További konfigurációk és szkriptek az AKS Edge Essentialshez
Ez a cikk alternatív módszereket kínál az Azure Archoz való csatlakozásra, amelyek a proxyn keresztül csatlakoztatott fürtökre is alkalmazhatók.
AKS Edge Essentials-fürt csatlakoztatása az Archoz proxy használatával
Előfeltételek
- Egy Azure-előfizetés tulajdonosi szerepkörrel vagy közreműködői és felhasználói hozzáférés-rendszergazdai szerepkörök kombinációjával. A hozzáférési szint ellenőrzéséhez navigáljon az előfizetéséhez, válassza a Hozzáférés-vezérlés (IAM) lehetőséget az Azure Portal bal oldalán, majd válassza a Hozzáférés megtekintése lehetőséget. Az erőforráscsoportok kezelésével kapcsolatos további információkért olvassa el az Azure Resource Manager dokumentációját .
- Engedélyezze az Azure-előfizetés összes szükséges erőforrás-szolgáltatóját, például a Microsoft.HybridCompute, a Microsoft.GuestConfiguration, a Microsoft.HybridConnectivity, a Microsoft.Kubernetes és a Microsoft.KubernetesConfiguration szolgáltatást.
- Erőforráscsoport létrehozása és ellenőrzése az AKS Edge Essentials Azure-erőforrásokhoz.
Feljegyzés
Az erőforráscsoportban lévő erőforrások törléséhez közreműködői szerepkör szükséges. Az Arcról leválasztandó parancsok a szerepkör-hozzárendelés nélkül sikertelenek lesznek.
1. lépés: a fürt konfigurálása az Azure-kapcsolathoz
Ha korábban még nem tette meg, töltse le az Azure/AKS-Edge GitHub-adattárat. Lépjen a Kód lapra, és a Zip letöltése gombra kattintva töltse le az adattárat .zip fájlként. Bontsa ki a .zip fájlt egy helyi mappába.
Adja meg az Azure-előfizetés részleteit a aide-userconfig.json fájlban, az
Azurealábbi táblázatban leírtak szerint. Ha az Azure Arc-kompatibilis kubernetes használatával szeretne sikeresen csatlakozni az Azure-hoz, szüksége van egy szolgáltatásnévre, amely szerepköralapú hozzáférést biztosít az Azure-beli erőforrásokhoz. Ha már rendelkezik a szolgáltatásnév azonosítójával és jelszavával, frissítheti a aide-userconfig.json fájl összes mezőjét. Ha nem rendelkezik szolgáltatásnévvel, megadhat egy nevet, és a következő lépésben a szkript létrehoz egyet, és kitölti aAuthszakaszt.Attribútum Érték típusa Leírás Azure.ClusterNamehúr Adja meg a fürt nevét. Alapértelmezés szerint hostname_clustera használt név.Azure.Locationhúr Az erőforráscsoport helye. Válassza ki az üzembe helyezéshez legközelebb eső helyet. Azure.SubscriptionNamehúr Az Ön előfizetésének a neve. Azure.SubscriptionIdGUID Az előfizetés azonosítója. Az Azure Portalon válassza ki a használt előfizetést, majd másolja/illessze be az előfizetés-azonosító sztringet a JSON-ba. Azure.TenantIdGUID Az Ön bérlőazonosítója. Az Azure Portalon keressen rá az "Azure Active Directory" kifejezésre, amely az Alapértelmezett címtár lapra viszi. Innen másolhatja/beillesztheti a bérlőazonosító sztringet a JSON-fájlba. Azure.ResourceGroupNamehúr Annak az Azure-erőforráscsoportnak a neve, amely az AKS Edge Essentials azure-erőforrásait üzemelteti. Használhat egy meglévő erőforráscsoportot, vagy ha új nevet ad hozzá, a rendszer létrehoz egyet. Azure.ServicePrincipalNamehúr Azure-szolgáltatásnév. Azure.Auth.ServicePrincipalIdGUID A hitelesítő adatokként használni kívánt Azure-szolgáltatásnév AppID azonosítója. Az AKS Edge Essentials ezzel a szolgáltatásnévvel csatlakoztatja a fürtöt az Archoz. Használhat meglévő szolgáltatásnevet, vagy ha új nevet ad hozzá, a rendszer a következő lépésben létrehoz egyet. Azure.Auth.Passwordhúr Az Azure-szolgáltatásnév hitelesítő adatokként való használatához használt jelszó (egyértelmű szövegben). AksEdgeConfigFilehúr Az AKS Edge Essentials konfiguráció fájlneve ( aksedge-config.json). AAksEdgeAzureSetup.ps1szkript frissíti ennek aArcJSON-fájlnak a szakaszát a szükséges információkkal.Feljegyzés
Ezt az eljárást azure-előfizetésenként csak egyszer kell elvégezni, és nem kell minden Kubernetes-fürt esetében megismételni.
Futtassa vagy kattintson duplán a AksEdgePrompt.cmd fájlra egy emelt szintű PowerShell-ablak megnyitásához a szükséges modulok betöltése mellett. Megjelenik a számítógép adatainak és a telepített szoftververzióknak az áttekintése.
