Requisitos do sistema e matriz de suporte (visualização)

Aplica-se a: AKS habilitado pelo Azure Arc no VMware (visualização)

Este artigo descreve os requisitos do sistema para configurar o AKS habilitado pelo Azure Arc no VMware e a matriz de suporte. Para obter uma visão geral do AKS Arc no VMware, consulte o artigo de visão geral.

Requisitos do VMware vSphere habilitado para Arc

Para usar o AKS Arc na visualização do VMware, você deve primeiro integrar o VMware vSphere habilitado para Arc conectando o vCenter ao Azure por meio da Arc Resource Bridge, com a extensão Kubernetes para operadores AKS Arc instalada. Se você já concluiu esta etapa, você pode prosseguir com o AKS Arc nos requisitos VMware.

Matriz de suporte

A matriz de suporte para VMware vSphere habilitado para Arc está documentada no artigo Matriz de suporte para VMware vSphere habilitado para Azure Arc.

Planejar a implantação

Para obter os pré-requisitos para integrar o VMware vSphere habilitado para Arc, consulte Guia de início rápido: conectar o VMware vCenter Server ao Azure Arc usando o script auxiliar.

Entrada necessária

Um processo de integração típico que usa o script leva 30 minutos. Durante esse processo, você será solicitado a fornecer os detalhes especificados em Entradas para o script para implantar o VMware vSphere habilitado para Arc.

AKS habilitado pelo Azure Arc em requisitos VMware

Esta seção descreve os requisitos para implantar o AKS habilitado pelo Azure Arc no VMware.

Requisitos do VMware vCenter

Antes de implantar o AKS no VMware, você deve configurar algumas coisas no VMware vCenter. Depois disso, você implanta os clusters AKS no mesmo pool de recursos, pasta VM e armazenamento de dados no qual implantou o Arc Resource Bridge.

Elegibilidade

Você precisa de um usuário de administração VMware designado para os clusters AKS. Este usuário deve ter as seguintes permissões:

  • Essa função pode ler todo o inventário, implantar e atualizar máquinas virtuais (VMs) para todos os pools de recursos (ou clusters), redes e modelos de máquinas virtuais que você planeja usar com o AKS Arc no VMware.

Pool de recursos

Nesta versão prévia, o Arc Resource Bridge e os clusters de destino compartilham um pool de recursos. Para configurar isso, crie um pool de recursos para o Arc Resource Bridge e o(s) cluster(s) de destino com as seguintes especificações mínimas:

Tipo de cluster Memória vCPUs Armazenamento
Ponte de recursos do arco 16 GB 4 100 GB
Plano de controle do cluster de destino 8 GB 4 100 GB
Nó de trabalho de cluster de destino 8 GB 4 100 GB

Para obter informações sobre as opções de tamanho de VM suportadas, consulte os requisitos de dimensionamento do AKS Arc on VMware.

Nota

Na versão anterior do Arc Resource Bridge, havia um problema conhecido no qual o tamanho da VM era implantado com especificações incorretas. Esse problema foi resolvido no Arc Resource Bridge versão 1.1.0 e versões posteriores. Consulte este artigo para atualizar seu Arc Resource Bridge. Para obter mais informações, consulte as notas de versão do Arc Resource Bridge. Para entender o contexto completo desse problema, consulte os problemas conhecidos no AKS habilitados pelo Azure Arc no VMware. Para obter mais informações sobre as opções de tamanho de suporte, consulte os requisitos de escala do AKS Arc on VMware. Para problemas conhecidos, consulte solução de problemas/problemas conhecidos.

Pasta VM e modelos de VM

Você deve criar uma pasta para modelos de VM, para armazenar os modelos de VM Arc Resource Bridge e CBL Mariner Linux que são usados para criar AKS em clusters VMware.

Versão suportada do Kubernetes

Nesta versão prévia, você só pode implantar a mesma versão do Kubernetes suportada pelo Arc Resource Bridge. Você pode encontrar a versão do Arc Resource Bridge no portal do Azure em Azure Arc > Management > Resource Bridge. Para determinar a versão correspondente do Kubernetes, consulte Novidades da ponte de recursos do Azure Arc.

Localização personalizada

Se você optar por Habilitar o Serviço Kubernetes no VMware [visualização] ao conectar o vCenter ao Azure a partir do portal do Azure, um local personalizado com o prefixo AKS-, e um namespace padrão, serão criados para você implantar o AKS no VMware. Se você habilitar o Serviço Kubernetes do Azure no VMware usando o processo da CLI do Azure, poderá especificar o nome do local personalizado de sua escolha com o namespace padrão.

Importante

Você deve usar o namespace padrão .

