Требования к системе Kubernetes с поддержкой Azure Arc

В этой статье описываются основные требования к подключению кластера Kubernetes к Azure Arc, а также сведения о требованиях к системе, связанные с различными сценариями Kubernetes с поддержкой Arc.

Требования к кластеру

Kubernetes с поддержкой Azure Arc работает со всеми кластерами Kubernetes, сертифицированными для Cloud Native Computing Foundation. К ним относятся кластеры, работающие в других общедоступных облачных поставщиках (например, GCP или AWS) и кластерах, работающих в локальном центре обработки данных (например, VMware vSphere или Azure Stack HCI).

У вас также должен быть файл kubeconfig и контекст, указывающий на кластер.

Кластер должен иметь по крайней мере один узел с типом операционной системы и архитектуры linux/amd64 и /или linux/arm64.

Внимание

Многие функции и сценарии Kubernetes с поддержкой Arc поддерживаются на узлах ARM64, таких как подключение к кластеру и просмотр ресурсов Kubernetes в портал Azure. Однако при использовании Azure CLI для включения этих сценариев azure CLI необходимо установить и запустить с компьютера AMD64. Azure RBAC в Kubernetes с поддержкой Arc в настоящее время не поддерживается на узлах ARM64. Используйте RBAC Kubernetes для узлов ARM64.

В настоящее время расширения кластера Kubernetes с поддержкой Azure Arc не поддерживаются в кластерах на основе ARM64, за исключением Flux (GitOps). Чтобы установить и использовать другие расширения кластера, кластер должен иметь по крайней мере один узел операционной системы и типа linux/amd64архитектуры.

Требования к вычислительным ресурсам и памяти

Для агентов Arc, развернутых в кластере, требуется:

  • Не менее 850 МБ свободного памяти
  • Емкость для использования примерно 7 % одного ЦП

Для среды кластера Kubernetes с несколькими узлами модули pod могут быть запланированы на разных узлах.

Требования к средству управления

Чтобы подключить кластер к Azure Arc, необходимо использовать Azure CLI или Azure PowerShell.

При использовании Azure CLI выполните следующее:

Для Azure PowerShell:

Примечание.

При развертывании агентов Azure Arc в кластере Helm v. 3.6.3 будет установлен в .azure папке компьютера развертывания. Эта установка Helm 3 используется только для Azure Arc, и она не удаляет или не изменяет ранее установленные версии Helm на компьютере.

Требования к удостоверениям Microsoft Entra

Чтобы подключить кластер к Azure Arc, необходимо иметь удостоверение Microsoft Entra (пользователь или субъект-службу), которое можно использовать для входа в Azure CLI или Azure PowerShell и подключения кластера к Azure Arc.

Это удостоверение должно иметь разрешения "Чтение" и "Запись" в типе ресурсов Kubernetes с поддержкой Azure Arc (Microsoft.Kubernetes/connectedClusters). При подключении кластера к существующей группе ресурсов (а не новой, созданной этим удостоверением), удостоверение должно иметь разрешение "Чтение" для этой группы ресурсов.

Кластер Kubernetes — встроенная роль подключения Azure Arc можно использовать для этого удостоверения. Эта роль полезна для масштабируемого подключения, так как она имеет только детализированные разрешения, необходимые для подключения кластеров к Azure Arc, и не имеет разрешения на обновление, удаление или изменение других кластеров или других ресурсов Azure.

Требования к поставщику ресурсов Azure

Чтобы использовать Kubernetes с поддержкой Azure Arc, в подписке должны быть зарегистрированы следующие поставщики ресурсов Azure:

  • Microsoft.Kubernetes
  • Microsoft.KubernetesConfiguration
  • Microsoft.ExtendedLocation

Вы можете зарегистрировать поставщиков ресурсов с помощью следующих команд:

Azure PowerShell:

Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

Azure CLI:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation

Вы также можете зарегистрировать поставщиков ресурсов в портал Azure.

Требования к сети

Убедитесь, что у вас есть подключение к необходимым конечным точкам для Kubernetes с поддержкой Azure Arc.

Следующие шаги