系统要求和支持矩阵(预览版)
适用于:Azure Arc 在 VMware 上启用的 AKS(预览版)
本文介绍在 VMware 上设置 Azure Arc 启用的 AKS 的系统要求,以及支持矩阵。 有关 VMware 上的 AKS Arc 的概述, 请参阅概述文章。
已启用 Arc 的 VMware vSphere 要求
若要在 VMware 预览版上使用 AKS Arc,必须先通过 Arc 资源桥将 vCenter 连接到 Azure 来载入已启用 Arc 的 VMware vSphere,并安装 AKS Arc 操作员的 Kubernetes 扩展。 如果已完成此步骤,可以继续执行 AKS Arc on VMware 要求。
支持矩阵
已启用 Arc 的 VMware vSphere 的支持矩阵记录在已启用 Azure Arc 的 VMware vSphere 要求文章的支持矩阵中。
规划部署
有关启用 Arc 的 VMware vSphere 的先决条件,请参阅 快速入门:使用帮助程序脚本将 VMware vCenter Server 连接到 Azure Arc。
要求的输入
使用脚本的典型载入过程需要 30 分钟。 在此过程中,系统会提示输入中指定的 详细信息,以便脚本部署已启用 Arc 的 VMware vSphere。
Azure Arc 在 VMware 要求上启用的 AKS
本部分介绍在 VMware 上部署 Azure Arc 启用的 AKS 的要求。
VMware vCenter 要求
在 VMware 上部署 AKS 之前,必须在 VMware vCenter 中设置一些内容。 之后,在部署 Arc 资源桥的同一资源池、VM 文件夹和数据存储中部署 AKS 群集。
Entitlement
需要 AKS 群集的指定 VMware 管理用户。 此用户应具有以下权限:
- 此角色可以将所有清单、部署和更新虚拟机(VM)读取到计划用于 VMware 上的 AKS Arc 的所有资源池(或群集)、网络和虚拟机模板。
资源池
在此预览版本中,Arc 资源桥和目标群集共享资源池。 若要设置此项,请使用以下最低规格为 Arc 资源桥和目标群集创建资源池:
| 群集类型 | 内存 | vCPU | 存储 |
|---|---|---|---|
| Arc 资源网桥 | 16 GB | 4 | 100 GB |
| 目标群集控制平面 | 8 GB | 4 | 100 GB |
| 目标群集工作器节点 | 8 GB | 4 | 100 GB |
有关支持的 VM 大小选项的信息,请参阅 VMware 规模要求的 AKS Arc。
注意
在早期版本的 Arc 资源桥中,存在一个已知问题,即 VM 大小部署的规范不正确。 此问题已在 Arc 资源桥版本 1.1.0 及更高版本中解决。 请参阅本文 以升级 Arc 资源桥。 有关详细信息,请参阅 Arc 资源桥发行说明。 若要了解此问题的完整上下文,请参阅 VMware 上的 Azure Arc 启用的 AKS 中的已知问题。 有关支持大小选项的详细信息,请参阅 VMware 规模要求的 AKS Arc。 有关已知问题,请参阅 故障排除/已知问题。
VM 文件夹和 VM 模板
应为 VM 模板创建一个文件夹,用于存储用于在 VMware 群集上创建 AKS 的 Arc 资源桥和 CBL Mariner Linux VM 模板。
受支持的 Kubernetes 版本
在此预览版本中,只能部署 Arc 资源桥支持的同一 Kubernetes 版本。 可以在 Azure Arc 管理>资源网桥下的Azure 门户中找到 Arc > 资源桥版本。 若要确定相应的 Kubernetes 版本,请参阅 Azure Arc 资源网桥的新增功能。
自定义位置
如果选择从 Azure 门户 将 vCenter 连接到 Azure 时在 VMware 上启用 Kubernetes 服务,则将创建一个前缀为 AKS 的自定义位置以及默认命名空间,以便在 VMware 上部署 AKS。 如果使用 Azure CLI 进程在 VMware 上启用Azure Kubernetes 服务,则可以使用默认命名空间指定所选自定义位置的名称。
重要
必须使用 默认 命名空间。
若要查看自定义位置命名空间,请使用 az customlocation show 以下命令:
az customlocation show -g $customLocationResourceGroupName -n $customLocationName
