Systemanforderungen für Azure Arc-fähige Kubernetes

In diesem Artikel werden die grundlegenden Anforderungen für das Verbinden eines Kubernetes-Clusters mit Azure Arc sowie Systemanforderungsinformationen zu verschiedenen Arc-fähigen Kubernetes-Szenarien beschrieben.

Clusteranforderungen

Kubernetes mit Azure Arc-Unterstützung funktioniert mit jedem Kubernetes-Cluster, der eine CNCF-Zertifizierung (Cloud Native Computing Foundation) besitzt. Dies umfasst Cluster, die bei anderen öffentlichen Cloudanbietern (z. B. GCP oder AWS) ausgeführt werden, und Cluster, die in Ihrem lokalen Rechenzentrum (z. B. VMware vSphere oder Azure Stack HCI) ausgeführt werden.

Sie müssen auch über eine kubeconfig-Datei verfügen, und über Kontext, der auf Ihren Cluster verweist.

Der Cluster muss mindestens einen Knoten mit Betriebssystem und Architekturtyp linux/amd64 und/oder linux/arm64 aufweisen.

Wichtig

Viele Arc-fähige Kubernetes-Features und -Szenarien werden auf ARM64-Knoten unterstützt, z. B. Cluster Connect und Anzeigen von Kubernetes-Ressourcen im Azure-Portal. Wenn Sie jedoch Azure CLI verwenden, um diese Szenarien zu aktivieren, muss Azure CLI installiert sein und von einem AMD64-Computer ausgeführt werden. Azure RBAC für Kubernetes mit Azure Arc-Unterstützung wird derzeit für ARM64-Knoten nicht unterstützt. Verwenden Sie Kubernetes RBAC für ARM64-Knoten.

Derzeit werden Azure Arc-fähige Kubernetes- Clustererweiterungen auf ARM64-basierten Clustern nicht unterstützt, mit Ausnahme von Flux (GitOps). Um andere Clustererweiterungen zu installieren und zu verwenden, muss der Cluster mindestens einen Knoten des Betriebssystems und des Architekturtyps linux/amd64 aufweisen.

Compute- und Speicheranforderungen

Für die im Cluster bereitgestellten Arc-Agents ist Folgendes erforderlich:

  • Mindestens 850 MB freier Arbeitsspeicher
  • Die Kapazität, um ca. 7 % einer einzelnen CPU zu verwenden

Bei einer Kubernetes-Clusterumgebung mit mehreren Knoten können Pods auf verschiedenen Knoten geplant werden.

Verwaltungstoolanforderungen

Um einen Cluster mit Azure Arc zu verbinden, müssen Sie entweder Azure CLI oder Azure PowerShell verwenden.

Für die Azure CLI:

Für Azure PowerShell:

Hinweis

Wenn Sie die Azure Arc-Agents in einem Cluster bereitstellen, Helm v. 3.6.3 wird im .azure Ordner des Bereitstellungscomputers installiert. Diese Helm 3 -Installation wird nur für Azure Arc verwendet und entfernt oder ändert keine zuvor installierten Versionen von Helm auf dem Computer.

Microsoft Entra-Identitätsanforderungen

Um Ihren Cluster mit Azure Arc zu verbinden, müssen Sie über eine Microsoft Entra-Identität (Benutzer- oder Dienstprinzipal) verfügen, die zum Anmelden bei Azure CLI oder Azure PowerShell und zum Verbinden Ihres Clusters mit Azure Arc verwendet werden kann.

Diese Identität muss über die Berechtigungen "Lesen" und "Schreiben" für den Azure Arc-fähigen Kubernetes-Ressourcentyp (Microsoft.Kubernetes/connectedClusters) verfügen. Wenn Sie den Cluster mit einer vorhandenen Ressourcengruppe verbinden (und nicht mit einer neuen, die mit dieser Identität erstellt wurde), muss die Identität über die Berechtigung „Lesen“ für diese Ressourcengruppe verfügen.

Die integrierte Rolle „Kubernetes-Cluster – Azure Arc Onboarding“ kann für diese Identität verwendet werden. Diese Rolle ist für das Onboarding im großen Stil nützlich, da sie genau nur über die Berechtigungen verfügt, die erforderlich sind, um Cluster mit Azure Arc zu verbinden. Diese Rolle weist keine Berechtigungen zum Aktualisieren, Löschen oder Ändern anderer Cluster oder anderer Azure-Ressourcen auf.

Anforderungen des Azure-Ressourcenanbieters

Um Azure Arc-fähige Kubernetes zu verwenden, müssen die folgenden Azure-Ressourcenanbieter in Ihrem Abonnement registriert sein:

  • Microsoft.Kubernetes
  • Microsoft.KubernetesConfiguration
  • Microsoft.ExtendedLocation

Sie können die Ressourcenanbieter mithilfe der folgenden Befehle registrieren:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

Azure CLI:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation

Sie können die Ressourcenanbieter auch im Azure-Portal registrieren.

Netzwerkanforderungen

Stellen Sie sicher, dass Sie über Konnektivität zu den erforderlichen Endpunkten für Azure Arc-fähige Kubernetes verfügen.

Nächste Schritte