Systeemvereisten en ondersteuningsmatrix (preview)
Van toepassing op: AKS ingeschakeld door Azure Arc op VMware (preview)
In dit artikel worden de systeemvereisten beschreven voor het instellen van AKS die zijn ingeschakeld door Azure Arc op VMware en de ondersteuningsmatrix. Zie het overzichtsartikel voor een overzicht van AKS Arc op VMware.
Vereisten voor VMware vSphere met Arc
Als u de AKS Arc in VMware Preview wilt gebruiken, moet u eerst VMware vSphere met Arc onboarden door vCenter te verbinden met Azure via de Arc-resourcebrug, waarbij de Kubernetes-extensie voor AKS Arc-operators is geïnstalleerd. Als u deze stap al hebt voltooid, kunt u doorgaan met de AKS Arc op VMware-vereisten.
Ondersteuningsmatrix
De ondersteuningsmatrix voor VMware vSphere met Arc wordt beschreven in de ondersteuningsmatrix voor VMware vSphere-vereisten met Azure Arc.
Implementatie plannen
Zie quickstart: VMware vCenter Server verbinden met Azure Arc met behulp van het helperscript voor de vereisten voor onboarding van VMware vSphere.
Vereiste invoer
Een typisch onboardingproces dat gebruikmaakt van het script duurt 30 minuten. Tijdens dit proces wordt u gevraagd om de details die zijn opgegeven in Invoer voor het script om VMware vSphere met Arc te implementeren.
AKS ingeschakeld door Azure Arc op VMware-vereisten
In deze sectie worden de vereisten beschreven voor het implementeren van AKS die is ingeschakeld door Azure Arc op VMware.
VMware vCenter-vereisten
Voordat u AKS implementeert op VMware, moet u een aantal dingen instellen in VMware vCenter. Daarna implementeert u de AKS-clusters in dezelfde resourcegroep, VM-map en gegevensopslag waarin u de Arc Resource Bridge hebt geïmplementeerd.
Entitlement
U hebt een aangewezen VMware-beheergebruiker nodig voor de AKS-clusters. Deze gebruiker moet over de volgende machtigingen beschikken:
- Deze rol kan alle inventaris-, implementatie- en update-VM's (VM's) lezen naar alle resourcegroepen (of clusters), netwerken en sjablonen voor virtuele machines die u wilt gebruiken met AKS Arc op VMware.
Resourcegroep
In deze preview-versie delen de Arc Resource Bridge en de doelclusters een resourcegroep. Als u dit wilt instellen, maakt u een resourcegroep voor de Arc-resourcebrug en de doelclusters met de volgende minimale specificaties:
| Clustertype | Geheugen | vCPU's | Storage |
|---|---|---|---|
| Arc-resourcebrug | 16 GB | 4 | 100 GB |
| Doelclusterbesturingsvlak | 8 GB | 4 | 100 GB |
| Doelclusterwerkknooppunt | 8 GB | 4 | 100 GB |
Zie de AKS Arc op VMware-schaalvereisten voor meer informatie over ondersteunde VM-grootteopties.
Notitie
In de vorige versie van Arc Resource Bridge is er een bekend probleem opgetreden waarbij de VM-grootte is geïmplementeerd met onjuiste specificaties. Dit probleem is opgelost in de versie 1.1.0 van Arc Resource Bridge en hoger. Zie dit artikel om uw Arc Resource Bridge te upgraden. Zie de releaseopmerkingen voor Arc Resource Bridge voor meer informatie. Als u de volledige context van dit probleem wilt begrijpen, raadpleegt u de bekende problemen in AKS die zijn ingeschakeld door Azure Arc op VMware. Zie de AKS Arc op VMware-schaalvereisten voor meer informatie over opties voor ondersteuningsgrootte. Zie problemen oplossen/bekende problemen voor bekende problemen.
VM-map en VM-sjablonen
Maak een map voor VM-sjablonen om de Arc Resource Bridge- en CBL Mariner Linux VM-sjablonen op te slaan die worden gebruikt om AKS te maken op VMware-clusters.
Ondersteunde Kubernetes-versie
In deze preview-versie kunt u alleen dezelfde Kubernetes-versie implementeren die door de Arc Resource Bridge wordt ondersteund. U vindt de versie van Arc Resource Bridge in Azure Portal onder Azure Arc > Management > Resource Bridge. Als u de bijbehorende Kubernetes-versie wilt bepalen, raadpleegt u Wat is er nieuw met de Azure Arc-resourcebrug.
Aangepaste locatie
Als u Ervoor kiest Om Kubernetes Service in te schakelen op VMware [preview] wanneer u vCenter verbindt met Azure Portal, worden een aangepaste locatie met het voorvoegsel AKS en een standaardnaamruimte gemaakt om AKS op VMware te implementeren. Als u de Azure Kubernetes Service op VMware inschakelt met behulp van het Azure CLI-proces, kunt u de naam van de aangepaste locatie van uw keuze opgeven met de standaardnaamruimte.
Belangrijk
U moet de standaardnaamruimte gebruiken.
