Requisiti di sistema e matrice di supporto (anteprima)

Articolo
10/16/2024

Si applica a: servizio Azure Kubernetes abilitato da Azure Arc in VMware (anteprima)

Questo articolo descrive i requisiti di sistema per la configurazione del servizio Azure Kubernetes abilitato da Azure Arc in VMware e la matrice di supporto. Per una panoramica di Arc del servizio Azure Kubernetes in VMware, vedere l'articolo panoramica.

Requisiti di VMware vSphere abilitati per Arc

Per usare l'anteprima di Arc del servizio Azure Kubernetes in VMware, è prima necessario eseguire l'onboarding di VMware vSphere abilitato per Arc connettendo vCenter ad Azure tramite Arc Resource Bridge, con l'estensione Kubernetes per gli operatori Arc del servizio Azure Kubernetes installati. Se questo passaggio è già stato completato, è possibile procedere con i requisiti del servizio Azure Kubernetes in VMware.

Matrice di supporto

La matrice di supporto per VMware vSphere abilitata per Arc è documentata nell'articolo Matrice di supporto per i requisiti di VMware vSphere abilitati per Azure Arc.

Pianificare la distribuzione

Per i prerequisiti per l'onboarding di VMware vSphere abilitato per Arc, vedere Avvio rapido: Connettere il server VMware vCenter ad Azure Arc usando lo script helper.

Input richiesto

Un tipico processo di onboarding che usa lo script richiede 30 minuti. Durante questo processo vengono richiesti i dettagli specificati in Input per lo script per distribuire VMware vSphere abilitato per Arc.

Servizio Azure Kubernetes abilitato dai requisiti di Azure Arc in VMware

Questa sezione descrive i requisiti per la distribuzione del servizio Azure Kubernetes abilitato da Azure Arc in VMware.

Requisiti di VMware vCenter

Prima di distribuire il servizio Azure Kubernetes in VMware, è necessario configurare alcuni elementi in VMware vCenter. Successivamente, si distribuiscono i cluster del servizio Azure Kubernetes nello stesso pool di risorse, nella cartella vm e nell'archivio dati in cui è stato distribuito Arc Resource Bridge.

Entitlement

È necessario un utente di amministrazione VMware designato per i cluster del servizio Azure Kubernetes. L'utente deve disporre delle autorizzazioni seguenti:

Questo ruolo può leggere tutto l'inventario, la distribuzione e l'aggiornamento di macchine virtuali in tutti i pool di risorse (o cluster), le reti e i modelli di macchina virtuale che si prevede di usare con Il servizio Azure Kubernetes Arc in VMware.

Pool di risorse

In questa versione di anteprima, Arc Resource Bridge e i cluster di destinazione condividono un pool di risorse. Per configurare questa operazione, creare un pool di risorse per Arc Resource Bridge e i cluster di destinazione con le specifiche minime seguenti:

Tipo di cluster	Memoria	vCPU	Storage
Arc Resource Bridge	16 GB	4	100 GB
Piano di controllo del cluster di destinazione	8 GB	4	100 GB
Nodo del ruolo di lavoro del cluster di destinazione	8 GB	4	100 GB

Per informazioni sulle opzioni di dimensioni delle macchine virtuali supportate, vedere Requisiti di scalabilità del servizio Azure Kubernetes in VMware.

Nota

Nella versione precedente di Arc Resource Bridge si è verificato un problema noto in cui le dimensioni della macchina virtuale sono state distribuite con specifiche non corrette. Questo problema è stato risolto in Arc Resource Bridge versione 1.1.0 e versioni successive. Vedere questo articolo per aggiornare Arc Resource Bridge. Per altre informazioni, vedere le note sulla versione di Arc Resource Bridge. Per comprendere il contesto completo di questo problema, vedere i problemi noti nel servizio Azure Kubernetes abilitato da Azure Arc in VMware. Per altre informazioni sulle opzioni relative alle dimensioni del supporto, vedere Requisiti di scalabilità del servizio Azure Kubernetes Arc in VMware. Per i problemi noti, vedere Risoluzione dei problemi/problemi noti.

Cartella vm e modelli di macchina virtuale

È necessario creare una cartella per i modelli di macchina virtuale per archiviare i modelli di VM Arc Resource Bridge e CBL Mariner Linux usati per creare il servizio Azure Kubernetes nei cluster VMware.

Versione di Kubernetes supportata

In questa versione di anteprima è possibile distribuire solo la stessa versione di Kubernetes supportata da Arc Resource Bridge. È possibile trovare la versione di Arc Resource Bridge nella portale di Azure in Azure Arc > Management > Resource Bridge. Per determinare la versione corrispondente di Kubernetes, vedere Novità del bridge di risorse di Azure Arc.

Posizione personalizzata

Se si sceglie di abilitare il servizio Kubernetes in VMware [anteprima] quando si connette vCenter ad Azure dalla portale di Azure, viene creata una posizione personalizzata con il prefisso servizio Azure Kubernetes e uno spazio dei nomi predefinito per la distribuzione del servizio Azure Kubernetes in VMware. Se si abilita il servizio Azure Kubernetes in VMware usando il processo dell'interfaccia della riga di comando di Azure, è possibile specificare il nome del percorso personalizzato scelto con lo spazio dei nomi predefinito.

