系統需求和支援矩陣 (預覽)
適用於:Azure Arc on VMware 啟用的 AKS (預覽)
本文說明在 VMware 上設定 Azure Arc 所啟用 AKS 的系統需求,以及支援矩陣。 如需 VMware 上的 AKS Arc 概觀, 請參閱概觀文章。
已啟用 Arc 的 VMware vSphere 需求
若要在 VMware 預覽上使用 AKS Arc,您必須先透過 Arc 資源網橋將 vCenter 連線至 Azure,並安裝適用於 AKS Arc 運算符的 Kubernetes 擴充功能,讓已啟用 Arc 的 VMware vSphere 上線。 如果您已完成此步驟,您可以繼續進行 VMware 需求的 AKS Arc。
支援矩陣
已啟用 Arc 的 VMware vSphere 支援矩陣記載於 已啟用 Azure Arc 的 VMware vSphere 需求支援矩陣一文中。
規劃部署
如需將已啟用 Arc 的 VMware vSphere 上線的必要條件,請參閱 快速入門:使用協助程式腳本將 VMware vCenter Server 連線到 Azure Arc。
必要輸入
使用腳本的一般上線程式需要 30 分鐘的時間。 在此程式中,系統會提示您輸入中 指定的詳細數據,讓腳本部署已啟用Arc的VMware vSphere。
Azure Arc 在 VMware 需求上啟用的 AKS
本節說明在 VMware 上部署 Azure Arc 所啟用 AKS 的需求。
VMware vCenter 需求
在 VMware 上部署 AKS 之前,您必須在 VMware vCenter 中設定一些專案。 之後,您會在部署 Arc 資源網橋的相同資源集區、VM 資料夾和資料存放區中部署 AKS 叢集。
Entitlement
您需要 AKS 叢集的指定 VMware 系統管理使用者。 此使用者應具有下列權限:
- 此角色可以將所有清查、部署和更新虛擬機(VM)讀取到您打算搭配 VMware 上的 AKS Arc 使用的所有資源集區(或叢集)、網路和虛擬機範本。
資源集區
在此預覽版本中,Arc Resource Bridge 和目標叢集會共用資源集區。 若要設定此設定,請使用下列最低規格建立Arc資源網橋和目標叢集的資源集區:
叢集類型 | 記憶體 | vCPU | 儲存體 |
---|---|---|---|
Arc 資源網橋 | 16 GB | 4 | 100 GB |
目標叢集控制平面 | 8 GB | 4 | 100 GB |
目標叢集背景工作節點 | 8 GB | 4 | 100 GB |
如需支援的 VM 大小選項的相關信息,請參閱 VMware 縮放需求上的 AKS Arc。
注意
在舊版的 Arc 資源網橋中,有一個已知問題,VM 大小是以不正確的規格進行部署。 此問題已在 Arc Resource Bridge 1.1.0 版和更新版本中解決。 請參閱這篇文章 ,以升級Arc Resource Bridge。 如需詳細資訊,請參閱 Arc Resource Bridge 版本資訊。 若要瞭解此問題的完整內容,請參閱 VMware 上 Azure Arc 所啟用的 AKS 已知問題。 如需支援大小選項的詳細資訊,請參閱 VMware 縮放需求上的 AKS Arc。 如需已知問題,請參閱 疑難解答/已知問題。
VM 資料夾和 VM 樣本
您應該建立 VM 範本的資料夾,以儲存用來在 VMware 叢集上建立 AKS 的 Arc 資源網橋和 CBL Mariner Linux VM 範本。
支援的 Kubernetes 版本
在此預覽版本中,您只能部署 Arc Resource Bridge 支援的相同 Kubernetes 版本。 您可以在 Azure Arc 管理>資源網橋下 Azure 入口網站 中找到 Arc > Resource Bridge 版本。 若要判斷對應的 Kubernetes 版本,請參閱 Azure Arc 資源網橋的新功能。
自訂位置
如果您選擇在 VMware 上啟用 Kubernetes Service [預覽],當您從 Azure 入口網站 將 vCenter 連線到 Azure 時,系統會建立具有 AKS-前置詞的自定義位置,以及預設命名空間,以便您在 VMware 上部署 AKS。 如果您使用 Azure CLI 程式在 VMware 上啟用 Azure Kubernetes Service,您可以使用預設命名空間來指定您選擇的自定義位置名稱。
重要
您必須使用 預設 命名空間。
若要檢視自定義位置命名空間,請使用 az customlocation show
命令:
az customlocation show -g $customLocationResourceGroupName -n $customLocationName
