Megosztás a következőn keresztül:

Az AKS Edge Essentials-fürt csatlakoztatása az Archoz

  • Cikk

Ez a cikk azt ismerteti, hogyan csatlakoztathatja az AKS Edge Essentials-fürtöt az Azure Archoz, hogy nyomon tudja követni a fürt állapotát az Azure Portalon. Ha a fürt proxyhoz csatlakozik, a GitHub-adattárban megadott szkriptekkel csatlakoztathatja a fürtöt az Archoz az itt leírtak szerint.

Előfeltételek

  • Az Archoz való csatlakozás előtt az előfizetés tulajdonosi vagy közreműködői szerepkörével rendelkező infrastruktúra-rendszergazdáknak a következőkre lesznek jogosultak:
    1. Engedélyezze az Azure-előfizetés összes szükséges erőforrás-szolgáltatóját, például a Microsoft.HybridCompute, a Microsoft.GuestConfiguration, a Microsoft.HybridConnectivity, a Microsoft.Kubernetes, a Microsoft.ExtendedLocation és a Microsoft.KubernetesConfiguration szolgáltatást.
    2. Erőforráscsoport létrehozása és ellenőrzése az AKS Edge Essentials Azure-erőforrásokhoz.
  • Az Archoz való csatlakozáshoz a Kubernetes-operátoroknak kubernetes-fürtre – Azure Arc-előkészítési szerepkörre van szükségük az identitáshoz az erőforráscsoport szintjén. Az Arcról való leválasztáshoz az operátoroknak azure Kubernetes Service Arc-közreműködői szerepkörre van szükségük az identitáshoz az erőforráscsoport szintjén. A hozzáférési szint ellenőrzéséhez lépjen az előfizetéséhez az Azure Portalon, válassza a hozzáférés-vezérlést (IAM) a bal oldalon, majd válassza a Hozzáférés megtekintése lehetőséget. Az erőforráscsoportok kezelésével kapcsolatos további információkért tekintse meg az Azure dokumentációját . A tulajdonosi vagy közreműködői szerepkörrel rendelkező infrastruktúra-rendszergazdák az Archoz való csatlakozáshoz vagy a kapcsolat bontásához is végezhetnek műveleteket.
  • Ezen előfeltételek mellett győződjön meg arról, hogy megfelel az Azure Arc-kompatibilis Kubernetes összes hálózati követelményének.

Feljegyzés

Az erőforráscsoporton belüli erőforrások törléséhez a közreműködői szerepkörre van szükség. Az Arcról leválasztandó parancsok a szerepkör-hozzárendelés nélkül sikertelenek lesznek.

1. lépés: a gép konfigurálása

Függőségek telepítése

Futtassa a következő parancsokat egy emelt szintű PowerShell-ablakban a függőségek PowerShellben való telepítéséhez:

Install-Module Az.Resources -Repository PSGallery -Force -AllowClobber -ErrorAction Stop  
Install-Module Az.Accounts -Repository PSGallery -Force -AllowClobber -ErrorAction Stop 
Install-Module Az.ConnectedKubernetes -Repository PSGallery -Force -AllowClobber -ErrorAction Stop

2. lépés: Az Azure-környezet konfigurálása

Adja meg az Azure-előfizetés részleteit a aksedge-config.json fájlban az Arc alábbi táblázatban ismertetett szakaszban. Ahhoz, hogy sikeresen csatlakozzon az Azure-hoz az Azure Arc-kompatibilis kubernetes használatával, szüksége van egy beépített szolgáltatásnévre az Azure-beli Microsoft.Kubernetes connected cluster role erőforrások eléréséhez. Ha már rendelkezik a szolgáltatásnév azonosítójával és jelszavával, frissítheti a aksedge-config.json fájl összes mezőjét. Ha szolgáltatásnevet szeretne létrehozni, kövesse az alábbi lépéseket.

Fontos

Az ügyfél titkos kódjai a jelszó egy formája. A megfelelő felügyelet kritikus fontosságú a környezet biztonsága szempontjából.

