Sdílet prostřednictvím

Připojení clusteru AKS Edge Essentials k Arc

  • Článek

Tento článek popisuje, jak připojit cluster AKS Edge Essentials ke službě Azure Arc , abyste mohli monitorovat stav clusteru na webu Azure Portal. Pokud je váš cluster připojený k proxy serveru, můžete pomocí skriptů uvedených v úložišti GitHub připojit cluster ke službě Arc , jak je popsáno tady.

Požadavky

  • Před připojením ke službě Arc budou muset správci infrastruktury, kteří jsou vlastníkem nebo přispěvatelem předplatného,:
    1. Povolte všechny požadované poskytovatele prostředků v předplatném Azure, jako jsou Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.ExtendedLocation a Microsoft.KubernetesConfiguration.
    2. Vytvořte a ověřte skupinu prostředků pro prostředky Azure AKS Edge Essentials.
  • Aby se operátoři Kubernetes mohli připojit ke službě Arc, potřebují cluster Kubernetes – roli onboardingu Azure Arc pro identitu na úrovni skupiny prostředků. Aby se operátor mohli odpojit od Arc, potřebují pro identitu roli přispěvatele Arc služby Azure Kubernetes Service na úrovni skupiny prostředků. Pokud chcete zkontrolovat úroveň přístupu, přejděte k předplatnému na webu Azure Portal, na levé straně vyberte Řízení přístupu (IAM) a pak vyberte Zobrazit můj přístup. Další informace o správě skupin prostředků najdete v dokumentaci k Azure. Správci infrastruktury s rolemi vlastníka nebo přispěvatele můžou také provádět akce pro připojení nebo odpojení od služby Arc.
  • Kromě těchto požadavků se ujistěte, že splňujete všechny požadavky na síť pro Kubernetes s podporou Azure Arc.

Poznámka:

Abyste mohli odstranit prostředky v rámci skupiny prostředků, potřebujete roli Přispěvatel . Příkazy pro odpojení od arc selžou bez tohoto přiřazení role.

Krok 1: Konfigurace počítače

Instalace závislostí

Spuštěním následujících příkazů v okně PowerShellu se zvýšenými oprávněními nainstalujte závislosti v PowerShellu:

Install-Module Az.Resources -Repository PSGallery -Force -AllowClobber -ErrorAction Stop  
Install-Module Az.Accounts -Repository PSGallery -Force -AllowClobber -ErrorAction Stop 
Install-Module Az.ConnectedKubernetes -Repository PSGallery -Force -AllowClobber -ErrorAction Stop

Krok 2: Konfigurace prostředí Azure

Do souboru aksedge-config.json zadejte podrobnosti o svém předplatném Azure, Arc jak je popsáno v následující tabulce. Pokud se chcete úspěšně připojit k Azure pomocí Kubernetes s podporou Azure Arc, potřebujete instanční objekt s integrovaným integrovaným Microsoft.Kubernetes connected cluster role objektem pro přístup k prostředkům v Azure. Pokud už máte ID a heslo instančního objektu, můžete aktualizovat všechna pole v souboru aksedge-config.json . Pokud potřebujete vytvořit instanční objekt, můžete postupovat podle zde uvedených kroků.

Důležité

Tajné kódy klienta jsou formou hesla. Správná správa je důležitá pro zabezpečení vašeho prostředí.

  • Při vytváření tajného klíče klienta nastavte velmi krátkou dobu vypršení platnosti na základě načasování registrace a rozsahu nasazení.
  • Nezapomeňte chránit hodnotu tajného klíče klienta a konfigurační soubor před obecným přístupem.
  • Vezměte v úvahu, že pokud je konfigurační soubor clusteru zálohovaný v době, kdy má uložený tajný klíč klienta, je tajný klíč klienta dostupný komukoli, kdo má k zálohování přístup.
  • Po registraci clusteru odeberte tajný klíč klienta z konfiguračního souboru pro tento cluster.
  • Jakmile pro úlohu zaregistrujete všechny clustery v oboru, měli byste obměňovat tajný klíč klienta nebo odstranit instanční objekt z prostředí Microsoft Entra ID.
Atribut Typ hodnoty Popis
ClusterName string Název clusteru. Výchozí hodnota je hostname_cluster.
Location string Umístění vaší skupiny prostředků. Zvolte umístění, které je nejblíže vašemu nasazení.
SubscriptionId Identifikátor GUID ID vašeho předplatného. Na webu Azure Portal vyberte předplatné, které používáte, a zkopírujte nebo vložte řetězec ID předplatného do formátu JSON.
TenantId Identifikátor GUID ID vašeho tenanta Na webu Azure Portal vyhledejte ID Microsoft Entra, které by vás mělo dostat na stránku Výchozí adresář . Odtud můžete zkopírovat nebo vložit řetězec ID tenanta do formátu JSON.
ResourceGroupName string Název skupiny prostředků Azure pro hostování prostředků Azure pro AKS Edge Essentials Můžete použít existující skupinu prostředků nebo pokud přidáte nový název, systém ho vytvoří za vás.
ClientId Identifikátor GUID Zadejte ID aplikace instančního objektu Azure, které se má použít jako přihlašovací údaje. AKS Edge Essentials používá tento instanční objekt k připojení clusteru k Arc. Pomocí stránky Registrace aplikací na stránce prostředku Microsoft Entra na webu Azure Portal můžete vypsat a spravovat instanční objekty v tenantovi. Mějte na paměti, že instanční objekt vyžaduje roli onboardingu Kubernetes – Azure Arc na úrovni předplatného nebo skupiny prostředků. Další informace najdete v tématu Požadavky na identitu Microsoft Entra pro instanční objekty.
ClientSecret string Heslo instančního objektu.

Poznámka:

Tuto konfiguraci stačí provést jenom jednou pro každé předplatné Azure. Postup pro každý cluster Kubernetes nemusíte opakovat.

Krok 3: Připojení clusteru ke službě Arc

Spusťte Connect-AksEdgeArc instalaci a připojení existujícího clusteru k Kubernetes s podporou Arc:

# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Poznámka:

Tento krok může trvat až 10 minut a PowerShell se může zaseknout při vytváření Azure Connected Kubernetes pro your cluster name. PowerShell zobrazí výstupy True a po dokončení procesu se vrátí na příkazový řádek.

Snímek obrazovky s výzvou PowerShellu při připojování k Arc

Krok 4: Zobrazení prostředků AKS Edge Essentials v Azure

  1. Po dokončení procesu můžete cluster zobrazit na webu Azure Portal, pokud přejdete do skupiny prostředků:

    Snímek obrazovky znázorňující cluster na webu Azure Portal

  2. Na levém panelu vyberte možnost Obory názvů v části Prostředky Kubernetes (Preview):

    Prostředky Kubernetes ve verzi Preview

  3. Pokud chcete zobrazit prostředky Kubernetes, potřebujete nosný token.

    Snímek obrazovky znázorňující požadovanou stránku nosný token

  4. Token služby můžete načíst také spuštěním Get-AksEdgeManagedServiceToken .

    Snímek obrazovky znázorňující, kam vložit token na portálu

  5. Teď můžete zobrazit prostředky v clusteru. Možnost Úlohy zobrazuje pody spuštěné v clusteru.

    kubectl get pods --all-namespaces

    Snímek obrazovky zobrazující všechny pody v Arc

Odpojení od arc

Spuštěním Disconnect-AksEdgeArc se odpojíte od Kubernetes s podporou Arc.

# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Další kroky