Requisitos del sistema y matriz de compatibilidad (versión preliminar)
Se aplica a: AKS habilitado por Azure Arc en VMware (versión preliminar)
En este artículo se describen los requisitos del sistema para configurar AKS habilitados por Azure Arc en VMware y la matriz de compatibilidad. Para obtener información general sobre AKS Arc en VMware, consulte el artículo de información general.
Requisitos de VMware vSphere habilitados para Arc
Para usar la versión preliminar de AKS Arc en VMware, primero debe incorporar VMware vSphere habilitado para Arc mediante la conexión de vCenter a Azure a través de Arc Resource Bridge, con la extensión de Kubernetes para operadores de AKS Arc instalados. Si ya ha completado este paso, puede continuar con los requisitos de AKS Arc en VMware.
Matrices compatibles
La matriz de compatibilidad para VMware vSphere habilitado para Arc se documenta en el artículo Matriz de compatibilidad para los requisitos de VMware vSphere habilitados para Azure Arc.
Planeamiento de la implementación
Para conocer los requisitos previos para incorporar VMware vSphere habilitado para Arc, consulte Inicio rápido: Conexión de VMware vCenter Server a Azure Arc mediante el script auxiliar.
Entrada necesaria
Un proceso de incorporación típico que usa el script tarda 30 minutos. Durante este proceso, se le pedirán los detalles especificados en Entradas para que el script implemente VMware vSphere habilitado para Arc.
Requisitos de AKS habilitados por Azure Arc en VMware
En esta sección se describen los requisitos para implementar AKS habilitado por Azure Arc en VMware.
Requisitos de VMware vCenter
Antes de implementar AKS en VMware, debe configurar algunas cosas en VMware vCenter. Después de eso, implementará los clústeres de AKS en el mismo grupo de recursos, carpeta de máquina virtual y almacén de datos en el que implementó arc Resource Bridge.
Derecho
Necesita un usuario de administración de VMware designado para los clústeres de AKS. Este usuario debe tener los permisos siguientes:
- Este rol puede leer todo el inventario, la implementación y la actualización de máquinas virtuales (VM) en todos los grupos de recursos (o clústeres), redes y plantillas de máquina virtual que planea usar con AKS Arc en VMware.
Grupo de recursos
En esta versión preliminar, Arc Resource Bridge y los clústeres de destino comparten un grupo de recursos. Para configurar esto, cree un grupo de recursos para Arc Resource Bridge y los clústeres de destino con las siguientes especificaciones mínimas:
| Tipo de clúster | Memoria | vCPU | Storage |
|---|---|---|---|
| Puente de recursos de Arc | 16 GB | 4 | 100 GB |
| Plano de control del clúster de destino | 8 GB | 4 | 100 GB |
| Nodo de trabajo del clúster de destino | 8 GB | 4 | 100 GB |
Para obtener información sobre las opciones de tamaño de máquina virtual admitidas, consulte los requisitos de escalado de AKS Arc en VMware.
Nota:
En la versión anterior de Arc Resource Bridge, se produjo un problema conocido en el que el tamaño de la máquina virtual se implementó con especificaciones incorrectas. Este problema se resolvió en arc Resource Bridge versión 1.1.0 y versiones posteriores. Consulte este artículo para actualizar arc Resource Bridge. Para más información, consulte las notas de la versión de Arc Resource Bridge. Para comprender el contexto completo de este problema, consulte los problemas conocidos de AKS habilitados por Azure Arc en VMware. Para más información sobre las opciones de tamaño de soporte técnico, consulte AKS Arc en los requisitos de escalado de VMware. Para ver los problemas conocidos, consulte solución de problemas o problemas conocidos.
Plantillas de máquina virtual y carpeta de máquina virtual
Debe crear una carpeta para las plantillas de máquina virtual, para almacenar las plantillas de máquina virtual de Arc Resource Bridge y CBL Mariner Linux que se usan para crear AKS en clústeres de VMware.
Versión compatible de Kubernetes
En esta versión preliminar, solo puede implementar la misma versión de Kubernetes que admite Arc Resource Bridge. Puede encontrar la versión de Arc Resource Bridge en Azure Portal en Azure Arc > Management > Resource Bridge. Para determinar la versión de Kubernetes correspondiente, consulte Novedades del puente de recursos de Azure Arc.
Ubicación personalizada
Si decide habilitar Kubernetes Service en VMware [versión preliminar] al conectar vCenter a Azure desde Azure Portal, se crea una ubicación personalizada con el prefijo AKS y un espacio de nombres predeterminado para implementar AKS en VMware. Si habilita Azure Kubernetes Service en VMware mediante el proceso de la CLI de Azure, puede especificar el nombre de la ubicación personalizada que prefiera con el espacio de nombres predeterminado.
Importante
Debe usar el espacio de nombres predeterminado .
