Partilhar via

Conecte seu cluster do AKS Edge Essentials ao Arc

  • Artigo

Este artigo descreve como conectar seu cluster AKS Edge Essentials ao Azure Arc para que você possa monitorar a integridade do cluster no portal do Azure. Se o cluster estiver conectado a um proxy, você poderá usar os scripts fornecidos no repositório GitHub para conectar o cluster ao Arc , conforme descrito aqui.

Importante

A partir da versão 1.10.868.0 do AKS Edge Essentials, a seção Arc do arquivo de configuração é necessária. A conexão do Azure Arc ocorre automaticamente depois de executar New-AksEdgeDeployment para implantar um cluster do AKS Edge Essentials.

Pré-requisitos

  • Antes de se conectarem ao Arc, os administradores de infraestrutura que são o proprietário ou o papel de colaborador da assinatura terão:
    1. Habilite todos os provedores de recursos necessários na assinatura do Azure, como Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.ExtendedLocation e Microsoft.KubernetesConfiguration.
    2. Crie e verifique um grupo de recursos para os recursos do AKS Edge Essentials Azure.
  • Para se conectar ao Arc, os operadores do Kubernetes precisam de um Cluster do Kubernetes - função de Entrada do Azure Arc para a identidade no nível do grupo de recursos. Para se desconectar do Arc, os operadores precisam de uma função de Contribuidor do Arc do Azure Kubernetes Service para a identidade no nível do grupo de recursos. Para verificar o seu nível de acesso, navegue até à sua subscrição no portal do Azure, selecione Controlo de acesso (IAM) no lado esquerdo e, em seguida, selecione Ver o meu acesso. Consulte a documentação do Azure para obter mais informações sobre como gerenciar grupos de recursos. Os administradores de infraestrutura com funções de proprietário ou colaborador também podem executar ações para se conectar ou desconectar do Arc.
  • Além desses pré-requisitos, certifique-se de atender a todos os requisitos de rede para o Kubernetes habilitado para Azure Arc.

Nota

Você precisa da função de Colaborador para poder excluir os recursos dentro do grupo de recursos. Os comandos para se desconectar do Arc falharão sem essa atribuição de função.

Passo 1: configurar a sua máquina

Instalar dependências

Execute os seguintes comandos em uma janela elevada do PowerShell para instalar as dependências no PowerShell:

Install-Module Az.Resources -Repository PSGallery -Force -AllowClobber -ErrorAction Stop  
Install-Module Az.Accounts -Repository PSGallery -Force -AllowClobber -ErrorAction Stop 
Install-Module Az.ConnectedKubernetes -Repository PSGallery -Force -AllowClobber -ErrorAction Stop

Etapa 2: configurar seu ambiente do Azure

Forneça detalhes da sua assinatura Azure no ficheiro aksedge-config.json na secção Arc como descrito na tabela abaixo. Para se conectar com êxito ao Azure usando Kubernetes habilitados pelo Azure Arc, precisa de um principal de serviço com o interno Microsoft.Kubernetes connected cluster role para acessar recursos no Azure. Se já tiveres o ID do principal do serviço e a senha, podes atualizar todos os campos no ficheiro aksedge-config.json. Se precisar criar um principal de serviço, pode seguir os passos aqui.

Importante

Os segredos do cliente são uma forma de senha. O gerenciamento adequado é fundamental para a segurança do seu ambiente.

  • Ao criar o segredo do cliente, defina um tempo de expiração muito curto, com base no tempo de registro e no escopo da sua implantação.
  • Certifique-se de proteger o valor secreto do cliente e o arquivo de configuração do acesso geral.
  • Considere que, se for feito backup do arquivo de configuração de um cluster enquanto o segredo do cliente estiver armazenado, o segredo do cliente estará disponível para qualquer pessoa com acesso ao backup.
  • Depois de registrar um cluster, remova o segredo do cliente do arquivo de configuração desse cluster.
  • Depois de registrar todos os clusters no escopo da tarefa, você deve girar o segredo do cliente e/ou excluir a entidade de serviço do seu ambiente Microsoft Entra ID.
Atributo Tipo de Valor Descrição
ClusterName string O nome do cluster. O valor predefinido é hostname_cluster.
Location cadeia de caracteres A localização do seu grupo de recursos. Escolha o local mais próximo da sua implantação.
SubscriptionId GUID (Identificador Global Único) O seu ID de subscrição. No portal do Azure, selecione a assinatura que você está usando e copie/cole a cadeia de caracteres de ID da assinatura no JSON.
TenantId GUID O ID do inquilino. No portal do Azure, pesquise Microsoft Entra ID, o que deve levá-lo à página Diretório Padrão. A partir daqui, você pode copiar/colar a cadeia de caracteres de ID do locatário no JSON.
ResourceGroupName sequência de caracteres O nome do grupo de recursos do Azure para hospedar seus recursos do Azure para o AKS Edge Essentials. Você pode usar um grupo de recursos existente ou, se adicionar um novo nome, o sistema criará um para você.
ClientId GUID Forneça a ID do aplicativo da entidade de serviço do Azure para usar como credenciais. O AKS Edge Essentials utiliza este principal de serviço para ligar o seu cluster ao Arc. Pode utilizar a página Registros de Aplicação na secção de recursos do Microsoft Entra no portal do Azure para listar e gerir os principais de serviço de um locatário. Lembre-se de que a entidade de serviço requer a função Kubernetes Cluster - Azure Arc Onboarding no nível da assinatura ou do grupo de recursos. Para obter mais informações, consulte Requisitos de identidade do Microsoft Entra para entidades de serviço.
ClientSecret string A senha do principal de serviço.

Nota

Você só precisa executar essa configuração uma vez por assinatura do Azure. Não é necessário repetir o procedimento para cada cluster do Kubernetes.

Etapa 3: conectar seu cluster ao Arc

Execute o comando Connect-AksEdgeArc para instalar e conectar o cluster existente ao Kubernetes compatível com Arc.

# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Nota

Esta etapa pode levar até 10 minutos e o PowerShell pode ficar preso em Estabelecendo o Kubernetes Conectado do Azure para your cluster name. O PowerShell produz o output True e retorna ao prompt quando o processo é concluído.

Captura de tela mostrando o prompt do PowerShell ao se conectar ao Arc.

Etapa 4: exibir recursos do AKS Edge Essentials no Azure

  1. Quando o processo estiver concluído, você poderá exibir seu cluster no portal do Azure se navegar até seu grupo de recursos:

    Captura de ecrã a mostrar o cluster no portal do Azure.

  2. No painel esquerdo, selecione a opção Namespaces, em Recursos do Kubernetes (visualização):

    Visualização de recursos do Kubernetes.

  3. Para visualizar seus recursos do Kubernetes, você precisa de um token de portador.

    Captura de ecrã mostrando a página que requer o token de acesso.

  4. Você também pode executar Get-AksEdgeManagedServiceToken para recuperar seu token de serviço.

    Captura de tela mostrando onde colar token no portal.

  5. Agora você pode exibir recursos em seu cluster. A opção 'Cargas de Trabalho' mostra os pods em execução no o cluster.

    kubectl get pods --all-namespaces

    Captura de ecrã mostrando todos os pods no Arc.

Desconectar do Arc

Execute Disconnect-AksEdgeArc para se desconectar do Kubernetes com Arc habilitado.

# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Próximos passos