系統需求和支援矩陣 (預覽)
適用於:Azure Arc 在 VMware (預覽版上啟用的 AKS)
本文說明在 VMware 上設定 Azure Arc 所啟用 AKS 的系統需求,以及支援矩陣。 如需 VMware 上的 AKS Arc 概觀, 請參閱概觀文章。
已啟用 Arc 的 VMware vSphere 需求
若要在 VMware 預覽版上使用 AKS Arc,您必須先透過 Arc 資源網橋將已啟用 Arc 的 VMware vSphere 連線至 Azure,並安裝適用於 AKS Arc 操作員的 Kubernetes 擴充功能。 如果您已完成此步驟,您可以繼續進行 VMware 上的 AKS Arc 需求。
支援矩陣
已啟用 Arc 的 VMware vSphere 支援矩陣記載於 已啟用 Azure Arc 的 VMware vSphere 需求支援矩陣 一文。
規劃部署
如需讓已啟用 Arc 的 VMware vSphere 上線的必要條件,請參閱 快速入門:使用協助程式腳本將 VMware vCenter Server 連線至 Azure Arc。
必要輸入
使用腳本的典型上線程式需要 30 分鐘的時間。 在此程式中,系統會提示您輸入腳本中指定的詳細數據 ,以部署已啟用Arc的VMware vSphere。
Azure Arc 在 VMware 需求上啟用的 AKS
本節說明在 VMware 上部署 Azure Arc 所啟用的 AKS 的需求。
VMware vCenter 需求
在 VMware 上部署 AKS 之前,您必須在 VMware vCenter 中設定一些事項。 之後,您會在部署 Arc 資源網橋的相同資源集區、VM 資料夾和資料存放區中部署 AKS 叢集。
Entitlement
您需要 AKS 叢集的指定 VMware 系統管理使用者。 此使用者應具有下列權限:
- 此角色可以讀取所有清查、部署和更新虛擬機, (VM) 到您打算搭配 VMware 上的 AKS Arc 使用的所有資源集區 (或叢集) 、網路和虛擬機範本。
資源集區
在此預覽版本中,Arc 資源網橋和目標叢集會共用資源集區。 若要進行這項設定,請為 Arc 資源網橋和目標叢集建立資源集區, (具有下列最低規格) :
| 叢集類型 | Memory | vCPU | 儲存體 |
|---|---|---|---|
| Arc 資源網橋 | 16 GB | 4 | 100 GB |
| 目標叢集控制平面 | 8 GB | 4 | 100 GB |
| 目標叢集背景工作節點 | 8 GB | 4 | 100 GB |
如需支援的 VM 大小選項相關信息,請參閱 VMware 規模需求的 AKS Arc。
注意
在舊版的 Arc 資源網橋中,有一個已知問題,其中 VM 大小是以不正確的規格部署。 此問題已在 Arc Resource Bridge 1.1.0 版和更新版本中解決。 請參閱這篇文章 來升級Arc資源網橋。 如需詳細資訊,請參閱 Arc Resource Bridge 版本資訊。 若要瞭解此問題的完整內容,請參閱 VMware 上 Azure Arc 所啟用的 AKS 已知問題。 如需支援大小選項的詳細資訊,請參閱 VMware 規模需求的 AKS Arc。 如需已知問題,請參閱 疑難解答/已知問題。
VM 資料夾和 VM 樣本
您應該建立 VM 範本的資料夾,以儲存用來在 VMware 叢集上建立 AKS 的 Arc 資源網橋和 CBL 版 Linux VM 範本。
支援的 Kubernetes 版本
在此預覽版本中,您只能部署 Arc 資源網橋支援的相同 Kubernetes 版本。 如需每個特定版本號碼支援哪些 Kubernetes 版本的相關信息,請參閱 Arc Resource Bridge 版本資訊 。
自訂位置
如果您選擇在 VMware 上啟用 Kubernetes Service [預覽],當您從 Azure 入口網站將 vCenter 連線至 Azure 時,系統會建立具有前置詞 AKS 和預設命名空間的自定義位置,讓您在 VMware 上部署 AKS。 如果您使用 Azure CLI 程式在 VMware [預覽] 上啟用 Kubernetes Service,您可以使用預設命名空間來指定您選擇的自定義位置名稱。
