Compartilhar via

Conectar o cluster do AKS Edge Essentials ao Arc

  • Artigo

Este artigo descreve como conectar o cluster do AKS Edge Essentials ao Azure Arc para que você possa monitorar a integridade do cluster no portal do Azure. Se o cluster estiver conectado a um proxy, você poderá usar os scripts fornecidos no repositório GitHub para conectar o cluster ao Arc , conforme descrito aqui.

Pré-requisitos

  • Antes de se conectar ao Arc, os administradores de infraestrutura que são o proprietário ou colaborador da assinatura terão que:
    1. Habilite todos os provedores de recursos necessários na assinatura do Azure, como Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.ExtendedLocation e Microsoft.KubernetesConfiguration.
    2. Crie e verifique um grupo de recursos para recursos do Azure do AKS Edge Essentials.
  • Para se conectar ao Arc, os operadores do Kubernetes precisam de uma função de Integração do Cluster do Kubernetes – Azure Arc para a identidade no nível do grupo de recursos. Para se desconectar do Arc, os operadores precisam de uma função de Função de Colaborador do Arc do Serviço de Kubernetes do Azure para a identidade no nível do grupo de recursos. Para verificar seu nível de acesso, navegue até sua assinatura no portal do Azure, selecione Controle de acesso (IAM) no lado esquerdo e, em seguida, selecione Exibir meu acesso. Consulte a documentação do Azure para obter mais informações sobre como gerenciar grupos de recursos. Os administradores de infraestrutura com funções de proprietário ou colaborador também podem executar ações para se conectar ou desconectar do Arc.
  • Além desses pré-requisitos, verifique se você atende a todos os requisitos de rede para o Kubernetes habilitado para Azure Arc.

Observação

Você precisa da função Colaborador para poder excluir os recursos dentro do grupo de recursos. Os comandos para se desconectar do Arc falharão sem essa atribuição de função.

Etapa 1: configurar sua máquina

Instalar dependências

Execute os seguintes comandos em uma janela elevada do PowerShell para instalar as dependências no PowerShell:

Install-Module Az.Resources -Repository PSGallery -Force -AllowClobber -ErrorAction Stop  
Install-Module Az.Accounts -Repository PSGallery -Force -AllowClobber -ErrorAction Stop 
Install-Module Az.ConnectedKubernetes -Repository PSGallery -Force -AllowClobber -ErrorAction Stop

Etapa 2: configurar seu ambiente do Azure

Forneça detalhes de sua assinatura do Azure no arquivo aksedge-config.json na seção Arc, conforme descrito na tabela a seguir. Para se conectar com êxito ao Azure usando o Kubernetes habilitado para Azure Arc, você precisa de uma entidade de Microsoft.Kubernetes connected cluster role serviço com a interna para acessar recursos no Azure. Se você já tiver a ID e a senha da entidade de serviço, poderá atualizar todos os campos no arquivo aksedge-config.json . Se você precisar criar uma entidade de serviço, siga as etapas aqui.

Importante

Os segredos do cliente são uma forma de senha. O gerenciamento adequado é fundamental para a segurança do seu ambiente.

  • Ao criar o segredo do cliente, defina um tempo de expiração muito curto, com base no tempo de registro e no escopo da implantação.
  • Certifique-se de proteger o valor do segredo do cliente e o arquivo de configuração do acesso geral.
  • Considere que, se o backup do arquivo de configuração de um cluster estiver armazenado enquanto ele tiver o segredo do cliente armazenado, o segredo do cliente estará disponível para qualquer pessoa com acesso ao backup.
  • Depois de registrar um cluster, remova o segredo do cliente do arquivo de configuração desse cluster.
  • Depois de registrar todos os clusters no escopo da tarefa, você deve girar o segredo do cliente e/ou excluir a entidade de serviço do ambiente de ID do Microsoft Entra.
Atributo Tipo de Valor Descrição
ClusterName string O nome do seu cluster. O valor padrão é hostname_cluster.
Location string O local do grupo de recursos. Escolha o local mais próximo da implantação.
SubscriptionId GUID A ID de sua assinatura. No portal do Azure, selecione a assinatura que você está usando e copie/cole a cadeia de caracteres da ID da assinatura no JSON.
TenantId GUID ID do locatário. No portal do Azure, pesquise a ID do Microsoft Entra, que deve levá-lo à página Diretório Padrão. A partir daqui, você pode copiar/colar a cadeia de caracteres da ID do locatário no JSON.
ResourceGroupName string O nome do grupo de recursos do Azure para hospedar seus recursos do Azure para o AKS Edge Essentials. Você pode usar um grupo de recursos existente ou, se adicionar um novo nome, o sistema criará um para você.
ClientId GUID Forneça a ID do aplicativo da entidade de serviço do Azure a ser usada como credencial. O AKS Edge Essentials usa essa entidade de serviço para conectar o cluster ao Arc. Você pode usar a página Registros de Aplicativo na página de recursos do Microsoft Entra no portal do Azure para listar e gerenciar as entidades de serviço em um locatário. Lembre-se de que a entidade de serviço requer a função de Integração do Cluster do Kubernetes – Azure Arc no nível da assinatura ou do grupo de recursos. Para obter mais informações, consulte Requisitos de identidade do Microsoft Entra para entidades de serviço.
ClientSecret string A senha da entidade de serviço.

Observação

Você só precisa executar essa configuração uma vez por assinatura do Azure. Você não precisa repetir o procedimento para cada cluster do Kubernetes.

Etapa 3: conectar seu cluster ao Arc

Execute Connect-AksEdgeArc para instalar e conectar o cluster existente ao Kubernetes habilitado para Arc:

# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Observação

Essa etapa pode levar até 10 minutos e o PowerShell pode ficar preso ao estabelecer o Kubernetes conectado ao Azure para your cluster name. O PowerShell gera e True retorna ao prompt quando o processo é concluído.

Captura de tela mostrando o prompt do PowerShell durante a conexão com o Arc.

Etapa 4: exibir os recursos do AKS Edge Essentials no Azure

  1. Depois que o processo for concluído, você poderá exibir o cluster no portal do Azure se navegar até o grupo de recursos:

    Captura de tela mostrando o cluster no portal do Azure.

  2. No painel esquerdo, selecione a opção Namespaces, em Recursos do Kubernetes (versão prévia):

    Visualização dos recursos do Kubernetes.

  3. Para exibir seus recursos do Kubernetes, você precisa de um token de portador.

    Captura de tela mostrando a página necessária do token de portador.

  4. Você também pode executar Get-AksEdgeManagedServiceToken para recuperar seu token de serviço.

    Captura de tela mostrando onde colar o token no portal.

  5. Agora, você pode exibir recursos em seu cluster. A opção Cargas de trabalho mostra os pods em execução no cluster.

    kubectl get pods --all-namespaces

    Captura de tela mostrando todos os pods no Arc.

Desconecte-se do Arc

Execute Disconnect-AksEdgeArc para se desconectar do Kubernetes habilitado para Arc.

# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Próximas etapas