Requisiti di sistema Kubernetes abilitati per Azure Arc
Questo articolo descrive i requisiti di base per la connessione di un cluster Kubernetes ad Azure Arc, insieme alle informazioni sui requisiti di sistema correlate a vari scenari Kubernetes abilitati per Arc.
Requisiti del cluster
Kubernetes con abilitazione di Azure Arc funzionerà con qualsiasi cluster Kubernetes certificato CNCF (Cloud Native Computing Foundation). Sono inclusi i cluster in esecuzione in altri provider di cloud pubblici (ad esempio GCP o AWS) e cluster in esecuzione nel data center locale( ad esempio VMware vSphere o Azure Stack HCI).
È anche necessario avere un file kubeconfig e un contesto che puntano al cluster.
Il cluster deve avere almeno un nodo del sistema operativo e del tipo di architettura linux/amd64
e/o linux/arm64
.
Importante
Molte funzionalità e scenari Kubernetes abilitati per Arc sono supportati nei nodi ARM64, ad esempio la connessione del cluster e la visualizzazione delle risorse Kubernetes nel portale di Azure. Tuttavia, se si usa l'interfaccia della riga di comando di Azure per abilitare questi scenari, è necessario installare ed eseguire l'interfaccia della riga di comando di Azure da un computer AMD64. Il controllo degli accessi in base al ruolo di Azure in Kubernetes abilitato per Arc non è attualmente supportato nei nodi ARM64. Usare controllo degli accessi in base al ruolo di Kubernetes per i nodi ARM64.
Attualmente, le estensioni del cluster Kubernetes abilitate per Azure Arc non sono supportate nei cluster basati su ARM64, ad eccezione di Flux (GitOps). Per installare e usare altre estensioni del cluster, il cluster deve avere almeno un nodo del sistema operativo e del tipo di architettura linux/amd64
.
Requisiti di calcolo e di memoria
Gli agenti Arc distribuiti nel cluster richiedono:
- Almeno 850 MB di memoria libera
- Capacità di usare circa il 7% di una singola CPU
Per un ambiente cluster Kubernetes multinodo, i pod possono essere pianificati in nodi diversi.
Requisiti degli strumenti di gestione
Per connettere un cluster ad Azure Arc, è necessario usare l'interfaccia della riga di comando di Azure o Azure PowerShell.
Per l'interfaccia della riga di comando di Azure:
Installare o aggiornare l'interfaccia della riga di comando di Azure alla versione più recente.
Installare la versione più recente dell'estensione dell'interfaccia della riga di comando di Azure connectedk8s:
az extension add --name connectedk8s
Per Azure PowerShell:
Installare Azure PowerShell versione 6.6.0 o successiva.
Installare il modulo Az.ConnectedKubernetes PowerShell:
Install-Module -Name Az.ConnectedKubernetes
Nota
Quando si distribuiscono gli agenti di Azure Arc in un cluster, Helm v. 3.6.3 verrà installato nella cartella .azure
del computer di distribuzione. Questa installazione di Helm 3 viene usata solo per Azure Arc e non rimuove o modifica le versioni di Helm installate in precedenza nel computer.
Requisiti di identità di Microsoft Entra
Per connettere il cluster ad Azure Arc, è necessario disporre di un'identità Microsoft Entra (utente o entità servizio) che può essere usata per accedere all'interfaccia della riga di comando di Azure o ad Azure PowerShell e connettere il cluster ad Azure Arc.
Questa identità deve disporre delle autorizzazioni "Lettura" e "Scrittura" per il tipo di risorsa Kubernetes abilitato per Azure Arc (Microsoft.Kubernetes/connectedClusters
). Se si connette il cluster a un gruppo di risorse esistente (anziché a quello nuovo creato da questa identità), l'identità deve disporre dell'autorizzazione "Lettura" per tale gruppo di risorse.
Per questa identità è possibile usare il ruolo predefinito Cluster Kubernetes - Onboarding di Azure Arc. Questo ruolo è utile per l'onboarding su larga scala, poiché dispone solo delle autorizzazioni granulari necessarie per connettere i cluster ad Azure Arc e non dispone dell'autorizzazione per aggiornare, eliminare o modificare altri cluster o altre risorse di Azure.
Requisiti del provider di risorse di Azure
Per usare Kubernetes abilitato per Azure Arc, è necessario registrare nella sottoscrizione i provider di risorse di Azure seguenti:
- Microsoft.Kubernetes
- Microsoft.KubernetesConfiguration
- Microsoft.ExtendedLocation
È possibile registrare i provider di risorse con i comandi seguenti:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation
Interfaccia della riga di comando di Azure:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation
È anche possibile registrare i provider di risorse nel portale di Azure.
Requisiti di rete
Assicurarsi di disporre della connettività agli endpoint necessari per Kubernetes abilitato per Azure Arc.
Passaggi successivi
- Esaminare i requisiti di rete per l'uso di Kubernetes abilitato per Arc.
- Usare la guida introduttiva per connettere il cluster.