Partager via

Connecter votre cluster AKS Edge Essentials à Arc

  • Article

Cet article explique comment connecter votre cluster AKS Edge Essentials à Azure Arc afin de surveiller l’intégrité de votre cluster sur le Portail Azure. Si votre cluster est connecté à un proxy, vous pouvez utiliser les scripts fournis dans le dépôt GitHub pour connecter votre cluster à Arc , comme décrit ici.

Prérequis

  • Avant de vous connecter à Arc, les administrateurs d’infrastructure qui sont le propriétaire ou le rôle contributeur de l’abonnement devront :
    1. Activez tous les fournisseurs de ressources requis dans l’abonnement Azure, tels que Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.ExtendedLocation et Microsoft.KubernetesConfiguration.
    2. Créez et vérifiez un groupe de ressources pour les ressources Azure AKS Edge Essentials.
  • Pour vous connecter à Arc, les opérateurs Kubernetes ont besoin d’un rôle d’intégration Kubernetes - Azure Arc Onboarding pour l’identité au niveau du groupe de ressources. Pour vous déconnecter d’Arc, les opérateurs ont besoin d’un rôle de rôle contributeur Azure Kubernetes Service Arc pour l’identité au niveau du groupe de ressources. Pour vérifier votre niveau d’accès, accédez à votre abonnement sur le Portail Azure, sélectionnez Contrôle d’accès (IAM) sur le côté gauche, puis sélectionnez Afficher mon accès. Pour plus d’informations sur la gestion des groupes de ressources, consultez la documentation Azure. Les administrateurs d’infrastructure disposant de rôles propriétaires ou contributeurs peuvent également effectuer des actions pour se connecter ou se déconnecter d’Arc.
  • En plus de ces prérequis, veillez à répondre à toutes les exigences réseau pour Kubernetes avec Azure Arc.

Remarque

Vous avez besoin du rôle Contributeur pour pouvoir supprimer les ressources au sein du groupe de ressources. Les commandes à déconnecter d’Arc échouent sans cette attribution de rôle.

Étape 1 : configurer votre ordinateur

Installez des dépendances

Exécutez les commandes suivantes dans une fenêtre PowerShell avec élévation de privilèges pour installer les dépendances dans PowerShell :

Install-Module Az.Resources -Repository PSGallery -Force -AllowClobber -ErrorAction Stop  
Install-Module Az.Accounts -Repository PSGallery -Force -AllowClobber -ErrorAction Stop 
Install-Module Az.ConnectedKubernetes -Repository PSGallery -Force -AllowClobber -ErrorAction Stop

Étape 2 : configurer votre environnement Azure

Fournissez les détails de votre abonnement Azure dans le fichier aksedge-config.json sous la section Arc, comme décrit dans le tableau suivant. Pour vous connecter à Azure à l’aide de Kubernetes avec Azure Arc, vous avez besoin d’un principal de service avec le composant intégré Microsoft.Kubernetes connected cluster role pour accéder aux ressources sur Azure. Si vous disposez déjà de l’ID et du mot de passe du principal de service, vous pouvez mettre à jour tous les champs du fichier aksedge-config.json . Si vous devez créer un principal de service, vous pouvez suivre les étapes ci-dessous.

Important

Les secrets client sont une forme de mot de passe. La gestion appropriée est essentielle à la sécurité de votre environnement.

  • Lorsque vous créez la clé secrète client, définissez un délai d’expiration très court, en fonction du délai d’inscription et de l’étendue de votre déploiement.
  • Veillez à protéger la valeur de la clé secrète client et le fichier de configuration contre l’accès général.
  • Considérez que si le fichier de configuration d’un cluster est sauvegardé pendant qu’il dispose de la clé secrète client stockée, la clé secrète client est disponible pour toute personne ayant accès à la sauvegarde.
  • Une fois que vous avez inscrit un cluster, supprimez le secret client du fichier de configuration de ce cluster.
  • Une fois que vous avez inscrit tous les clusters dans l’étendue de votre tâche, vous devez faire pivoter la clé secrète client et/ou supprimer le principal de service de votre environnement d’ID Microsoft Entra.
Attribut Type de valeur Description
ClusterName string Nom de votre cluster. La valeur par défaut est hostname_cluster.
Location string Localisation de votre groupe de ressources. Choisissez la localisation la plus proche de votre déploiement.
SubscriptionId GUID Votre ID d’abonnement. Dans le Portail Azure, sélectionnez l’abonnement que vous utilisez et copiez/collez la chaîne d’ID d’abonnement dans le json.
TenantId GUID Votre ID de client. Dans le Portail Azure, recherchez l’ID Microsoft Entra, qui doit vous amener à la page Répertoire par défaut. À partir de là, vous pouvez copier/coller la chaîne d’ID de locataire dans le json.
ResourceGroupName string Nom du groupe de ressources Azure servant à héberger vos ressources Azure pour AKS Edge Essentials. Vous pouvez utiliser un groupe de ressources existant ou, si vous ajoutez un nouveau nom, le système en crée un pour vous.
ClientId GUID Indiquez l’ID d’application du principal de service Azure à utiliser pour les informations d’identification. AKS Edge Essentials utilise ce principal de service pour connecter votre cluster à Arc. Vous pouvez utiliser la page Inscriptions d’applications dans la page de ressources Microsoft Entra de l’Portail Azure pour répertorier et gérer les principaux de service dans un locataire. N’oubliez pas que le principal de service requiert le rôle d’intégration du cluster Kubernetes - Azure Arc au niveau de l’abonnement ou du groupe de ressources. Pour plus d’informations, consultez la configuration requise pour les identités Microsoft Entra pour les principaux de service.
ClientSecret string Mot de passe du principal de service.

Remarque

Vous n’avez besoin d’effectuer cette configuration qu’une seule fois par abonnement Azure. Vous n’avez pas besoin de répéter la procédure pour chaque cluster Kubernetes.

Étape 3 : connecter votre cluster à Arc

Exécutez Connect-AksEdgeArc pour installer et connecter le cluster existant à Kubernetes avec Arc :

# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Remarque

Cette étape peut prendre jusqu’à 10 minutes et PowerShell peut se bloquer lors de l’établissement d’Azure Connected Kubernetes pour your cluster name. Les sorties True PowerShell et retournent à l’invite lorsque le processus est terminé.

Capture d’écran montrant l’invite PowerShell lors de la connexion à Arc.

Étape 4 : afficher les ressources AKS Edge Essentials dans Azure

  1. Une fois le processus terminé, vous pouvez afficher votre cluster dans le Portail Azure si vous accédez à votre groupe de ressources :

    Capture d’écran montrant le cluster dans le Portail Azure.

  2. Dans le volet gauche, sélectionnez l’option Espaces de noms , sous ressources Kubernetes (préversion) :

    Préversion des ressources Kubernetes.

  3. Pour afficher vos ressources Kubernetes, vous avez besoin d’un jeton du porteur.

    Capture d’écran montrant la page requise du jeton du porteur.

  4. Vous pouvez également exécuter Get-AksEdgeManagedServiceToken pour récupérer votre jeton de service.

    Capture d’écran montrant où coller le jeton dans le portail.

  5. Vous pouvez maintenant voir les ressources sur votre cluster. L’option Charges de travail affiche les pods en cours d’exécution dans votre cluster.

    kubectl get pods --all-namespaces

    Capture d’écran montrant tous les pods dans Arc.

Se déconnecter d’Arc

Exécutez Disconnect-AksEdgeArc pour vous déconnecter de Kubernetes avec Arc.

# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Étapes suivantes