Megosztás a következőn keresztül:

Kubernetes-fürt üzembe helyezése az Azure Portal használatával

  • Cikk

A következőkre vonatkozik: Azure Local, 23H2-es verzió

Ez a cikk azt ismerteti, hogyan hozhat létre Kubernetes-fürtöket az Azure Local-ban az Azure Portal használatával. A munkafolyamat a következő:

  • Kubernetes-fürt létrehozása az Azure Portal használatával. Alapértelmezés szerint a fürt Azure Arc-kapcsolattal rendelkezik.
  • A fürt létrehozásakor meg kell adnia egy Microsoft Entra-csoportot, amely tartalmazza a Kubernetes-fürt rendszergazdai hozzáféréssel rendelkező Microsoft Entra-felhasználók listáját.

Mielőtt elkezdené

  • Mielőtt hozzákezdene, győződjön meg arról, hogy a helyszíni infrastruktúra rendszergazdájától a következő adatokkal rendelkezik:
    • Azure-előfizetés azonosítója: az Azure-előfizetés azonosítója, ahol létrejön az Azure Resource Bridge, az AKS Arc-bővítmények és az egyéni hely.
    • Egyéni helyazonosító: az egyéni hely Azure Resource Manager-azonosítója. Az infrastruktúra-rendszergazdának "Közreműködő" hozzáférést kell adnia az egyéni helyhez. Az egyéni hely a Kubernetes-fürtök létrehozásához szükséges paraméter.
    • AKS Arc logikai hálózat azonosítója: az Azure Arc logikai hálózat Azure Resource Manager-azonosítója. Az infrastruktúra-rendszergazdának "Közreműködő" hozzáférést kell adnia egy AKS Arc logikai hálózathoz. A logikai hálózati azonosító szükséges paraméter a Kubernetes-fürtök létrehozásához.
  • Ahhoz, hogy bárhonnan csatlakozni tudjon a fürthöz, létre kell hoznia egy Microsoft Entra-csoportot, és tagokat kell hozzáadnia hozzá. A Microsoft Entra csoport összes tagja fürtadminisztrátori hozzáféréssel rendelkezik az AKS Arc-fürthöz. Vegye fel magát a Microsoft Entra csoportba. Ha nem adja hozzá magát, nem férhet hozzá az AKS Arc-fürthöz a kubectl használatával. További információ a Microsoft Entra-csoportok létrehozásáról és a felhasználók hozzáadásáról: Microsoft Entra-csoportok létrehozása az Azure Portalon.

Kubernetes-fürt létrehozása

  1. Jelentkezzen be az Azure Portalra.

  2. Az Azure Portal keresősávján írja be a Kubernetes Azure Arcot.

  3. > Válassza a Kubernetes-fürt hozzáadása az Azure Arc használatával:

    Képernyőkép a fürtlétrehozás lapjáról a portálon.

  4. Az Alapvető beállítások lapon konfigurálja az alábbiakat:

    Képernyőkép a portálon a fürtlétrehozás alapjai oldaláról.

    • Projekt részletei:
      • Válasszon ki egy Azure-előfizetést. Ebben az Azure-előfizetésben telepítette az infrastruktúra rendszergazdája az Arc Resource Bridge-et, az AKS Arc-bővítményt és az egyéni helyet.
      • Válasszon ki egy Azure-erőforráscsoportot, például a myResourceGroupot.
    • Fürt részletei:
      • Adjon meg egy Kubernetes-fürtnevet, például myk8sclustert. A Kubernetes-fürt nevének kisbetűs alfanumerikus karakterekből kell állnia.
      • Válassza ki azt az egyéni helyet, ahol telepíteni szeretné a fürtöt. Győződjön meg arról, hogy az infrastruktúra rendszergazdája "Közreműködő" hozzáférést adott Önnek egy egyéni helyen.
      • Válasszon ki egy K8s-verziót az elérhető verziók listájából.
    • Elsődleges csomópontkészlet:
      • Az alapértelmezett értékeket kijelölheti, vagy módosíthatja az alapértelmezett értéket a legördülő listából.
    • SSH-kulcsok
      • A hibaelhárítási műveletekhez konfigurálja az SSH-hozzáférést a Kubernetes-csomópontok mögöttes virtuális gépeihez. Meg kell adnia egy meglévő nyilvános SSH-kulcsot.
      • Adjon meg egy RSA nyilvános kulcsot egysoros formátumban (kezdve az "ssh-rsa" vagy a többsoros PEM formátummal). SSH-kulcsokat a Windows PuTTYGen használatával hozhat létre.

