve bu durumda bu abonelik üzerinde Katkıda Bulunan rolüne ihtiyacınız vardır. Bu özelliği kullanırsanız, kullanıcınıza bu yeni oluşturulan Kaynak Grubunun kapsamına sahip Kullanıcı Erişimi Yöneticisi rolünü eklemeniz gerekir.

Ayrıca Ağ İşlevi Tanımı Yayımcı Kaynak Grubu üzerinden Kullanıcı Erişimi Yöneticisi rolüne de ihtiyacınız vardır. Ağ İşlevi Tanımı Yayımcı Kaynak Grubu Hızlı Başlangıç: Nginx kapsayıcısını Kapsayıcılı Ağ İşlevi (CNF) olarak yayımlama bölümünde kullanılmıştır. Resource Group adı için input-cnf-nfd.jsonc dosyasını denetleyin.

Ortam değişkenlerini belirleme

Ortam değişkeni ayarlarını ve başvurularını belirli bir ortamınız için gerektiği gibi uyarlayın. Örneğin, Windows PowerShell'de ortam değişkenlerini aşağıdaki gibi ayarlayabilirsiniz:

$env:ARC_RG="<my rg>"

Ortam değişkenlerini kullanmak için bu değişkene olarak $env:ARC_RGbaşvurabilirsiniz.

export resourceGroup=operator-rg
export location=<region>
export clusterName=<replace with clustername>
export customlocationId=${clusterName}-custom-location
export extensionId=${clusterName}-extension

Kaynak Grubu oluşturma

Azure Kubernetes Service (AKS) kümenizi barındırmak için bir Kaynak Grubu oluşturun. İşleç kaynaklarınızın sonraki kılavuzlarda oluşturulduğu yer de burası olacaktır.

az account set --subscription <subscription>
az group create -n ${resourceGroup} -l ${location}

Azure Kubernetes Service (AKS) kümesi sağlama

az aks create -g ${resourceGroup} -n ${clusterName} --node-count 3 --generate-ssh-keys

Azure Arc'i etkinleştirme

Azure Kubernetes Service (AKS) kümesi için Azure Arc'ı etkinleştirin. Aşağıdaki komutları çalıştırmak yeterli olmalıdır. Daha fazla bilgi edinmek isterseniz bkz . Azure Arc özellikli Kubernetes'te özel konumlar oluşturma ve yönetme.

AKS kümesi için yapılandırma dosyasını alma

az aks get-credentials --resource-group ${resourceGroup} --name ${clusterName}

Bağlı küme oluşturma

Kümeyi oluşturun:

az connectedk8s connect --name ${clusterName} --resource-group ${resourceGroup}

Aboneliğinizi kaydetme

Aboneliğinizi Microsoft.ExtendedLocation kaynak sağlayıcısına kaydedin:

az provider register --namespace Microsoft.ExtendedLocation

Özel konumları etkinleştirme

Kümede özel konumları etkinleştirin:

az connectedk8s enable-features -n ${clusterName} -g ${resourceGroup} --features cluster-connect custom-locations

Kümeye bağlanma

Kümeyi bağlayın:

az connectedk8s connect --name ${clusterName} -g ${resourceGroup} --location $location

Uzantı oluşturma

Uzantı oluşturma:

az k8s-extension create -g ${resourceGroup} --cluster-name ${clusterName} --cluster-type connectedClusters --name ${extensionId} --extension-type microsoft.azure.hybridnetwork --release-train preview --scope cluster

Özel konum oluşturma

Özel konum oluşturma:

export ConnectedClusterResourceId=$(az connectedk8s show --resource-group ${resourceGroup} --name ${clusterName} --query id -o tsv)
export ClusterExtensionResourceId=$(az k8s-extension show -c $clusterName -n $extensionId -t connectedClusters -g ${resourceGroup} --query id -o tsv)
az customlocation create -g ${resourceGroup} -n ${customlocationId} --namespace "azurehybridnetwork" --host-resource-id $ConnectedClusterResourceId --cluster-extension-ids $ClusterExtensionResourceId

Özel konum değerini alma

Özel konum değerini alın. Site Ağ Hizmetinizin (SNS) Yapılandırma Grubu değerlerini doldurmak için bu bilgilere ihtiyacınız vardır.

Azure portalında Özel konumun (customLocationId) adını arayın ve Özellikler'i seçin. Temel Bilgiler bilgi alanının altında tam Kaynak Kimliğini bulun ve alan adı kimliğini arayın. Aşağıdaki görüntüde Kaynak Kimliği bilgilerinin bulunduğu yerin bir örneği verilmiştir.