  • Az ügyfélkód létrehozásakor állítson be egy nagyon rövid lejárati időt a regisztráció időzítése és az üzembe helyezés hatóköre alapján.
  • Ügyeljen arra, hogy megvédje az ügyfél titkos kódjának értékét és a konfigurációs fájlt az általános hozzáféréstől.
  • Vegye figyelembe, hogy ha egy fürt konfigurációs fájljáról biztonsági másolatot készít, miközben az ügyféltitkot tárolja, az ügyfél titkos kódja bárki számára elérhető, aki hozzáfér a biztonsági mentéshez.
  • Miután regisztrál egy fürtöt, távolítsa el az ügyfélkulcsot a fürt konfigurációs fájljából.
  • Miután regisztrálta a tevékenység hatókörébe tartozó összes fürtöt, el kell forgatnia az ügyfél titkos kódját, és/vagy törölnie kell a szolgáltatásnevet a Microsoft Entra ID-környezetből.
Attribútum Érték típusa Leírás
ClusterName húr A fürt neve. Az alapértelmezett érték hostname_cluster.
Location húr Az erőforráscsoport helye. Válassza ki az üzembe helyezéshez legközelebb eső helyet.
SubscriptionId GUID Az előfizetés azonosítója. Az Azure Portalon válassza ki a használt előfizetést, és másolja/illessze be az előfizetés-azonosító sztringet a JSON-ba.
TenantId GUID Az Ön bérlőazonosítója. Az Azure Portalon keresse meg a Microsoft Entra-azonosítót, amely az Alapértelmezett címtár lapra viszi. Innen másolhatja/beillesztheti a bérlőazonosító sztringet a JSON-ba.
ResourceGroupName húr Annak az Azure-erőforráscsoportnak a neve, amely az AKS Edge Essentials azure-erőforrásait üzemelteti. Használhat egy meglévő erőforráscsoportot, vagy ha új nevet ad hozzá, a rendszer létrehoz egyet.
ClientId GUID Adja meg a hitelesítő adatokként használni kívánt Azure-szolgáltatásnév alkalmazásazonosítóját. Az AKS Edge Essentials ezzel a szolgáltatásnévvel csatlakoztatja a fürtöt az Archoz. Az Azure Portal Microsoft Entra erőforráslapjának Alkalmazásregisztrációk lapján listázhatja és kezelheti a bérlő szolgáltatásneveit. Vegye figyelembe, hogy a szolgáltatásnévhez a Kubernetes-fürt – Azure Arc előkészítési szerepkör szükséges az előfizetés vagy az erőforráscsoport szintjén. További információ: Microsoft Entra identity requirements for service principals.
ClientSecret húr A szolgáltatásnév jelszava.

Feljegyzés

Ezt a konfigurációt azure-előfizetésenként csak egyszer kell elvégeznie. Nem kell megismételnie az eljárást az egyes Kubernetes-fürtök esetében.

3. lépés: A fürt csatlakoztatása az Archoz

Futtassa Connect-AksEdgeArc a meglévő fürt telepítését és csatlakoztatását az Arc-kompatibilis Kuberneteshez:

# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Feljegyzés

Ez a lépés akár 10 percet is igénybe vehet, és a PowerShell elakadhat az Azure Connected Kubernetes your cluster namefor . A PowerShell kimenetet True ad, és a folyamat befejezésekor visszatér a parancssorhoz.

Képernyőkép a PowerShell-parancssorról az Archoz való csatlakozáskor.

4. lépés: Az AKS Edge Essentials-erőforrások megtekintése az Azure-ban

  1. A folyamat befejezése után megtekintheti a fürtöt az Azure Portalon, ha az erőforráscsoportra lép:

    Képernyőkép a fürtről az Azure Portalon.

  2. A bal oldali panelen válassza a Névterek lehetőséget a Kubernetes-erőforrások (előzetes verzió) alatt:

    Kubernetes-erőforrások előzetes verziója.

  3. A Kubernetes-erőforrások megtekintéséhez tulajdonosi jogkivonatra van szükség.

    Képernyőkép a tulajdonosi jogkivonat kötelező oldalról.

  4. A szolgáltatásjogkivonat lekéréséhez is futtatható Get-AksEdgeManagedServiceToken .

    Képernyőkép a jogkivonat beillesztésének helyről a portálon.

  5. Most már megtekintheti a fürt erőforrásait. A Számítási feladatok lehetőség a fürtben futó podokat jeleníti meg.

    kubectl get pods --all-namespaces

    Képernyőkép az Arc összes podról.

Kapcsolat bontása az Arcról

Futtassa Disconnect-AksEdgeArc az Arc-kompatibilis Kubernetes leválasztásához.

# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Következő lépések