Требования к системе и матрица поддержки (предварительная версия)
Область применения: AKS, включенная Azure Arc в VMware (предварительная версия)
В этой статье описаны требования к системе для настройки AKS, включенных Azure Arc в VMware, и матрица поддержки. Общие сведения об AKS Arc в VMware см. в этой статье.
Требования VMware vSphere с поддержкой Arc
Чтобы использовать AKS Arc в предварительной версии VMware, необходимо сначала подключить VMware vSphere с поддержкой Arc, подключив vCenter к Azure через мост ресурсов Arc с установленным расширением Kubernetes для операторов AKS Arc. Если вы уже выполнили этот шаг, вы можете продолжить работу с AKS Arc в требованиях VMware.
Матрица поддержки
Матрица поддержки VMware vSphere с поддержкой Arc описана в таблице поддержки требований VMware vSphere с поддержкой Arc.
Развертывание плана
Предварительные требования для подключения VMware vSphere с поддержкой Arc см . в кратком руководстве по подключению VMware vCenter Server к Azure Arc с помощью вспомогательного скрипта.
Требуемые входные данные
Типичный процесс подключения, использующий скрипт, занимает 30 минут. Во время этого процесса вам будет предложено получить сведения, указанные в поле "Входные данные" для сценария для развертывания VMware vSphere с поддержкой Arc.
AKS, включенная Azure Arc для требований VMware
В этом разделе описываются требования к развертыванию AKS, включенного Azure Arc в VMware.
Требования vCenter VMware
Перед развертыванием AKS в VMware необходимо настроить несколько элементов в VMware vCenter. После этого вы развернете кластеры AKS в одном пуле ресурсов, папке виртуальной машины и хранилище данных, в котором развернут мост ресурсов Arc.
Entitlement
Для кластеров AKS требуется назначенный пользователь администрирования VMware. У этого пользователя должны быть следующие разрешения:
- Эта роль может считывать все ресурсы, развертывать и обновлять виртуальные машины для всех пулов ресурсов (или кластеров), сетей и шаблонов виртуальных машин, которые планируется использовать с AKS Arc в VMware.
Пул ресурсов
В этом предварительном выпуске мост ресурсов Arc и целевые кластеры совместно используют пул ресурсов. Чтобы настроить это, создайте пул ресурсов для моста ресурсов Arc и целевых кластеров со следующими минимальными спецификациями:
| Тип кластера | Память | Число виртуальных ЦП | Хранилище |
|---|---|---|---|
| Мост ресурсов Arc | 16 ГБ | 4 | 100 ГБ |
| Целевой уровень управления кластером | 8 ГБ | 4 | 100 ГБ |
| Целевой рабочий узел кластера | 8 ГБ | 4 | 100 ГБ |
Сведения о поддерживаемых параметрах размера виртуальной машины см. в статье AKS Arc для требований к масштабированию VMware.
Примечание.
В предыдущей версии Arc Resource Bridge возникла известная проблема, при которой размер виртуальной машины был развернут с неправильными спецификациями. Эта проблема устранена в выпусках Arc Resource Bridge версии 1.1.0 и более поздних версий. См. эту статью , чтобы обновить мост ресурсов Arc. Дополнительные сведения см. в заметках о выпуске Arc Resource Bridge. Чтобы понять полный контекст этой проблемы, ознакомьтесь с известными проблемами в AKS, включенными Azure Arc в VMware. Дополнительные сведения о параметрах размера поддержки см. в статье AKS Arc для требований к масштабированию VMware. Сведения об известных проблемах см. в статье об устранении неполадок и известных проблемах.
Папки виртуальных машин и шаблоны виртуальных машин
Необходимо создать папку для шаблонов виртуальных машин, чтобы сохранить шаблоны виртуальных машин Arc Resource Bridge и CBL Mariner Linux, которые используются для создания AKS в кластерах VMware.
Поддерживаемая версия Kubernetes
В этом предварительном выпуске можно развернуть только ту же версию Kubernetes, которую поддерживает Мост ресурсов Arc. Версию моста ресурсов Arc можно найти в портал Azure в разделе "Мост ресурсов управления > Azure Arc>". Сведения о том, как определить соответствующую версию Kubernetes, см. в статье "Новые возможности моста ресурсов Azure Arc".
Пользовательское расположение
Если вы решили включить службу Kubernetes на VMware [предварительная версия] при подключении vCenter к Azure из портал Azure, настраиваемом расположении с префиксом AKS и пространством имен по умолчанию создается для развертывания AKS в VMware. Если включить Служба Azure Kubernetes в VMware с помощью процесса Azure CLI, можно указать имя настраиваемого расположения, выбранного по умолчанию.
Внимание
Необходимо использовать пространство имен по умолчанию .