Para exibir o namespace de local personalizado, use o az customlocation show comando:

az customlocation show -g $customLocationResourceGroupName -n $customLocationName

Se seu local personalizado não foi criado com o namespace padrão , use o comando a seguir para excluir o local personalizado e criar um local personalizado com o namespace padrão. Para obter mais informações sobre como gerenciar locais personalizados, consulte Criar e gerenciar locais personalizados.

Exclua o local personalizado:

az customlocation delete -g $customLocationResourceGroupName -n $customLocationName

Crie o local personalizado com o namespace padrão :

az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"

Requisitos do Azure

Você deve se conectar à sua conta do Azure:

az login --use-device-code

Para obter mais informações, consulte Conectar-se ao Azure usando a CLI do Azure.

Lista de verificação de implantação do AKS

Parâmetro Detalhes dos parâmetros
$aad_Group_Id A ID de um grupo cujos membros gerenciam o cluster de destino. Esse grupo também deve ter permissões de proprietário no grupo de recursos que contém o local personalizado e o cluster de destino.
$appliance_Name Nome do Arc Resource Bridge criado para conectar o vCenter ao Azure.
$custom_Location Nome ou ID do local personalizado. Se você optar por Habilitar o Serviço Kubernetes no VMware [Preview] ao conectar o vCenter ao Azure a partir do Portal do Azure por esse progresso, um local personalizado com o prefixo "AKS-" e o namespace padrão será criado para você implantar o AKS no VMware. Se você Habilitar o Serviço Kubernetes no VMware [Preview] seguindo o processo da CLI do Azure, poderá especificar o nome do local personalizado de sua escolha com o namespace padrão. IMPORTANTE: O namespace "padrão" deve ser usado.
$resource_Group Nome ou ID do Grupo de Recursos para implantar o Arc Resource Bridge.
$network_name Nome do recurso de rede VMware habilitado no Azure.
$control_plane_ip O IP do plano de controle para o cluster de destino. Este IP do plano de controle deve ser reservado/excluído no DHCP e diferente do endereço IP do Arc Resource Bridge.

Permissões, função e nível de acesso do Microsoft Entra

Você deve ter permissões suficientes para registrar um aplicativo com seu locatário do Microsoft Entra. Para verificar se tem permissões suficientes, siga estes passos:

  • Vá para o portal do Azure e selecione Funções e administradores em ID do Microsoft Entra para verificar sua função.
  • Se sua função for Usuário, você deve certificar-se de que os não-administradores podem registrar aplicativos.
  • Para verificar se você pode registrar aplicativos, vá para Configurações do usuário no serviço Microsoft Entra para verificar se você tem permissão para registrar um aplicativo.

Se a configuração de registros de aplicativos estiver definida como Não, somente os usuários com uma função de administrador poderão registrar esses tipos de aplicativos. Para saber mais sobre as funções de administrador disponíveis e as permissões específicas na ID do Microsoft Entra que são dadas a cada função, consulte Funções internas do Microsoft Entra. Se a sua conta tiver a função de Utilizador , mas a definição de registo da aplicação estiver limitada a utilizadores administradores, peça ao administrador para lhe atribuir uma das funções de administrador que podem criar e gerir todos os aspetos dos registos de aplicações ou para permitir que os utilizadores registem aplicações.

Se você não tiver permissões para registrar um aplicativo e seu administrador não puder lhe dar essas permissões, a maneira mais fácil de implantar o AKS é pedir ao administrador do Azure para criar uma entidade de serviço com as permissões certas. Os administradores podem verificar a seção a seguir para saber como criar uma entidade de serviço.

Grupo de recursos do Azure

Você deve ter um grupo de recursos do Azure nas regiões com suporte antes do registro.

Aviso

Se o seu grupo de recursos do Azure não estiver em uma região com suporte, ocorrerá uma falha de implantação.

Regiões suportadas

Você pode usar o AKS Arc on VMware preview nas seguintes regiões suportadas:

  • E.U.A. Leste
  • Leste da Austrália
  • Índia Central
  • Sudeste Asiático
  • Europa Ocidental
  • Leste do Japão
  • Canadá Central

Aviso

Atualmente, o AKS Arc on VMware preview oferece suporte à criação de clusters exclusivamente nas regiões especificadas do Azure. Se você tentar implantar em uma região fora dessa lista, ocorrerá uma falha de implantação.

Residência de dados

O AKS Arc on VMware não armazena nem processa dados do cliente fora da região em que o cliente implanta a instância de serviço.

Próximos passos

  • Se você já conectou o vCenter ao Azure Arc e deseja adicionar a extensão AKS, consulte Guia de início rápido: implantar um cluster AKS usando a CLI do Azure.
  • Se o vCenter não estiver conectado ao Azure Arc e você quiser adicionar a extensão AKS, consulte Guia de início rápido: conectar o VMware vCenter Server ao Azure Arc usando o script auxiliar.