如果未使用 默认 命名空间创建自定义位置,请使用以下命令删除自定义位置,并使用默认命名空间创建自定义位置。 有关如何管理自定义位置的详细信息,请参阅 “创建和管理自定义位置”。
删除自定义位置:
az customlocation delete -g $customLocationResourceGroupName -n $customLocationName
使用 默认 命名空间创建自定义位置:
az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"
Azure 要求
必须连接到 Azure 帐户:
az login --use-device-code
有关详细信息,请参阅 使用 Azure CLI 连接到 Azure。
AKS 部署清单
| 参数 | 参数详细信息 |
|---|---|
$aad_Group_Id |
其成员管理目标群集的组的 ID。 此组还应对包含自定义位置和目标群集的资源组具有所有者权限。 |
$appliance_Name |
为将 vCenter 与 Azure 连接而创建的 Arc 资源桥的名称。 |
$custom_Location |
自定义位置名称或 ID。 如果选择在 VMware [预览版] 上启用 Kubernetes 服务(根据此进度将 vCenter 连接到 Azure),则会创建前缀为“AKS-”的自定义位置,并创建默认命名空间以在 VMware 上部署 AKS。 如果通过遵循 Azure CLI 过程在 VMware [预览版] 上启用 Kubernetes 服务,则可以使用默认命名空间指定所选自定义位置的名称。 重要说明:必须使用“default”命名空间。 |
$resource_Group |
用于部署 Arc 资源桥的资源组名称或 ID。 |
$network_name |
在 Azure 中启用的 VMware 网络资源的名称。 |
$control_plane_ip |
目标群集的控制平面 IP。 必须在 DHCP 中保留/排除此控制平面 IP,并且不同于 Arc 资源桥 IP 地址。 |
Microsoft Entra 权限、角色和访问级别
你必须具有足够的权限,才能向你的 Microsoft Entra 租户注册应用程序。 若要检查你是否有足够的权限,请执行以下步骤:
- 转到Azure 门户,选择Microsoft Entra ID 下的角色和管理员以检查角色。
- 如果你的角色是“用户”,则必须确保非管理员可注册应用程序。
- 若要检查是否可以注册应用程序,请转到 Microsoft Entra 服务下的用户设置 ,检查你是否有权注册应用程序。
如果应用注册设置设置为 “否”,则只有具有管理员角色的用户才能注册这些类型的应用程序。 若要了解提供给每个角色的 Microsoft Entra ID 中的可用管理员角色和特定权限,请参阅 Microsoft Entra 内置角色。 如果你的帐户具有“用户”角色,但应用注册设置仅限于管理员用户,请要求管理员为你分配可创建应用注册并管理其各个方面的某个管理员角色,或者让用户能够注册应用。
如果没有注册应用程序的权限,并且管理员无法授予这些权限,部署 AKS 的最简单方法是要求 Azure 管理员创建具有适当权限的服务主体。 管理员可查看以下部分,了解如何创建服务主体。
Azure 资源组
在注册之前,必须在受支持的区域中拥有 Azure 资源组。
警告
如果 Azure 资源组不在受支持的区域中,则会发生部署失败。
支持的区域
可以在以下受支持的区域中使用 VMware 预览版上的 AKS Arc:
- 美国东部
- 澳大利亚东部
- 印度中部
- 东南亚
- 西欧
- 日本东部
- 加拿大中部
警告
VMware 预览版上的 AKS Arc 目前仅支持在指定的 Azure 区域中创建群集。 如果尝试在此列表外部的区域进行部署,则会发生部署失败。
数据驻留
VMware 上的 AKS Arc 不会在客户部署服务实例的区域之外存储或处理客户数据。
后续步骤
- 如果已将 vCenter 连接到 Azure Arc 并想要添加 AKS 扩展,请参阅 快速入门:使用 Azure CLI 部署 AKS 群集。
- 如果 vCenter 未连接到 Azure Arc 并且想要添加 AKS 扩展,请参阅 快速入门:使用帮助程序脚本将 VMware vCenter Server 连接到 Azure Arc。