如果您的自定義位置未使用 預設 命名空間建立,請使用下列命令來刪除自定義位置,並使用預設命名空間建立自定義位置。 如需如何管理自定義位置的詳細資訊,請參閱 建立和管理自定義位置。
刪除自訂位置:
az customlocation delete -g $customLocationResourceGroupName -n $customLocationName
使用預設命名空間建立自訂位置:
az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"
Azure 需求
您必須連線到您的 Azure 帳戶:
az login --use-device-code
如需詳細資訊,請參閱 使用 Azure CLI 連線到 Azure。
AKS 部署檢查清單
參數 | 參數詳細資料 |
---|---|
$aad_Group_Id |
成員管理目標叢集的群組標識碼。 此群組也應該具有包含自定義位置和目標叢集之資源群組的擁有者許可權。 |
$appliance_Name |
建立用來連接 vCenter 與 Azure 的 Arc 資源網橋名稱。 |
$custom_Location |
自訂位置名稱或識別碼。 如果您選擇在 VMware 上啟用 Kubernetes Service [預覽],當您從 Azure 入口網站根據此進度將 vCenter 連線到 Azure 時,會建立前置詞為 “AKS-” 的自定義位置,並建立預設命名空間,讓您在 VMware 上部署 AKS。 如果您遵循 Azure CLI 程式在 VMware 上啟用 Kubernetes Service [預覽],您可以使用預設命名空間來指定您選擇的自定義位置名稱。 重要事項:必須使用 「default」 命名空間。 |
$resource_Group |
部署 Arc 資源網橋的資源組名或標識碼。 |
$network_name |
在 Azure 中啟用 VMware 網路資源的名稱。 |
$control_plane_ip |
目標叢集的控制平面IP。 此控制平面 IP 必須在 DHCP 中保留/排除,且與 Arc 資源網橋 IP 位址不同。 |
Microsoft Entra 許可權、角色和存取層級
您必須擁有足夠的權限,才能使用 Microsoft Entra 租用戶註冊應用程式。 若要檢查您是否有足夠的許可權,請遵循下列步驟:
- 移至 Azure 入口網站,然後選取 [Microsoft Entra 標識符] 底下的角色和系統管理員,以檢查您的角色。
- 如果您的角色是 使用者,您必須確定非系統管理員可以註冊應用程式。
- 若要檢查您是否可以註冊應用程式,請移至 Microsoft Entra 服務底下的 [用戶設定 ],以檢查您是否有權註冊應用程式。
如果應用程式註冊設定設為 [否],只有具有系統管理員角色的使用者才能註冊這些類型的應用程式。 若要瞭解提供給每個角色Microsoft Entra標識符中可用的系統管理員角色和特定許可權,請參閱 Microsoft Entra 內建角色。 如果您的帳戶已獲指派使用者角色,但應用程式註冊設定僅限於系統管理員使用者,請要求系統管理員指派其中一個系統管理員角色,這些角色可以建立和管理應用程式註冊的所有層面,或讓用戶註冊應用程式。
如果您沒有註冊應用程式的許可權,而系統管理員無法提供這些許可權,部署 AKS 最簡單的方式就是要求您的 Azure 系統管理員以正確的許可權建立服務主體。 系統管理員可以檢查下一節,以瞭解如何建立服務主體。
Azure 資源群組
註冊之前,您必須在支持的區域中有 Azure 資源群組。
警告
如果您的 Azure 資源群組不在支持的區域中,就會發生部署失敗。
支援的區域
您可以在下列支援的區域中使用 VMware 預覽版上的 AKS Arc:
- 美國東部
- 澳大利亞東部
- 印度中部
- 東南亞
- 西歐
- 日本東部
- 加拿大中部
警告
VMware 預覽版上的 AKS Arc 目前僅支援在指定的 Azure 區域內建立叢集。 如果您嘗試在此清單外部的區域部署,就會發生部署失敗。
資料落地
VMware 上的 AKS Arc 不會在客戶部署服務實例的區域之外儲存或處理客戶數據。
下一步
- 如果您已將 vCenter 連線至 Azure Arc 並想要新增 AKS 擴充功能,請參閱 快速入門:使用 Azure CLI 部署 AKS 叢集。
- 如果您的 vCenter 未連線到 Azure Arc,而您想要新增 AKS 擴充功能,請參閱 快速入門:使用協助程式腳本將 VMware vCenter Server 連線到 Azure Arc。