Gebruik de opdracht om de naamruimte voor de aangepaste locatie weer te az customlocation show geven:
az customlocation show -g $customLocationResourceGroupName -n $customLocationName
Als uw aangepaste locatie niet is gemaakt met de standaardnaamruimte , gebruikt u de volgende opdracht om de aangepaste locatie te verwijderen en een aangepaste locatie te maken met de standaardnaamruimte. Zie Aangepaste locaties maken en beheren voor meer informatie over het beheren van aangepaste locaties.
Verwijder de aangepaste locatie:
az customlocation delete -g $customLocationResourceGroupName -n $customLocationName
Maak de aangepaste locatie met de standaardnaamruimte :
az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"
Azure-vereisten
U moet verbinding maken met uw Azure-account:
az login --use-device-code
Zie Verbinding maken met Azure met behulp van de Azure CLI voor meer informatie.
Controlelijst voor AKS-implementatie
| Parameter | Parameterdetails |
|---|---|
$aad_Group_Id |
De id van een groep waarvan leden het doelcluster beheren. Deze groep moet ook eigenaarsmachtigingen hebben voor de resourcegroep die de aangepaste locatie en het doelcluster bevat. |
$appliance_Name |
Naam van de Arc Resource Bridge die is gemaakt om vCenter te verbinden met Azure. |
$custom_Location |
Naam of id van aangepaste locatie. Als u Ervoor kiest Om Kubernetes Service in te schakelen op VMware [preview] wanneer u vCenter verbindt met Azure vanuit de Azure-portal volgens deze voortgang, wordt er een aangepaste locatie met het voorvoegsel AKS- en de standaardnaamruimte gemaakt om AKS op VMware te implementeren. Als u Kubernetes Service inschakelt op VMware [preview] door het Azure CLI-proces te volgen, kunt u de naam van de aangepaste locatie van uw keuze opgeven met de standaardnaamruimte. BELANGRIJK: De standaardnaamruimte moet worden gebruikt. |
$resource_Group |
Naam of id van de resourcegroep voor het implementeren van de Arc-resourcebrug. |
$network_name |
Naam van de VMware-netwerkresource die is ingeschakeld in Azure. |
$control_plane_ip |
Het IP-adres van het besturingsvlak voor uw doelcluster. Dit IP-adres van het besturingsvlak moet worden gereserveerd/uitgesloten in DHCP en moet afwijken van het IP-adres van de Arc-resourcebrug. |
Microsoft Entra-machtigingen, rol- en toegangsniveau
U moet over voldoende machtigingen beschikken om een toepassing te registreren bij uw Microsoft Entra-tenant. Voer de volgende stappen uit om te controleren of u over voldoende machtigingen beschikt:
- Ga naar Azure Portal en selecteer rollen en beheerders onder Microsoft Entra-id om uw rol te controleren.
- Als uw rol Gebruiker is, moet u ervoor zorgen dat niet-beheerders toepassingen kunnen registreren.
- Als u wilt controleren of u toepassingen kunt registreren, gaat u naar Gebruikersinstellingen onder de Microsoft Entra-service om te controleren of u gemachtigd bent om een toepassing te registreren.
Als de instelling voor app-registraties is ingesteld op Nee, kunnen alleen gebruikers met een beheerdersrol deze typen toepassingen registreren. Zie ingebouwde rollen van Microsoft Entra voor meer informatie over de beschikbare beheerdersrollen en de specifieke machtigingen in Microsoft Entra-id die aan elke rol worden gegeven. Als aan uw account de gebruikersrol is toegewezen, maar de app-registratie-instelling is beperkt tot beheerdersgebruikers, vraagt u de beheerder u een van de beheerdersrollen toe te wijzen die alle aspecten van app-registraties kunnen maken en beheren, of om gebruikers in staat te stellen apps te registreren.
Als u geen machtigingen hebt om een toepassing te registreren en uw beheerder u deze machtigingen niet kan geven, kunt u AKS het eenvoudigst implementeren door uw Azure-beheerder te vragen een service-principal met de juiste machtigingen te maken. Beheerders kunnen de volgende sectie raadplegen voor meer informatie over het maken van een service-principal.
Azure-resourcegroep
U moet een Azure-resourcegroep hebben in de ondersteunde regio's voordat u zich registreert.
Waarschuwing
Als uw Azure-resourcegroep zich niet in een ondersteunde regio bevindt, treedt er een implementatiefout op.
Ondersteunde regio’s
U kunt de AKS Arc in VMware Preview gebruiken in de volgende ondersteunde regio's:
- VS - oost
- Australië - oost
- India - centraal
- Azië - zuidoost
- Europa -west
- Japan East
- Canada - midden
Waarschuwing
De AKS Arc in VMware Preview ondersteunt momenteel het maken van clusters uitsluitend binnen de opgegeven Azure-regio's. Als u probeert te implementeren in een regio buiten deze lijst, treedt er een implementatiefout op.
Gegevensresidentie
AKS Arc op VMware slaat geen klantgegevens op of verwerkt deze buiten de regio waarin de klant het service-exemplaar implementeert.
Volgende stappen
- Als u vCenter al hebt verbonden met Azure Arc en de AKS-extensie wilt toevoegen, raadpleegt u de quickstart: Een AKS-cluster implementeren met behulp van Azure CLI.
- Als uw vCenter niet is verbonden met Azure Arc en u de AKS-extensie wilt toevoegen, raadpleegt u de quickstart: VMware vCenter Server verbinden met Azure Arc met behulp van het helperscript.