Conecte seu cluster do AKS Edge Essentials ao Arc
Este artigo descreve como conectar seu cluster AKS Edge Essentials ao Azure Arc para que você possa monitorar a integridade do cluster no portal do Azure. Se o cluster estiver conectado a um proxy, você poderá usar os scripts fornecidos no repositório GitHub para conectar o cluster ao Arc , conforme descrito aqui.
Pré-requisitos
- Antes de se conectarem ao Arc, os administradores de infraestrutura que são o proprietário ou o papel de colaborador da assinatura terão:
- Habilite todos os provedores de recursos necessários na assinatura do Azure, como Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.ExtendedLocation e Microsoft.KubernetesConfiguration.
- Crie e verifique um grupo de recursos para os recursos do AKS Edge Essentials Azure.
- Para se conectar ao Arc, os operadores do Kubernetes precisam de um Cluster do Kubernetes - função de Integração do Azure Arc para a identidade no nível do grupo de recursos. Para se desconectar do Arc, os operadores precisam de uma função de Função de Colaborador do Azure Kubernetes Service Arc para a identidade no nível do grupo de recursos. Para verificar o seu nível de acesso, navegue até à sua subscrição no portal do Azure, selecione Controlo de acesso (IAM) no lado esquerdo e, em seguida, selecione Ver o meu acesso. Consulte a documentação do Azure para obter mais informações sobre como gerenciar grupos de recursos. Os administradores de infraestrutura com funções de proprietário ou colaborador também podem executar ações para se conectar ou desconectar do Arc.
- Além desses pré-requisitos, certifique-se de atender a todos os requisitos de rede para o Kubernetes habilitado para Azure Arc.
Nota
Você precisa da função de Colaborador para poder excluir os recursos dentro do grupo de recursos. Os comandos para se desconectar do Arc falharão sem essa atribuição de função.
Passo 1: configurar a sua máquina
Instalar dependências
Execute os seguintes comandos em uma janela elevada do PowerShell para instalar as dependências no PowerShell:
Install-Module Az.Resources -Repository PSGallery -Force -AllowClobber -ErrorAction Stop
Install-Module Az.Accounts -Repository PSGallery -Force -AllowClobber -ErrorAction Stop
Install-Module Az.ConnectedKubernetes -Repository PSGallery -Force -AllowClobber -ErrorAction Stop
Etapa 2: configurar seu ambiente do Azure
Forneça detalhes de sua assinatura do Azure no arquivo aksedge-config.json na Arc
seção conforme descrito na tabela a seguir. Para se conectar com êxito ao Azure usando kubernetes habilitados para Azure Arc, você precisa de uma entidade de serviço com o interno Microsoft.Kubernetes connected cluster role
para acessar recursos no Azure. Se você já tiver o ID da entidade de serviço e a senha, poderá atualizar todos os campos no arquivo aksedge-config.json . Se você precisar criar uma entidade de serviço, siga as etapas aqui.
Importante
Os segredos do cliente são uma forma de senha. O gerenciamento adequado é fundamental para a segurança do seu ambiente.
- Ao criar o segredo do cliente, defina um tempo de expiração muito curto, com base no tempo de registro e no escopo da sua implantação.
- Certifique-se de proteger o valor secreto do cliente e o arquivo de configuração do acesso geral.
- Considere que, se for feito backup do arquivo de configuração de um cluster enquanto o segredo do cliente estiver armazenado, o segredo do cliente estará disponível para qualquer pessoa com acesso ao backup.
- Depois de registrar um cluster, remova o segredo do cliente do arquivo de configuração desse cluster.
- Depois de registrar todos os clusters no escopo da tarefa, você deve girar o segredo do cliente e/ou excluir a entidade de serviço do seu ambiente Microsoft Entra ID.
Atributo | Tipo de Valor | Description |
---|---|---|
ClusterName |
string | O nome do cluster. O valor predefinido é hostname_cluster . |
Location |
string | A localização do seu grupo de recursos. Escolha o local mais próximo da sua implantação. |
SubscriptionId |
GUID | O seu ID de subscrição. No portal do Azure, selecione a assinatura que você está usando e copie/cole a cadeia de caracteres de ID da assinatura no JSON. |
TenantId |
GUID | O ID do inquilino. No portal do Azure, pesquise a ID do Microsoft Entra, que deve levá-lo à página Diretório padrão. A partir daqui, você pode copiar/colar a cadeia de caracteres de ID do locatário no JSON. |
ResourceGroupName |
string | O nome do grupo de recursos do Azure para hospedar seus recursos do Azure para o AKS Edge Essentials. Você pode usar um grupo de recursos existente ou, se adicionar um novo nome, o sistema criará um para você. |
ClientId |
GUID | Forneça a ID do aplicativo da entidade de serviço do Azure para usar como credenciais. O AKS Edge Essentials usa essa entidade de serviço para conectar seu cluster ao Arc. Você pode usar a página Registros de Aplicativo na página de recursos do Microsoft Entra no portal do Azure para listar e gerenciar as entidades de serviço em um locatário. Lembre-se de que a entidade de serviço requer a função Kubernetes Cluster - Azure Arc Onboarding no nível da assinatura ou do grupo de recursos. Para obter mais informações, consulte Requisitos de identidade do Microsoft Entra para entidades de serviço. |
ClientSecret |
string | A senha da entidade de serviço. |
Nota
Você só precisa executar essa configuração uma vez por assinatura do Azure. Não é necessário repetir o procedimento para cada cluster do Kubernetes.
Etapa 3: conectar seu cluster ao Arc
Execute Connect-AksEdgeArc
para instalar e conectar o cluster existente ao Kubernetes habilitado para Arc:
# Connect Arc-enabled kubernetes
Connect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json
Nota
Esta etapa pode levar até 10 minutos e o PowerShell pode ficar preso em Estabelecendo o Kubernetes Conectado do Azure para your cluster name
. O PowerShell gera saídas True
e retorna ao prompt quando o processo é concluído.
Etapa 4: exibir recursos do AKS Edge Essentials no Azure
Quando o processo estiver concluído, você poderá exibir seu cluster no portal do Azure se navegar até seu grupo de recursos:
No painel esquerdo, selecione a opção Namespaces, em Recursos do Kubernetes (visualização):
Para visualizar seus recursos do Kubernetes, você precisa de um token de portador.
Você também pode executar
Get-AksEdgeManagedServiceToken
para recuperar seu token de serviço.Agora você pode exibir recursos em seu cluster. A opção Cargas de trabalho mostra os pods em execução no cluster.
kubectl get pods --all-namespaces
Desconectar do Arc
Execute Disconnect-AksEdgeArc
para se desconectar do Kubernetes habilitado para Arc.
# Disconnect Arc-enabled kubernetes
Disconnect-AksEdgeArc -JsonConfigFilePath .\aksedge-config.json