Další konfigurace a skripty pro AKS Edge Essentials

Tento článek obsahuje alternativní způsoby připojení ke službě Azure Arc, které se dají použít pro clustery připojené přes proxy server.

Připojení clusteru AKS Edge Essentials k Arc pomocí proxy serveru

Požadavky

• Předplatné Azure s rolí vlastníka nebo kombinací rolí Přispěvatel a Správce uživatelských přístupů. Úroveň přístupu můžete zkontrolovat tak, že přejdete do svého předplatného, vyberete Řízení přístupu (IAM) na levé straně webu Azure Portal a pak vyberete Zobrazit můj přístup. Další informace o správě skupin prostředků najdete v dokumentaci k Azure Resource Manageru.
• Povolte všechny požadované poskytovatele prostředků v předplatném Azure, jako jsou Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes a Microsoft.KubernetesConfiguration.
• Vytvořte a ověřte skupinu prostředků pro prostředky Azure AKS Edge Essentials.

Poznámka:

Abyste mohli odstranit prostředky v rámci skupiny prostředků, musíte mít roli Přispěvatel . Příkazy pro odpojení od arc selžou bez tohoto přiřazení role.

Krok 1: Konfigurace clusteru pro připojení k Azure

1. Pokud jste to ještě neudělali, stáhněte si úložiště GitHub Azure/AKS-Edge. Přejděte na kartu Kód a kliknutím na tlačítko Stáhnout zip stáhněte úložiště jako soubor .zip . Extrahujte soubor .zip do místní složky.

2. Do souboru aide-userconfig.json zadejte podrobnosti o svém předplatném Azure, Azure jak je popsáno v následující tabulce. Pokud se chcete úspěšně připojit k Azure pomocí Kubernetes s podporou Azure Arc, potřebujete instanční objekt, který poskytuje přístup k prostředkům v Azure na základě role. Pokud už máte ID a heslo instančního objektu, můžete aktualizovat všechna pole v souboru aide-userconfig.json . Pokud nemáte instanční objekt, můžete zadat název a skript v dalším kroku vytvoří jeden a naplní Auth oddíl za vás.

   Atribut	Typ hodnoty	Popis
   Azure.ClusterName	string	Zadejte název clusteru. Ve výchozím nastavení hostname_cluster se používá název.
   Azure.Location	string	Umístění vaší skupiny prostředků. Zvolte umístění, které je nejblíže vašemu nasazení.
   Azure.SubscriptionName	string	Název vašeho předplatného
   Azure.SubscriptionId	Identifikátor GUID	ID vašeho předplatného. Na webu Azure Portal vyberte předplatné, které používáte, a pak zkopírujte nebo vložte řetězec ID předplatného do formátu JSON.
   Azure.TenantId	Identifikátor GUID	ID vašeho tenanta Na webu Azure Portal vyhledejte "Azure Active Directory", který by vás měl dostat na stránku Výchozí adresář . Odtud můžete zkopírovat nebo vložit řetězec ID tenanta do souboru JSON.
   Azure.ResourceGroupName	string	Název skupiny prostředků Azure pro hostování prostředků Azure pro AKS Edge Essentials Můžete použít existující skupinu prostředků nebo pokud přidáte nový název, systém ho vytvoří za vás.
   Azure.ServicePrincipalName	string	Název instančního objektu Azure.
   Azure.Auth.ServicePrincipalId	Identifikátor GUID	APPID instančního objektu Azure, který se použije jako přihlašovací údaje. AKS Edge Essentials používá tento instanční objekt k připojení clusteru k Arc. Můžete použít existující instanční objekt nebo pokud přidáte nový název, systém ho vytvoří za vás v dalším kroku.
   Azure.Auth.Password	string	Heslo (v prostém textu) pro instanční objekt Azure, které se má použít jako přihlašovací údaje.
   AksEdgeConfigFile	string	Název souboru pro konfiguraci AKS Edge Essentials (aksedge-config.json). Skript AksEdgeAzureSetup.ps1 aktualizuje Arc část tohoto souboru JSON požadovanými informacemi.

   Poznámka:

   Tento postup je potřeba provést jenom jednou pro každé předplatné Azure a nemusí se opakovat pro každý cluster Kubernetes.

3. Spusťte nebo poklikejte na soubor AksEdgePrompt.cmd a otevřete okno PowerShellu se zvýšenými oprávněními s načtenými požadovanými moduly. Zobrazí se přehled informací o počítači a nainstalovaných verzích softwaru.

