Az Azure Arc-kompatibilis Kubernetes rendszerkövetelményei
Ez a cikk a Kubernetes-fürtök Azure Archoz való csatlakoztatásának alapvető követelményeit, valamint a különböző Arc-kompatibilis Kubernetes-forgatókönyvekhez kapcsolódó rendszerkövetelmény-információkat ismerteti.
Fürtkövetelmények
Az Azure Arc-kompatibilis Kubernetes a Cloud Native Computing Foundation (CNCF) minősített Kubernetes-fürtökkel működik együtt. Ide tartoznak a más nyilvános felhőszolgáltatókon (például GCP-n vagy AWS-en) futó fürtök, valamint a helyszíni adatközpontban (például VMware vSphere vagy Azure Stack HCI) futó fürtök.
Rendelkeznie kell egy kubeconfig fájllal és a fürtre mutató környezettel is.
A fürtnek legalább egy olyan csomóponttal kell rendelkeznie, amely rendelkezik operációs rendszer- és architektúratípussal linux/amd64 és/vagy linux/arm64.
Fontos
Az ARM64-csomópontokon számos Arc-kompatibilis Kubernetes-funkció és forgatókönyv támogatott, például a fürtcsatlakozás és a Kubernetes-erőforrások megtekintése az Azure Portalon. Ha azonban az Azure CLI használatával engedélyezi ezeket a forgatókönyveket, az Azure CLI-t telepíteni kell, és amd64-gépről kell futtatni. Az Arc-kompatibilis Kubernetesen futó Azure RBAC jelenleg nem támogatott ARM64-csomópontokon. Használja a Kubernetes RBAC-t ARM64-csomópontokhoz.
Az Azure Arc-kompatibilis Kubernetes-fürtbővítmények jelenleg nem támogatottak ARM64-alapú fürtökön, a Flux (GitOps) kivételével. Más fürtbővítmények telepítéséhez és használatához a fürtnek rendelkeznie kell legalább egy operációs rendszer- és architektúratípusú csomóponttellinux/amd64.
Számítási és memóriakövetelmények
A fürtön üzembe helyezett Arc-ügynököknek a következőre van szükségük:
- Legalább 850 MB szabad memória
- Kapacitás egy processzor körülbelül 7%-ának használatára
Többcsomópontos Kubernetes-fürtkörnyezet esetén a podok különböző csomópontokra ütemezhetők.
A felügyeleti eszköz követelményei
Ha fürtöt szeretne csatlakoztatni az Azure Archoz, az Azure CLI-t vagy az Azure PowerShellt kell használnia.
Azure CLI esetén:
Telepítse vagy frissítse az Azure CLI-t a legújabb verzióra.
Telepítse a connectedk8s Azure CLI-bővítmény legújabb verzióját:
az extension add --name connectedk8s
Az Azure PowerShell esetén:
Telepítse az Azure PowerShell 6.6.0-s vagy újabb verzióját.
Telepítse az Az.ConnectedKubernetes PowerShell-modult:
Install-Module -Name Az.ConnectedKubernetes
Feljegyzés
Amikor üzembe helyezi az Azure Arc-ügynököket egy fürtben, a Helm 3.6.3-s verziója az üzembehelyezési gép mappájába .azure lesz telepítve. Ez a Helm 3-telepítés csak az Azure Archoz használható, és nem távolítja el és nem módosítja a Helm korábban telepített verzióit a gépen.
A Microsoft Entra identitáskövetelményei
Ha a fürtöt az Azure Archoz szeretné csatlakoztatni, rendelkeznie kell egy Microsoft Entra-identitással (felhasználóval vagy szolgáltatásnévvel), amellyel bejelentkezhet az Azure CLI-be vagy az Azure PowerShellbe , és csatlakoztathatja a fürtöt az Azure Archoz.
Ennek az identitásnak olvasási és írási engedélyekkel kell rendelkeznie az Azure Arc-kompatibilis Kubernetes-erőforrástípushoz (Microsoft.Kubernetes/connectedClusters). Ha a fürtöt egy meglévő erőforráscsoporthoz csatlakoztatja (az identitás által létrehozott új helyett), az identitásnak olvasási engedéllyel kell rendelkeznie az adott erőforráscsoporthoz.
A Kubernetes-fürt – Azure Arc-előkészítés beépített szerepköre használható ehhez az identitáshoz. Ez a szerepkör nagy léptékű előkészítéshez hasznos, mivel csak a fürtök Azure Archoz való csatlakoztatásához szükséges részletes engedélyekkel rendelkezik, és nem rendelkezik más fürtök vagy más Azure-erőforrások frissítésére, törlésére vagy módosítására vonatkozó engedéllyel.
Az Azure-erőforrás-szolgáltató követelményei
Az Azure Arc-kompatibilis Kubernetes használatához az alábbi Azure-erőforrás-szolgáltatókat kell regisztrálni az előfizetésében:
- Microsoft.Kubernetes
- Microsoft.KubernetesConfiguration
- Microsoft.ExtendedLocation
Az erőforrás-szolgáltatókat a következő parancsokkal regisztrálhatja:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation
Az erőforrás-szolgáltatókat az Azure Portalon is regisztrálhatja.
Hálózati követelmények
Győződjön meg arról, hogy rendelkezik kapcsolattal az Azure Arc-kompatibilis Kubernetes szükséges végpontjaival.
Következő lépések
- Tekintse át az Arc-kompatibilis Kubernetes használatára vonatkozó hálózati követelményeket.
- Rövid útmutatónk segítségével csatlakoztathatja a fürtöt.