  5. Válassza a Tovább: Csomópontkészletek elemet , ha elkészült.

  6. A Csomópontkészletek lapon konfigurálja a következő beállításokat:

    • Vezérlősík csomópontjai:
      • A vezérlősíkcsomópontok olyan Kubernetes-összetevőket üzemeltetnek, amelyek globális döntéseket hoznak a fürtről, például tárolókat ütemeznek, és észlelik és válaszolnak a fürteseményekre; például egy új pod indítása. Az egyszerűség és a megbízhatóság érdekében ezeket a fontos Kubernetes-összetevőket külön vezérlősík-csomópontokban futtatjuk.
      • Hagyja bejelölve az alapértelmezett értékeket.
    • Csomópontkészletek:
      • Az Alapszintű beállítások lapon létrehozott elsődleges csomópontkészlet mellett választható csomópontkészleteket is hozzáadhat.

  7. A képernyő alján válassza a Tovább: Hozzáférés lehetőséget.

  8. Az Access lapon konfigurálja a következő beállításokat:

    • A Kubernetes-fürthitelesítés alapértelmezett értéke a Kubernetes RBAC-vel rendelkező helyi fiókok. Ehhez a beállításhoz közvetlen látóvonalat kell használnia a helyszíni infrastruktúrához a fürt kubectl használatával való eléréséhez.
    • Válassza a Microsoft Entra-hitelesítést a Kubernetes RBAC-vel. Ez a beállítás lehetővé teszi egy vagy több Microsoft Entra-csoport kiválasztását. Alapértelmezés szerint a megadott Microsoft Entra-csoportok összes tagja fürtadminisztrátori hozzáféréssel rendelkezik a Kubernetes-fürthöz. Ezzel a beállítással bárhonnan csatlakozhat az AKS Archoz anélkül, hogy a helyszíni infrastruktúrához kellene egy látóvonalat igényelnie. Vegye fel magát a Microsoft Entra csoportba. Ha nem adja hozzá magát, nem férhet hozzá az AKS Arc-fürthöz a kubectl használatával.
    • Válasszon ki egy vagy több Microsoft Entra-csoportot, majd a képernyő alján válassza a Tovább: Hálózatkezelés lehetőséget.

  9. A Hálózatkezelés lapon válasszon ki egy AKS Arc logikai hálózatot a logikai hálózat nevű legördülő listából. A fürt Kubernetes-csomópontjai és szolgáltatásai ip-címeket és hálózati konfigurációkat kapnak ebből a logikai hálózatból. Győződjön meg arról, hogy az infrastruktúra rendszergazdája közreműködői hozzáférést adott Önnek egy AKS Arc logikai hálózaton.

  10. Válassza az Integráció lehetőséget. Csatlakoztassa a fürtöt más szolgáltatásokhoz, például az Azure Monitorhoz, amely alapértelmezés szerint engedélyezve van. A Kezdőlap >>YourClusterNamebeállításai > bővítmények panelen Kubernetes-bővítményeket is hozzáadhat a fürthöz.

    Kiválaszthatja az alapértelmezett Log Analytics-munkaterületet. vagy hozzon létre egyet a sajátja közül. Ez a munkaterület figyelési adatokat tárol.

  11. Ezután válassza ki a Címkék lehetőséget. A címkék olyan név/érték párok, amelyek segítségével kategóriákba sorolhatja az erőforrásokat, és ha ugyanazt a címkét több erőforrásra és erőforráscsoportra is alkalmazza, ezzel együtt jelenítheti meg és kezelheti azok összesített számlázási adatait. Ezen a lapon címkéket rendelhet (nem kötelező) az erőforráscsoportokhoz.

  12. Válassza az Áttekintés + létrehozás lehetőséget. Amikor a Véleményezés + létrehozás lapra lép, az Azure ellenőrzi a kiválasztott beállításokat. Ha az ellenőrzés sikeres, a fürtöt a Létrehozás gombra kattintva hozhatja létre. Ha az ellenőrzés sikertelen, akkor jelzi, hogy mely beállításokat kell módosítania.

  13. A fürt létrehozása néhány percet vesz igénybe. Ha az üzembe helyezés befejeződött, keresse meg az erőforrást az Ugrás az erőforrásra gombra kattintva, vagy keresse meg a Kubernetes-fürt erőforráscsoportját, és válassza ki az erőforrást.

Következő lépések