4. Spusťte skript AksEdgeAzureSetup.ps1 ve složce tools\scripts\AksEdgeAzureSetup. Tento skript vás vyzve k přihlášení pomocí přihlašovacích údajů k nastavení předplatného Azure:

   # prompts for interactive login for service principal creation with Contributor role at resource group level
   ..\tools\scripts\AksEdgeAzureSetup\AksEdgeAzureSetup.ps1 .\aide-userconfig.json -spContributorRole
   
   # (or) alternative option
   
   # Prompts for interactive login for service principal creation with minimal privileges
   ..\tools\scripts\AksEdgeAzureSetup\AksEdgeAzureSetup.ps1 .\aide-userconfig.json
   

5. Pomocí skriptu AksEdgeAzureSetup-Test.ps1 se ujistěte, že jsou přihlašovací údaje platné. Tento skript se přihlásí k Azure pomocí nových přihlašovacích údajů instančního objektu a zkontroluje stav prostředků Azure:

   # Test the credentials
   ..\tools\scripts\AksEdgeAzureSetup\AksEdgeAzureSetup-Test.ps1 .\aide-userconfig.json
   

Krok 2: Připojení clusteru k Azure

1. Načtěte konfiguraci JSON do AksEdgeShellu pomocí Read-AideUserConfig a ověřte, že se hodnoty aktualizují pomocí Get-AideUserConfig. Případně můžete znovu otevřít AksEdgePrompt.cmd a použít aktualizovanou konfiguraci JSON:

   Read-AideUserConfig
   Get-AideUserConfig
   

   Důležité

   Pokaždé, když upravíte aide-userconfig.json, spusťte Read-AideUserConfig znovu načtení nebo zavřete a znovu otevřete AksEdgePrompt.cmd.

2. Spusťte Initialize-AideArc. Tím se nainstaluje Azure CLI (pokud ještě není nainstalované), přihlásí se k Azure pomocí zadaných přihlašovacích údajů a ověří konfiguraci Azure (poskytovatelé prostředků a stav skupiny prostředků):

   Initialize-AideArc
   

3. Spusťte Connect-AideArc instalaci a připojení hostitelského počítače k serveru s podporou Arc a připojení stávajícího clusteru k Kubernetes s podporou Arc:

   # Connect Arc-enabled server and Arc-enabled Kubernetes
   Connect-AideArc
   

   Alternativně je můžete připojit jednotlivě pro Connect-AideArcServer servery s podporou Arc a Connect-AideArcKubernetes pro Kubernetes s podporou Arc:

   # Connect Arc-enabled server
   Connect-AideArcServer
   # Connect Arc-enabled Kubernetes
   Connect-AideArcKubernetes
   

   Poznámka:

   Tento krok může trvat až 10 minut a PowerShell se může zaseknout na "Vytvoření připojeného Kubernetes Azure pro your cluster name". Příkaz PowerShellu se True po dokončení procesu vrátí na příkazový řádek. Nosný token se uloží do servicetoken.txt ve složce nástrojů .

Krok 3: Zobrazení clusteru v Azure

1. Na levém panelu v části Prostředky Kubernetes (Preview) vyberte okno Obory názvů:

   

2. Pokud chcete zobrazit prostředky Kubernetes, potřebujete nosný token:

   

3. V okně PowerShellu spusťte Get-AksEdgeManagedServiceToken, zkopírujte celý řetězec a vložte ho do webu Azure Portal:

   

4. Teď můžete zobrazit prostředky v clusteru. Následující obrázek znázorňuje okno Úlohy , které zobrazuje stejné jako kubectl get pods --all-namespaces:

   

Odpojení clusteru AKS Edge Essentials od Arc při použití proxy serveru

Spusťte Disconnect-AideArc odpojení od serveru s podporou Arc a Kubernetes s podporou Arc:

# Disconnect Arc-enabled server and Arc-enabled Kubernetes
Disconnect-AideArc

Alternativně je můžete odpojit jednotlivě pomocí Connect-AideArcServer serverů s podporou Arc a Connect-AideArcKubernetes kubernetes s podporou Arc:

# Disconnect Arc-enabled server
Disconnect-AideArcServer
# Disconnect Arc-enabled Kubernetes
Disconnect-AideArcKubernetes

Připojení hostitelského počítače k Arc

1. Hostitelský počítač můžete připojit pomocí Connect-AideArcServer serverů s podporou Arc:

   # Connect Arc-enabled server
   Connect-AideArcServer
   

2. Pokud chcete hostitelský počítač odpojit od Arc, použijte Disconnect-AideArcServer pro servery s podporou Arc:

   # Disconnect Arc-enabled server
   Disconnect-AideArcServer
   

   Agenta Arc for Server můžete odinstalovat také podle zde uvedených kroků. Pokud chcete provést úplné vyčištění prostřednictvím webu Azure Portal, odstraňte instanční objekt a skupinu prostředků, kterou jste vytvořili v tomto příkladu.

Další kroky

• Nasazení aplikace
• Přehled
• Odinstalace clusteru AKS