重要
您必須使用 預設 命名空間。
Azure 需求
您必須連線到您的 Azure 帳戶:
az login --use-device-code
如需詳細資訊,請參閱 使用 Azure CLI 連線到 Azure。
AKS 部署檢查清單
| 參數 | 參數詳細數據 |
|---|---|
$aad_Group_Id |
其成員管理目標叢集的群組標識符。 此群組也應該擁有包含自定義位置和目標叢集之資源群組的擁有者許可權。 |
$appliance_Name |
建立以將 vCenter 與 Azure 連線的 Arc 資源網橋名稱。 |
$custom_Location |
自訂位置名稱或識別碼。 如果您選擇在 VMware 上啟用 Kubernetes Service [預覽],當您根據此進度從 Azure 入口網站將 vCenter 連線至 Azure 時,會建立前置詞為 “AKS-” 的自定義位置,並建立預設命名空間供您在 VMware 上部署 AKS。 如果您遵循 Azure CLI 程式在 VMware [預覽] 上啟用 Kubernetes Service,您可以使用預設命名空間來指定您選擇的自定義位置名稱。 重要:必須使用 「default」 命名空間。 |
$resource_Group |
用於部署 Arc 資源網橋的資源組名或標識碼。 |
$network_name |
在 Azure 中啟用 VMware 網路資源的名稱。 |
$control_plane_ip |
目標叢集的控制平面IP。 此控制平面 IP 必須在 DHCP 中保留/排除,且與 Arc 資源網橋 IP 位址不同。 |
Microsoft Entra許可權、角色和存取層級
您必須具備足夠的許可權,才能向 Microsoft Entra 租用戶註冊應用程式。 若要檢查您是否有足夠的許可權,請遵循下列步驟:
- 移至 Azure 入口網站,然後選取 [Microsoft Entra ID 底下的角色和系統管理員],以檢查您的角色。
- 如果您的角色是 [使用者],則必須確定非系統管理員可以註冊應用程式。
- 若要檢查您是否可以註冊應用程式,請移至 Microsoft Entra 服務底下的 [用戶設定],以檢查您是否有權註冊應用程式。
如果應用程式註冊設定設為 [否],只有具有系統管理員角色的使用者可以註冊這些類型的應用程式。 若要瞭解提供給每個角色 Microsoft Entra ID 中可用的系統管理員角色和特定許可權,請參閱 Microsoft Entra 內建角色。 如果您的帳戶已指派「使用者」角色,但應用程式註冊設定僅限於系統管理員使用者,您可以請系統管理員指派其中一個可建立和管理所有應用程式註冊層面的系統管理員角色給您,或是讓使用者能夠註冊應用程式。
如果您沒有註冊應用程式的許可權,且您的系統管理員無法授與您這些許可權,部署 AKS 最簡單的方式就是要求 Azure 系統管理員使用正確的許可權來建立服務主體。 系統管理員可以檢查下列章節,以瞭解如何建立服務主體。
Azure 資源群組
在註冊之前,您必須在支援的區域中擁有 Azure 資源群組。
警告
如果您的 Azure 資源群組不在支持的區域中,就會發生部署失敗。
支援區域
您可以在下列支援區域中使用 VMware 預覽版上的 AKS Arc:
- 美國東部
- 澳大利亞東部
- 印度中部
- 東南亞
- 西歐
- 日本東部
- 加拿大中部
警告
VMware 預覽版上的 AKS Arc 目前僅支援在指定的 Azure 區域內建立叢集。 如果您嘗試在此清單外部的區域部署,就會發生部署失敗。
資料存留處
VMware 上的 AKS Arc 不會儲存或處理客戶部署服務實例的區域外部的客戶數據。
下一步
- 如果您已將 vCenter 連線到 Azure Arc,並想要新增 AKS 擴充功能,請參閱 快速入門:使用 Azure CLI 部署 AKS 叢集。
- 如果您的 vCenter 未連線到 Azure Arc,而您想要新增 AKS 擴充功能,請參閱 快速入門:使用協助程式腳本將 VMware vCenter Server 連線至 Azure Arc。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應