Importante

È necessario usare lo spazio dei nomi predefinito .

Per visualizzare lo spazio dei nomi della posizione personalizzata, usare il az customlocation show comando :

az customlocation show -g $customLocationResourceGroupName -n $customLocationName

Se il percorso personalizzato non è stato creato con lo spazio dei nomi predefinito , usare il comando seguente per eliminare il percorso personalizzato e creare un percorso personalizzato con lo spazio dei nomi predefinito. Per altre informazioni su come gestire le posizioni personalizzate, vedere Creare e gestire posizioni personalizzate.

Eliminare il percorso personalizzato:

az customlocation delete -g $customLocationResourceGroupName -n $customLocationName

Creare il percorso personalizzato con lo spazio dei nomi predefinito :

az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"

Requisiti di Azure

È necessario connettersi all'account Azure:

az login --use-device-code

Per altre informazioni, vedere Connettersi ad Azure usando l'interfaccia della riga di comando di Azure.

Elenco di controllo per la distribuzione del servizio Azure Kubernetes

Parametro	Dettagli del parametro
`$aad_Group_Id`	ID di un gruppo i cui membri gestiscono il cluster di destinazione. Questo gruppo deve disporre anche delle autorizzazioni di proprietario per il gruppo di risorse contenente il percorso personalizzato e il cluster di destinazione.
`$appliance_Name`	Nome del bridge di risorse Arc creato per connettere vCenter ad Azure.
`$custom_Location`	Nome o ID della posizione personalizzata. Se si sceglie di abilitare il servizio Kubernetes in VMware [anteprima] quando si connette vCenter ad Azure dal portale di Azure in base a questo stato di avanzamento, viene creata una posizione personalizzata con il prefisso "AKS-" e lo spazio dei nomi predefinito viene creato per la distribuzione del servizio Azure Kubernetes in VMware. Se si abilita il servizio Kubernetes in VMware [anteprima] seguendo il processo dell'interfaccia della riga di comando di Azure, è possibile specificare il nome del percorso personalizzato scelto con lo spazio dei nomi predefinito. IMPORTANTE: è necessario usare lo spazio dei nomi "default".
`$resource_Group`	Nome o ID del gruppo di risorse per la distribuzione di Arc Resource Bridge.
`$network_name`	Nome della risorsa di rete VMware abilitata in Azure.
`$control_plane_ip`	IP del piano di controllo per il cluster di destinazione. Questo indirizzo IP del piano di controllo deve essere riservato/escluso in DHCP e diverso dall'indirizzo IP di Arc Resource Bridge.

Autorizzazioni, ruolo e livello di accesso di Microsoft Entra

È necessario disporre di autorizzazioni sufficienti per registrare un'applicazione con il tenant di Microsoft Entra. Per verificare di disporre di autorizzazioni sufficienti, seguire questa procedura:

Passare al portale di Azure e selezionare Ruoli e amministratori in Microsoft Entra ID per controllare il ruolo.
Se il ruolo è Utente, è necessario assicurarsi che gli utenti non amministratori possano registrare le applicazioni.
Per verificare se è possibile registrare le applicazioni, passare a Impostazioni utente nel servizio Microsoft Entra per verificare se si dispone dell'autorizzazione per registrare un'applicazione.

Se l'impostazione registrazioni dell'app è impostata su No, solo gli utenti con un ruolo di amministratore possono registrare questi tipi di applicazioni. Per informazioni sui ruoli di amministratore disponibili e sulle autorizzazioni specifiche in Microsoft Entra ID assegnati a ogni ruolo, vedere Ruoli predefiniti di Microsoft Entra. Se all'account è assegnato il ruolo Utente , ma l'impostazione di registrazione dell'app è limitata agli utenti amministratori, chiedere all'amministratore di assegnare uno dei ruoli di amministratore che possono creare e gestire tutti gli aspetti delle registrazioni dell'app o per consentire agli utenti di registrare le app.

Se non si dispone delle autorizzazioni per registrare un'applicazione e l'amministratore non può concedere queste autorizzazioni, il modo più semplice per distribuire il servizio Azure Kubernetes consiste nel chiedere all'amministratore di Azure di creare un'entità servizio con le autorizzazioni appropriate. Gli amministratori possono controllare la sezione seguente per informazioni su come creare un'entità servizio.

Gruppo di risorse di Azure

È necessario disporre di un gruppo di risorse di Azure nelle aree supportate prima della registrazione.

Avviso

Se il gruppo di risorse di Azure non si trova in un'area supportata, si verifica un errore di distribuzione.

Aree geografiche supportate

È possibile usare l'anteprima di Arc del servizio Azure Kubernetes in VMware nelle aree supportate seguenti:

Stati Uniti orientali
Australia orientale
India centrale
Asia sud-orientale
Europa occidentale
Giappone orientale
Canada centrale