Partilhar via


Conecte seu cluster do AKS Edge Essentials ao Arc

Este artigo descreve como conectar seu cluster AKS Edge Essentials ao Azure Arc para que você possa monitorar a integridade do cluster no portal do Azure. Se o cluster estiver conectado a um proxy, você poderá usar os scripts fornecidos no repositório GitHub para conectar o cluster ao Arc , conforme descrito aqui.

Pré-requisitos

  • Antes de se conectarem ao Arc, os administradores de infraestrutura que são o proprietário ou o papel de colaborador da assinatura terão:
    1. Habilite todos os provedores de recursos necessários na assinatura do Azure, como Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.ExtendedLocation e Microsoft.KubernetesConfiguration.
    2. Crie e verifique um grupo de recursos para os recursos do AKS Edge Essentials Azure.
  • Para se conectar ao Arc, os operadores do Kubernetes precisam de um Cluster do Kubernetes - função de Integração do Azure Arc para a identidade no nível do grupo de recursos. Para se desconectar do Arc, os operadores precisam de uma função de Função de Colaborador do Azure Kubernetes Service Arc para a identidade no nível do grupo de recursos. Para verificar o seu nível de acesso, navegue até à sua subscrição no portal do Azure, selecione Controlo de acesso (IAM) no lado esquerdo e, em seguida, selecione Ver o meu acesso. Consulte a documentação do Azure para obter mais informações sobre como gerenciar grupos de recursos. Os administradores de infraestrutura com funções de proprietário ou colaborador também podem executar ações para se conectar ou desconectar do Arc.
  • Além desses pré-requisitos, certifique-se de atender a todos os requisitos de rede para o Kubernetes habilitado para Azure Arc.

Nota

Você precisa da função de Colaborador para poder excluir os recursos dentro do grupo de recursos. Os comandos para se desconectar do Arc falharão sem essa atribuição de função.

Passo 1: configurar a sua máquina

Instalar dependências

Execute os seguintes comandos em uma janela elevada do PowerShell para instalar as dependências no PowerShell:

Install-Module Az.Resources -Repository PSGallery -Force -AllowClobber -ErrorAction Stop  
Install-Module Az.Accounts -Repository PSGallery -Force -AllowClobber -ErrorAction Stop 
Install-Module Az.ConnectedKubernetes -Repository PSGallery -Force -AllowClobber -ErrorAction Stop  

Etapa 2: configurar seu ambiente do Azure

Forneça detalhes de sua assinatura do Azure no arquivo aksedge-config.json na Arc seção conforme descrito na tabela a seguir. Para se conectar com êxito ao Azure usando kubernetes habilitados para Azure Arc, você precisa de uma entidade de serviço com o interno Microsoft.Kubernetes connected cluster role para acessar recursos no Azure. Se você já tiver o ID da entidade de serviço e a senha, poderá atualizar todos os campos no arquivo aksedge-config.json . Se você precisar criar uma entidade de serviço, siga as etapas aqui.

Importante

Os segredos do cliente são uma forma de senha. O gerenciamento adequado é fundamental para a segurança do seu ambiente.

  • Ao criar o segredo do cliente, defina um tempo de expiração muito curto, com base no tempo de registro e no escopo da sua implantação.
  • Certifique-se de proteger o valor secreto do cliente e o arquivo de configuração do acesso geral.
  • Considere que, se for feito backup do arquivo de configuração de um cluster enquanto o segredo do cliente estiver armazenado, o segredo do cliente estará disponível para qualquer pessoa com acesso ao backup.
  • Depois de registrar um cluster, remova o segredo do cliente do arquivo de configuração desse cluster.
  • Depois de registrar todos os clusters no escopo da tarefa, você deve girar o segredo do cliente e/ou excluir a entidade de serviço do seu ambiente Microsoft Entra ID.
Atributo Tipo de Valor Description
ClusterName string O nome do cluster. O valor predefinido é hostname_cluster.
Location string A localização do seu grupo de recursos. Escolha o local mais próximo da sua implantação.
SubscriptionId GUID O seu ID de subscrição. No portal do Azure, selecione a assinatura que você está usando e copie/cole a cadeia de caracteres de ID da assinatura no JSON.
TenantId GUID O ID do inquilino. No portal do Azure, pesquise a ID do Microsoft Entra, que deve levá-lo à página Diretório padrão. A partir daqui, você pode copiar/colar a cadeia de caracteres de ID do locatário no JSON.
ResourceGroupName string O nome do grupo de recursos do Azure para hospedar seus recursos do Azure para o AKS Edge Essentials. Você pode usar um grupo de recursos existente ou, se adicionar um novo nome, o sistema criará um para você.
ClientId GUID Forneça a ID do aplicativo da entidade de serviço do Azure para usar como credenciais. O AKS Edge Essentials usa essa entidade de serviço para conectar seu cluster ao Arc. Você pode usar a página Registros de Aplicativo na página de recursos do Microsoft Entra no portal do Azure para listar e gerenciar as entidades de serviço em um locatário. Lembre-se de que a entidade de serviço requer a função Kubernetes Cluster - Azure Arc Onboarding no nível da assinatura ou do grupo de recursos. Para obter mais informações, consulte Requisitos de identidade do Microsoft Entra para entidades de serviço.
ClientSecret string A senha da entidade de serviço.

Nota

Você só precisa executar essa configuração uma vez por assinatura do Azure. Não é necessário repetir o procedimento para cada cluster do Kubernetes.

Etapa 3: conectar seu cluster ao Arc

Execute Connect-AksEdgeArc para instalar e conectar o cluster existente ao Kubernetes habilitado para Arc:

# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Nota

Esta etapa pode levar até 10 minutos e o PowerShell pode ficar preso em Estabelecendo o Kubernetes Conectado do Azure para your cluster name. O PowerShell gera saídas True e retorna ao prompt quando o processo é concluído.

Captura de tela mostrando o prompt do PowerShell ao se conectar ao Arc.

Etapa 4: exibir recursos do AKS Edge Essentials no Azure

  1. Quando o processo estiver concluído, você poderá exibir seu cluster no portal do Azure se navegar até seu grupo de recursos:

    Captura de ecrã a mostrar o cluster no portal do Azure.

  2. No painel esquerdo, selecione a opção Namespaces, em Recursos do Kubernetes (visualização):

    Visualização de recursos do Kubernetes.

  3. Para visualizar seus recursos do Kubernetes, você precisa de um token de portador.

    Captura de tela mostrando a página necessária do token do portador.

  4. Você também pode executar Get-AksEdgeManagedServiceToken para recuperar seu token de serviço.

    Captura de tela mostrando onde colar token no portal.

  5. Agora você pode exibir recursos em seu cluster. A opção Cargas de trabalho mostra os pods em execução no cluster.

    kubectl get pods --all-namespaces
    

    Captura de tela mostrando todos os pods no Arc.

Desconectar do Arc

Execute Disconnect-AksEdgeArc para se desconectar do Kubernetes habilitado para Arc.

# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json

Próximos passos