İpucu

Tam Kaynak Kimliğinin biçimi şunlardır: /subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/microsoft.extendedlocation/customlocations/{customLocationName}

Site Ağ Hizmeti için Kullanıcı Tarafından Atanan Yönetilen Kimlik Oluşturma

1. Aşağıdaki Bicep betiğini yerel olarak prerequisites.bicep olarak kaydedin.

   param location string = resourceGroup().location
   param identityName string = 'identity-for-nginx-sns'
   
   
   resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
     name: identityName
     location: location
   }
   output managedIdentityId string = managedIdentity.id
   

2. Aşağıdaki komutu vererek Kullanıcı Tarafından Atanan Yönetilen Kimliğin dağıtımını başlatın.

   az deployment group create --name prerequisites --resource-group ${resourceGroup}  --template-file prerequisites.bicep
   

3. Betik yönetilen bir kimlik oluşturur.

Yönetilen kimlik için Kaynak Kimliğini alma

1. Oluşturulan yönetilen kimliğin kaynak kimliğini bulmak için aşağıdaki komutu çalıştırın.

   az deployment group list -g ${resourceGroup} | jq -r --arg Deployment prerequisites '.[] | select(.name == $Deployment).properties.outputs.managedIdentityId.value'
   

2. Kaynak kimliği olan çıkışı kopyalayın ve kaydedin. Site Ağ Hizmeti'ni oluştururken bu çıktıya ihtiyacınız vardır.

Site Ağ Hizmeti (SNS) izinlerini güncelleştirme

Bu görevleri gerçekleştirmek için hem işleçte hem de Ağ İşlevi Tanımı Yayımcı Kaynak Gruplarında 'Sahip' veya 'Kullanıcı Erişimi Yöneticisi' rolüne sahip olmanız gerekir. Önceki görevlerde Kaynak Grubu işlecini oluşturdunuz. Ağ İşlevi Tanımı Yayımcı Kaynak Grubu Hızlı Başlangıç: Nginx kapsayıcısını Kapsayıcılı Ağ İşlevi (CNF) olarak yayımlama ve input.json dosyasında nginx-publisher-rg olarak adlandırıldı.

Önceki adımlarda, başvuru kaynak grubunuzda identity-for-nginx-sns etiketli bir Yönetilen Kimlik oluşturdunuz. Bu kimlik, Site Ağ Hizmeti'nin (SNS) dağıtılmasında önemli bir rol oynar. Kimliğe Yayımcı Kaynak Grubu üzerinde 'Katkıda Bulunan' rolü ve kendi üzerinde Yönetilen Kimlik operatörü rolü vermek için sonraki bölümlerdeki adımları izleyin. Bu kimlik aracılığıyla, Site Ağ Hizmeti (SNS) gerekli izinleri alır.

Yayımcı Kaynak Grubu yerine Yönetilen Kimliğe Katkıda Bulunan rolü verme

1. Azure portalına erişin ve Ağ İşlevi Tanımı yayımlandığında oluşturulan Publisher Kaynak Grubunu açın.

2. Kaynak Grubu'nun yan menüsünde Erişim Denetimi (IAM) öğesini seçin.

3. Rol Ataması Ekle'yi seçin.

   

4. Ayrıcalıklı yönetici rolleri'nin altında, kategori Katkıda Bulunan'ı seçin ve İleri ile devam edin.

   

5. Yönetilen kimlik öğesini seçin.

6. + Üyeleri seçin'i seçin, ardından kullanıcı tarafından atanan yönetilen kimlik identity-for-nginx-sns öğesini bulun ve seçin.

   

Yönetilen Kimliğe Özel Konum üzerinden Katkıda Bulunan rolü verme

1. Azure portalına erişin ve operatör kaynak grubu olan operator-rg dosyasını açın.

2. Kaynak Grubu'nun yan menüsünde Erişim Denetimi (IAM) öğesini seçin.

3. Rol Ataması Ekle'yi seçin.

   

4. Ayrıcalıklı yönetici rolleri'nin altında, kategori Katkıda Bulunan'ı seçin ve İleri ile devam edin.

   

5. Yönetilen kimlik öğesini seçin.

6. + Üyeleri seçin'i seçin, ardından kullanıcı tarafından atanan yönetilen kimlik identity-for-nginx-sns öğesini bulun ve seçin.

   

Yönetilen Kimlik İşleci rolünü kendisine verme

1. Azure portalına gidin ve Yönetilen Kimlikler'i arayın.

2. Yönetilen Kimlikler listesinden identity-for-nginx-sns öğesini seçin.

3. Yan menüde Erişim Denetimi (IAM) öğesini seçin.

4. Rol Ataması Ekle'yi seçin.

   

5. Yönetilen Kimlik İşleci rolünü seçin ve İleri ile devam edin.

   

6. Yönetilen kimlik öğesini seçin.

7. + Üyeleri seçin'i seçin ve identity-for-nginx-sns adlı kullanıcı tarafından atanan yönetilen kimliğe gidin ve atamaya devam edin.

   

8. Gözden geçir ve ata'yı seçin.

Bu makalelerde özetlenen tüm görevlerin tamamlanması, Site Ağ Hizmeti'nin (SNS) belirtilen Azure ortamında etkili bir şekilde çalışması için gerekli izinlere sahip olduğundan emin olun.

Sonraki adımlar

• Hızlı Başlangıç: Nginx ile Kapsayıcılı Ağ İşlevleri (CNF) Sitesi Oluşturma