Sdílet prostřednictvím

Připojení clusteru AKS Edge Essentials k Arc

  • Článek

Tento článek popisuje, jak připojit cluster AKS Edge Essentials ke službě Azure Arc , abyste mohli monitorovat stav clusteru na webu Azure Portal. Pokud je váš cluster připojený k proxy serveru, můžete pomocí skriptů uvedených v úložišti GitHub připojit cluster ke službě Arc , jak je popsáno tady.

Důležité

Počínaje verzí AKS Edge Essentials 1.10.868.0 se vyžaduje oddíl Arc konfiguračního souboru. Připojení Azure Arc proběhne automaticky po spuštění New-AksEdgeDeployment k nasazení clusteru AKS Edge Essentials.

Požadavky

  • Před připojením ke službě Arc budou muset správci infrastruktury, kteří jsou vlastníkem nebo přispěvatelem předplatného,:
    1. Povolte všechny požadované poskytovatele prostředků v předplatném Azure, například Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.ExtendedLocation a Microsoft.KubernetesConfiguration.
    2. Vytvořte a ověřte skupinu prostředků pro prostředky Azure AKS Edge Essentials.
  • Aby se operátoři Kubernetes mohli připojit ke službě Arc, potřebují roli Kubernetes Cluster - Azure Arc Onboarding pro identitu na úrovni skupiny prostředků. Aby se operátoři mohli odpojit od Arc, potřebují roli přispěvatele Arc služby Azure Kubernetes Service pro identitu na úrovni skupiny prostředků. Pokud chcete zkontrolovat úroveň přístupu, přejděte k předplatnému na webu Azure Portal, na levé straně vyberte Řízení přístupu (IAM) a pak vyberte Zobrazit můj přístup. Další informace o správě skupin prostředků najdete v dokumentaci k Azure. Správci infrastruktury s rolemi vlastníka nebo přispěvatele můžou také provádět akce pro připojení nebo odpojení od služby Arc.
  • Kromě těchto požadavků se ujistěte, že splňujete všechny požadavky na síť pro Kubernetes s podporou Azure Arc.

Poznámka:

Abyste mohli odstranit prostředky v rámci skupiny prostředků, potřebujete roli Přispěvatel . Příkazy pro odpojení od Arc selžou bez tohoto přiřazení role.

Krok 1: Konfigurace počítače

Nainstalujte závislosti

Spuštěním následujících příkazů v okně PowerShellu se zvýšenými oprávněními nainstalujte závislosti v PowerShellu:

Install-Module Az.Resources -Repository PSGallery -Force -AllowClobber -ErrorAction Stop  
Install-Module Az.Accounts -Repository PSGallery -Force -AllowClobber -ErrorAction Stop 
Install-Module Az.ConnectedKubernetes -Repository PSGallery -Force -AllowClobber -ErrorAction Stop

Krok 2: Konfigurace prostředí Azure

Zadejte podrobnosti o svém předplatném Azure do souboru aksedge-config.json v části Arc podle popisu v následující tabulce. Pokud se chcete úspěšně připojit k Azure pomocí Kubernetes s podporou Azure Arc, potřebujete aplikaci služby s vestavěným Microsoft.Kubernetes connected cluster role pro přístup k prostředkům v Azure. Pokud už máte ID a heslo hlavního objektu služby, můžete aktualizovat všechna pole v souboru aksedge-config.json. Pokud potřebujete vytvořit service principal, můžete postupovat podle kroků uvedených zde.

Důležité

Tajné kódy klienta jsou formou hesla. Správná správa je důležitá pro zabezpečení vašeho prostředí.

