將已啟用 Azure Arc 的 Kubernetes 叢集連線到 Azure Arc

10 分鐘

Contoso 可能會使用連線到 Azure-Arc 的 Kubernetes 叢集。身為 Windows Server 系統管理員，您必須判斷此程式的需求，並瞭解如何完成此程式。逐步執行下列程式，以進一步瞭解將 Kubernetes 叢集連線到 Azure-Arc 的需求和程式。

將已啟用 Azure Arc 的 Kubernetes 叢集連線到 Azure-Arc

下列步驟提供將已啟用 Azure Arc 的 Kubernetes 叢集連線到 Azure-Arc 的程式的高階概觀：

設定並執行 Kubernetes 叢集。
準備一個 kubeconfig 檔案。 kubeconfig 檔案可用來存取您的叢集。
- Kubeconfig 檔案是用於組織有關 Kubernetes 叢集的資訊的設定檔，例如使用者、命名空間、身份驗證。
- 一個叢集中可以有多個 kubeconfig 檔案 。
- 您可以使用命令 kubectl config 來管理和操作它們。
在叢集上新增 叢集管理員 角色。 cluster-admin 角色可讓您部署必要的已啟用 Azure Arc Kubernetes 代理程式。
啟用資源類型的讀取和寫入許可 Microsoft.Kubernetes/connectedclusters 。
- 這些權限應該針對您使用 az login 的任何使用者帳戶或服務主體和 az connectedk8s connect 命令啟用。
安裝 Helm 3。 Helm 可讓您使用 connectedk8s 擴充功能來上線和管理叢集。

備註

Helm 是一種開源套件管理工具，可協助您安裝和管理 Kubernetes 應用程式。 Helm 用於管理預先設定的 Kubernetes 資源（ 稱為圖表）的 Kubernetes 套件。
安裝 Azure 命令列介面 （Azure CLI）或將現有的 Azure CLI 安裝更新為最新版本。

備註

Azure CLI 是一組用來建立和管理 Azure 資源的命令，包括您連線到 Azure 的 Kubernetes 叢集。 Azure CLI 必須是 2.3 版或更新版本。
安裝下列已啟用 Azure Arc 的 Kubernetes 延伸模組：
- 已連接k8s。將 Kubernetes 叢集連線到 Azure。
- k8s組態。提供在 Azure 中管理 Kubernetes 設定的工具。
設定網路，以允許 Azure Arc 代理程式使用必要的網路通訊協定、埠和輸出 URL。例如，Azure Arc 代理程式需要網路存取下列專案：
- 對於安全超文本傳輸協定（HTTPS）：連接埠 443 上的傳輸控制協定（TCP）。
- 對於 Git：連接埠 9418 上的 TCP。
註冊資源提供者 Microsoft.Kubernetes 和 Microsoft.KubernetesConfiguration。提供者具有 Azure Arc 資源，可用於連線和管理 Kubernetes 叢集。
建立新的 Azure 資源群組，以儲存叢集的中繼資料。

小提示

將叢集保留在專用的 Azure 資源群組中，可協助您更有效地管理叢集。
使用 Azure CLI 命令 az connectedk8s connect，將 Kubernetes 叢集連線到 Azure。
使用 Helm 3 將適用於 Kubernetes 的 Azure Arc 代理程式部署至azure-arc命名空間。
使用 Azure CLI 命令設定叢集 az k8sconfiguration

備註

您也可以在 Azure 入口網站中檢閱和管理 Kubernetes 叢集作為資源。 Azure 入口網站提供功能豐富的 GUI 來管理叢集。

意見反應

此頁面對您有幫助嗎？