Чтобы просмотреть пользовательское пространство имен расположения, используйте az customlocation show команду:
az customlocation show -g $customLocationResourceGroupName -n $customLocationName
Если пользовательское расположение не было создано с пространством имен по умолчанию, используйте следующую команду, чтобы удалить пользовательское расположение и создать пользовательское расположение с пространством имен по умолчанию . Дополнительные сведения об управлении пользовательскими расположениями см. в статье "Создание пользовательских расположений и управление ими".
Удаление настраиваемого расположения:
az customlocation delete -g $customLocationResourceGroupName -n $customLocationName
Создайте настраиваемое расположение с пространством имен по умолчанию :
az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"
Требования Azure
Необходимо подключиться к учетной записи Azure:
az login --use-device-code
Дополнительные сведения см. в статье "Подключение к Azure" с помощью Azure CLI.
Контрольный список развертывания AKS
| Параметр | Сведения о параметрах |
|---|---|
$aad_Group_Id |
Идентификатор группы, члены которой управляют целевым кластером. Эта группа также должна иметь разрешения владельца для группы ресурсов, содержащей пользовательское расположение и целевой кластер. |
$appliance_Name |
Имя моста ресурсов Arc, созданного для подключения vCenter к Azure. |
$custom_Location |
Имя или идентификатор пользовательского расположения. Если вы решили включить службу Kubernetes в VMware [предварительная версия] при подключении vCenter к Azure с портала Azure на этот ход выполнения, настраиваемое расположение с префиксом AKS-и пространство имен по умолчанию создается для развертывания AKS на VMware. Если включить службу Kubernetes в VMware [предварительная версия] , выполнив процесс Azure CLI, можно указать имя выбранного расположения с помощью пространства имен по умолчанию. ВАЖНО. Необходимо использовать пространство имен по умолчанию. |
$resource_Group |
Имя или идентификатор группы ресурсов для развертывания моста ресурсов Arc. |
$network_name |
Имя сетевого ресурса VMware, включенного в Azure. |
$control_plane_ip |
IP-адрес плоскости управления для целевого кластера. Этот IP-адрес плоскости управления должен быть зарезервирован или исключен в DHCP и отличается от IP-адреса моста ресурсов Arc. |
Разрешения Microsoft Entra, роль и уровень доступа
Необходимо иметь достаточные разрешения для регистрации приложения в клиенте Microsoft Entra. Чтобы проверить наличие достаточных разрешений, выполните следующие действия.
- Перейдите к портал Azure и выберите роли и администраторы в идентификаторе Microsoft Entra, чтобы проверить свою роль.
- Если ваша роль — пользователь, необходимо убедиться, что пользователи, не являющиеся администраторами, могут регистрировать приложения.
- Чтобы проверить, можно ли зарегистрировать приложения, перейдите к параметрам пользователей в службе Microsoft Entra, чтобы проверить, есть ли у вас разрешение на регистрацию приложения.
Если для параметра регистрации приложений задано значение No, только пользователи с ролью администратора могут зарегистрировать эти типы приложений. Дополнительные сведения о доступных ролях администратора и конкретных разрешениях в идентификаторе Microsoft Entra, предоставленных каждой роли, см. в статье о встроенных ролях Microsoft Entra. Если вашей учетной записи назначена роль пользователя , но параметр регистрации приложения ограничен пользователями администратора, попросите администратора назначить вам одну из ролей администратора, которые могут создавать и управлять всеми аспектами регистрации приложений или разрешать пользователям регистрировать приложения.
Если у вас нет разрешений на регистрацию приложения, а администратор не может предоставить вам эти разрешения, проще всего развернуть AKS, чтобы попросить администратора Azure создать субъект-службу с правильными разрешениями. Администраторы могут проверить следующий раздел, чтобы узнать, как создать субъект-службу.
Группа ресурсов Azure
Перед регистрацией необходимо иметь группу ресурсов Azure в поддерживаемых регионах.
Предупреждение
Если группа ресурсов Azure не находится в поддерживаемом регионе, происходит сбой развертывания.
Поддерживаемые регионы
Предварительная версия AKS Arc в VMware можно использовать в следующих поддерживаемых регионах:
- Восточная часть США
- Восточная Австралия
- Центральная Индия
- Юго-Восточная Азия
- Западная Европа
- Восточная Япония
- Центральная Канада
Предупреждение
AkS Arc в предварительной версии VMware в настоящее время поддерживает создание кластера исключительно в указанных регионах Azure. Если вы пытаетесь развернуть в регионе за пределами этого списка, происходит сбой развертывания.
Место расположения данных
AKS Arc в VMware не хранит или обрабатывает данные клиента за пределами региона, в котором клиент развертывает экземпляр службы.
Следующие шаги
- Если вы уже подключили vCenter к Azure Arc и хотите добавить расширение AKS, ознакомьтесь с кратким руководством. Развертывание кластера AKS с помощью Azure CLI.
- Если ваш vCenter не подключен к Azure Arc и вы хотите добавить расширение AKS, см. краткое руководство. Подключение VMware vCenter Server к Azure Arc с помощью вспомогательного скрипта.