  • Při vytváření tajného klíče klienta nastavte velmi krátkou dobu vypršení platnosti na základě načasování registrace a rozsahu nasazení.
  • Nezapomeňte chránit hodnotu tajného klíče klienta a konfigurační soubor před obecným přístupem.
  • Vezměte v úvahu, že pokud je konfigurační soubor clusteru zálohovaný v době, kdy má uložený tajný klíč klienta, je tajný klíč klienta dostupný komukoli, kdo má k zálohování přístup.
  • Po registraci clusteru odeberte tajný klíč klienta z konfiguračního souboru pro tento cluster.
  • Jakmile pro úkol zaregistrujete všechny clustery v oboru, měli byste měnit tajný klíč klienta nebo odstranit instanční objekt služby z vašeho prostředí Microsoft Entra ID.
Vlastnost Typ hodnoty Popis
ClusterName řetězec Název clusteru. Výchozí hodnota je hostname_cluster.
Location řetězec Umístění vaší skupiny prostředků. Zvolte umístění, které je nejblíže vašemu nasazení.
SubscriptionId Identifikátor GUID ID vašeho předplatného. Na webu Azure Portal vyberte předplatné, které používáte, a zkopírujte nebo vložte řetězec ID předplatného do formátu JSON.
TenantId Globálně Jedinečný Identifikátor (GUID) ID vašeho tenanta Na webu Azure Portal vyhledejte ID Microsoft Entra, které by vás mělo dostat na stránku Výchozí adresář . Odtud můžete zkopírovat nebo vložit řetězec ID tenanta do formátu JSON.
ResourceGroupName řetězec Název skupiny prostředků Azure pro hostování vašich prostředků určených pro AKS Edge Essentials. Můžete použít existující skupinu prostředků nebo pokud přidáte nový název, systém ho vytvoří za vás.
ClientId Identifikátor GUID Zadejte ID hlavního zástupce služby Azure, které se použije jako přihlašovací údaje. AKS Edge Essentials používá tuto aplikační identitu k připojení clusteru k Arc. Na stránce Registrace aplikací v části Microsoft Entra na webu Azure Portal můžete vypsat a spravovat aplikační identity v tenantovi. Mějte na paměti, že služební principál vyžaduje roli Kubernetes Cluster - Azure Arc Onboarding na úrovni předplatného nebo skupiny prostředků. Další informace najdete v tématu Požadavky na identitu Microsoft Entra pro službu.
ClientSecret řetězec Heslo služby principála.

Poznámka:

Tuto konfiguraci stačí provést jenom jednou pro každé předplatné Azure. Postup pro každý cluster Kubernetes nemusíte opakovat.

Krok 3: Připojení clusteru ke službě Arc

Spusťte Connect-AksEdgeArc pro instalaci a připojení stávajícího clusteru ke Kubernetes s funkcí Arc:

# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Poznámka:

Tento krok může trvat až 10 minut a PowerShell se může zaseknout při vytváření Azure Connected Kubernetes pro your cluster name. PowerShell zobrazí výstupy True a po dokončení procesu se vrátí na příkazový řádek.

Snímek obrazovky s výzvou PowerShellu při připojování k Arc

Krok 4: Zobrazení prostředků AKS Edge Essentials v Azure

  1. Po dokončení procesu můžete cluster zobrazit na webu Azure Portal, pokud přejdete do skupiny prostředků:

    Snímek obrazovky znázorňující cluster na webu Azure Portal

  2. Na levém panelu vyberte možnost Jmenné prostory pod prostředky Kubernetes (náhled):

    Prostředky Kubernetes ve verzi Preview

  3. Pokud chcete zobrazit prostředky Kubernetes, potřebujete nosný token.

    Snímek obrazovky znázorňující požadovanou stránku s nosným tokenem.

  4. Svůj token služby můžete načíst také spuštěním Get-AksEdgeManagedServiceToken.

    Snímek obrazovky znázorňující, kam vložit token na portálu

  5. Teď můžete zobrazit prostředky v clusteru. Možnost Úlohy zobrazuje pody spuštěné v clusteru.

    kubectl get pods --all-namespaces

    Snímek obrazovky zobrazující všechny pody v Arc

Odpojení od Arc

Spuštěním Disconnect-AksEdgeArc se odpojíte od Kubernetes s podporou Arc.

# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Další kroky