Futtassa az AksEdgeAzureSetup.ps1 szkriptet az tools\scripts\AksEdgeAzureSetup mappában. Ez a szkript arra kéri, hogy jelentkezzen be a hitelesítő adataival az Azure-előfizetés beállításához:
# prompts for interactive login for service principal creation with Contributor role at resource group level ..\tools\scripts\AksEdgeAzureSetup\AksEdgeAzureSetup.ps1 .\aide-userconfig.json -spContributorRole # (or) alternative option # Prompts for interactive login for service principal creation with minimal privileges ..\tools\scripts\AksEdgeAzureSetup\AksEdgeAzureSetup.ps1 .\aide-userconfig.jsonGyőződjön meg arról, hogy a hitelesítő adatok érvényesek az AksEdgeAzureSetup-Test.ps1 szkripttel. Ez a szkript az új szolgáltatásnév hitelesítő adataival jelentkezik be az Azure-ba, és ellenőrzi az Azure-erőforrások állapotát:
# Test the credentials ..\tools\scripts\AksEdgeAzureSetup\AksEdgeAzureSetup-Test.ps1 .\aide-userconfig.json
2. lépés: A fürt csatlakoztatása az Azure-hoz
Töltse be a JSON-konfigurációt az AksEdgeShellbe az értékek frissítésének ellenőrzéséhez
Get-AideUserConfigRead-AideUserConfig. Másik lehetőségként újra megnyithatja AksEdgePrompt.cmd a frissített JSON-konfiguráció használatához:Read-AideUserConfig Get-AideUserConfigFontos
Minden alkalommal, amikor módosítja aide-userconfig.json, futtassa
Read-AideUserConfigújra az újratöltést, vagy zárja be és nyissa meg újra a AksEdgePrompt.cmd.Futtassa az
Initialize-AideArcparancsot. Ez telepíti az Azure CLI-t (ha még nincs telepítve), bejelentkezik az Azure-ba a megadott hitelesítő adatokkal, és ellenőrzi az Azure-konfigurációt (erőforrás-szolgáltatók és erőforráscsoport állapota):Initialize-AideArcFuttassa
Connect-AideArca gazdagépet az Arc-kompatibilis kiszolgálóhoz, és csatlakoztassa a meglévő fürtöt az Arc-kompatibilis Kuberneteshez:# Connect Arc-enabled server and Arc-enabled Kubernetes Connect-AideArcAz Arc-kompatibilis kiszolgálókhoz és
Connect-AideArcKubernetesaz Arc-kompatibilis Kuberneteshez is csatlakoztathatja őket egyenkéntConnect-AideArcServer:# Connect Arc-enabled server Connect-AideArcServer # Connect Arc-enabled Kubernetes Connect-AideArcKubernetesFeljegyzés
Ez a lépés akár 10 percet is igénybe vehet, és a PowerShell elakadhat az "Azure Connected Kubernetes
your cluster namefor " létrehozása során. A PowerShell-parancs kimenetetTruead, és a folyamat befejezésekor visszakerül a parancssorba. A rendszer egy tulajdonosi jogkivonatot ment servicetoken.txt az Eszközök mappába.
3. lépés: A fürt megtekintése az Azure-ban
A bal oldali panelen válassza a Névterek panelt a Kubernetes-erőforrások (előzetes verzió) alatt:
A Kubernetes-erőforrások megtekintéséhez tulajdonosi jogkivonatra van szükség:
A PowerShell-ablakban futtassa
Get-AksEdgeManagedServiceToken, másolja ki a teljes sztringet, és illessze be az Azure Portalra:
Most már megtekintheti a fürt erőforrásait. Az alábbi képen a Számítási feladatok panel látható, és ugyanaz látható, mint
kubectl get pods --all-namespaces:
Az AKS Edge Essentials-fürt leválasztása az Arcról proxy használatakor
Futtassa Disconnect-AideArc a kapcsolatot az Arc-kompatibilis kiszolgálóval és az Arc-kompatibilis Kubernetes-rel:
# Disconnect Arc-enabled server and Arc-enabled Kubernetes
Disconnect-AideArc
Másik lehetőségként külön is leválaszthatja őket az Arc-kompatibilis kiszolgálók és Connect-AideArcKubernetes az Arc-kompatibilis Kubernetes esetébenConnect-AideArcServer:
# Disconnect Arc-enabled server
Disconnect-AideArcServer
# Disconnect Arc-enabled Kubernetes
Disconnect-AideArcKubernetes
Gazdagép csatlakoztatása az Archoz
A gazdagépet az Arc-kompatibilis kiszolgálókhoz
Connect-AideArcServercsatlakoztathatja:# Connect Arc-enabled server Connect-AideArcServerA gazdagép arcról való leválasztásához használja
Disconnect-AideArcServeraz Arc-kompatibilis kiszolgálókat:# Disconnect Arc-enabled server Disconnect-AideArcServerAz Arc for Server-ügynököt az alábbi lépések végrehajtásával is eltávolíthatja. Az Azure Portalon végzett teljes törléshez törölje a példához létrehozott szolgáltatásnevet és erőforráscsoportot.