Para ver el espacio de nombres de ubicación personalizada, use el az customlocation show comando :
az customlocation show -g $customLocationResourceGroupName -n $customLocationName
Si la ubicación personalizada no se creó con el espacio de nombres predeterminado , use el siguiente comando para eliminar la ubicación personalizada y crear una ubicación personalizada con el espacio de nombres predeterminado. Para obtener más información sobre cómo administrar ubicaciones personalizadas, consulte Creación y administración de ubicaciones personalizadas.
Elimine la ubicación personalizada:
az customlocation delete -g $customLocationResourceGroupName -n $customLocationName
Cree la ubicación personalizada con el espacio de nombres predeterminado :
az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"
Requisitos de Azure
Debe conectarse a su cuenta de Azure:
az login --use-device-code
Para más información, consulte Conexión a Azure mediante la CLI de Azure.
Lista de comprobación de implementación de AKS
| Parámetro | Detalles de los parámetros |
|---|---|
$aad_Group_Id |
Identificador de un grupo cuyos miembros administran el clúster de destino. Este grupo también debe tener permisos de propietario en el grupo de recursos que contiene la ubicación personalizada y el clúster de destino. |
$appliance_Name |
Nombre del puente de recursos de Arc creado para conectar vCenter con Azure. |
$custom_Location |
Nombre o identificador de ubicación personalizado. Si decide habilitar Kubernetes Service en VMware [versión preliminar] al conectar vCenter a Azure desde Azure Portal según este progreso, se crea una ubicación personalizada con el prefijo "AKS-" y se crea el espacio de nombres predeterminado para implementar AKS en VMware. Si habilita Kubernetes Service en VMware [versión preliminar] siguiendo el proceso de la CLI de Azure, puede especificar el nombre de la ubicación personalizada que prefiera con el espacio de nombres predeterminado. IMPORTANTE: Se debe usar el espacio de nombres "predeterminado". |
$resource_Group |
Nombre o identificador del grupo de recursos para implementar el puente de recursos de Arc. |
$network_name |
Nombre del recurso de red de VMware habilitado en Azure. |
$control_plane_ip |
Dirección IP del plano de control del clúster de destino. Esta dirección IP del plano de control debe estar reservada o excluida en DHCP y diferente de la dirección IP del puente de recursos de Arc. |
Permisos, rol y nivel de acceso de Microsoft Entra
Debe tener suficientes permisos para registrar una aplicación con el inquilino de Microsoft Entra. Para comprobar que tiene permisos suficientes, siga estos pasos:
- Vaya a Azure Portal y seleccione Roles y administradores en Microsoft Entra ID para comprobar su rol.
- Si tiene el rol Usuario, debe asegurarse de que los no administradores pueden registrar aplicaciones.
- Para comprobar si puede registrar aplicaciones, vaya a Configuración del usuario en el servicio Microsoft Entra para comprobar si tiene permiso para registrar una aplicación.
Si la configuración de registros de aplicaciones está establecida en No, solo los usuarios con un rol de administrador pueden registrar estos tipos de aplicaciones. Para obtener información sobre los roles de administrador disponibles y los permisos específicos en el identificador de Microsoft Entra que se asignan a cada rol, consulte Roles integrados de Microsoft Entra. Si la cuenta está asignada al rol Usuario, pero la opción Registros de aplicaciones está limitada a los administradores, pida al administrador que le asigne un rol de administrador para poder crear y administrar todos los aspectos de los registros de aplicaciones, o que permita a los usuarios registrar las aplicaciones.
Si no tiene permisos para registrar una aplicación y el administrador no puede conceder estos permisos, la manera más fácil de implementar AKS es pedir al administrador de Azure que cree una entidad de servicio con los permisos adecuados. Los administradores pueden consultar la sección siguiente para aprender a crear una entidad de servicio.
Grupo de recursos de Azure
Debe tener un grupo de recursos de Azure en las regiones admitidas antes del registro.
Advertencia
Si el grupo de recursos de Azure no está en una región admitida, se produce un error de implementación.
Regiones admitidas
Puede usar AKS Arc en la versión preliminar de VMware en las siguientes regiones admitidas:
- Este de EE. UU.
- Este de Australia
- India central
- Sudeste de Asia
- Oeste de Europa
- Japón Oriental
- Centro de Canadá
Advertencia
La versión preliminar de AKS Arc en VMware admite actualmente la creación de clústeres exclusivamente dentro de las regiones de Azure especificadas. Si intenta implementar en una región fuera de esta lista, se produce un error de implementación.
Residencia de datos
AKS Arc en VMware no almacena ni procesa datos de clientes fuera de la región en la que el cliente implementa la instancia de servicio.
Pasos siguientes
- Si ya ha conectado vCenter a Azure Arc y quiere agregar la extensión de AKS, consulte el inicio rápido: Implementación de un clúster de AKS mediante la CLI de Azure.
- Si vCenter no está conectado a Azure Arc y quiere agregar la extensión de AKS, consulte inicio rápido: Conexión de VMware vCenter Server a Azure Arc mediante el script auxiliar.