Installieren der AKS-Engine unter Linux in Azure Stack Hub
Sie können einen Linux-Computer in Ihrer Azure Stack Hub-Instanz zum Hosten der AKS-Engine verwenden, um einen Kubernetes-Cluster bereitzustellen und zu verwalten. In diesem Artikel wird beschrieben, wie Sie die Client-VM für die Verwaltung Ihres Clusters für verbundene und nicht verbundene Azure Stack Hub-Instanzen vorbereiten, die Installation überprüfen und die Client-VM auf dem ASDK einrichten.
Vorbereiten der Client-VM
Die AKS-Engine ist ein Befehlszeilentool, das zum Bereitstellen und Verwalten Ihres Kubernetes-Clusters verwendet wird. Sie können die Engine auf einem Computer in Ihrer Azure Stack Hub-Instanz ausführen. Auf diesem Computer verwenden Sie die AKS-Engine, um die IaaS-Ressourcen und -Software bereitzustellen, die zum Ausführen Ihres Clusters erforderlich sind. Anschließend können Sie den Computer, auf dem die Engine ausgeführt wird, zum Ausführen von Verwaltungsaufgaben auf Ihrem Cluster verwenden.
Wenn Sie Ihren Clientcomputer auswählen, sollten Sie Folgendes beachten:
- Gibt an, ob der Clientcomputer in einem Notfall wiederhergestellt werden kann.
- Wie Sie eine Verbindung mit dem Clientcomputer herstellen werden, und wie der Computer mit Ihrem Cluster interagieren wird.
Installieren in einer verbundenen Umgebung
Sie können die Client-VM installieren, um Ihren Kubernetes-Cluster in einer mit dem Internet verbundenen Azure Stack Hub-Instanz zu verwalten.
Erstellen Sie eine Linux-VM in ihrer Azure Stack Hub-Instanz. Anweisungen dazu finden Sie unter Schnellstart: Erstellen eines virtuellen Linux-Server mit dem Azure Stack Hub-Portal.
Stellen Sie eine Verbindung mit Ihrer VM her.
Überprüfen Sie mithilfe Ihres Paket-Managers, ob die folgenden Tools installiert sind:
jq: Ein JSON-Prozessorcurl- ein Tool zum Übertragen von Dateien mit einer Vielzahl von Netzwerkprotokollen.openssh: Ein SSH-Clienttar: Ein Tool für die Verwendung mit TAR-Archiven
Installieren Sie Azure CLI. Pakete für die Azure CLI sind für die meisten Distributionen verfügbar. Anweisungen finden Sie unter Installieren der Azure CLI unter Linux.
Suchen Sie in der Tabelle Versionszuordnung für AKS-Engine und Azure Stack nach der Version der AKS-Engine. Das AKS-Basisimage muss in Ihrem Azure Stack Hub-Marketplace verfügbar sein. Beim Ausführen des Befehls müssen Sie die Version
--version v0.xx.xangeben. Wenn Sie die Version nicht angeben, wird mit dem Befehl die neueste Version installiert. Diese erfordert unter Umständen ein VHD-Image, das in Ihrem Marketplace nicht verfügbar ist.Hinweis
Die Zuordnung von Azure Stack Hub zur AKS-Engine-Versionsnummer finden Sie in den Anmerkungen zur Version der AKS-Engine.
Führen Sie den folgenden Befehl aus:
Für AKS Engine-Versionen 0.73.0 und niedriger:
sudo apt update sudo apt install jq curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine/master/scripts/get-akse.sh chmod 700 get-akse.sh ./get-akse.sh --version v0.xx.xFür AKS Engine-Versionen 0.75.3 und höher:
sudo apt update sudo apt install jq curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine-azurestack/master/scripts/get-akse.sh chmod 700 get-akse.sh ./get-akse.sh --version v0.xx.xHinweis
Wenn die Installationsmethode fehlschlägt, führen Sie die Schritte in der nicht verbundenen Umgebung aus.
Installieren in einer getrennten Umgebung
Sie können die Client-VM installieren, um Ihren Kubernetes-Cluster in einer Azure Stack Hub-Instanz zu verwalten, die vom Internet getrennt ist.
Von einem Computer mit Internetzugriff:
Informationen zu den AKS-Engine-Versionen 0.73.0 und niedriger finden Sie unter GitHub Azure/aks-engine. Laden Sie ein Archiv (*.tar.gz) für einen Linux-Computer herunter, z. B.
aks-engine-v0.xx.x-linux-amd64.tar.gz.Informationen zu AKS Engine-Versionen 0.75.3 und höher wechseln Sie zu GitHub Azure/aks-engine-azurestack. Laden Sie z. B
aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz. ein Archiv (*.tar.gz) für einen Linux-Computer herunter.Suchen Sie in der Tabelle Unterstützte Kubernetes-Versionen nach der Version der AKS-Engine.
Erstellen Sie ein Speicherkonto in ihrer Azure Stack Hub-Instanz, um die Archivdatei (*.tar.gz) mit der AKS-Engine-Binärdatei hochzuladen. Anweisungen zur Verwendung von Azure Storage-Explorer finden Sie unter Herstellen einer Verbindung von Storage-Explorer mit einem Azure Stack-Abonnement oder -Speicherkonto.
Erstellen Sie eine Linux-VM in ihrer Azure Stack Hub-Instanz. Anweisungen dazu finden Sie unter Schnellstart: Erstellen eines virtuellen Linux-Server mit dem Azure Stack Hub-Portal.
Laden Sie die Datei von der Blob-URL des Azure Stack Hub-Speicherkontos, wo Sie die Archivdatei (*.tar.gz) hochgeladen haben, auf Ihre Verwaltungs-VM herunter. Extrahieren Sie das Archiv in das
/usr/local/bin-Verzeichnis.Stellen Sie eine Verbindung mit Ihrer VM her.
Führen Sie den folgenden Befehl aus:
Für AKS Engine-Versionen 0.73.0 und niedriger:
curl -o aks-engine-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-v0.xx.x-linux-amd64.tar.gz> tar xvzf aks-engine-v0.xx.x-linux-amd64.tar.gz -C /usr/local/binFür AKS Engine-Versionen 0.75.3 und höher:
curl -o aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz> tar xvzf aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin
Überprüfen der Installation
Nachdem Ihre Client-VM eingerichtet wurde, überprüfen Sie, ob Sie die AKS-Engine installiert haben.
- Stellen Sie eine Verbindung mit Ihrer Client-VM her.
- Führen Sie den folgenden Befehl aus:
Hinweis
Für AKSe-Version 0.75.3 und höher lautet aks-engine-azurestack versionder Befehl zum Überprüfen der aktuellen Version Ihrer AKS-Engine .
aks-engine version
Wenn der Azure Resource Manager-Endpunkt ein selbstsigniertes Zertifikat verwendet, müssen Sie das Stammzertifikat explizit dem vertrauenswürdigen Zertifikatspeicher des Computers hinzufügen. Sie finden das Stammzertifikat auf der VM in diesem Verzeichnis: „/var/lib/waagent/certificates.pem“. Kopieren Sie die Zertifikatsdatei mit folgendem Befehl:
sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt sudo update-ca-certificates
Wenn Sie nicht überprüfen können, ob Sie die AKS-Engine auf Ihrer Client-VM installiert haben, lesen Sie Problembehandlung bei der Installation der AKS-Engine.
ASDK-Installation
Sie müssen ein Zertifikat hinzufügen, wenn Sie die Client-VM für die AKS-Engine im ASDK ausführen.
Wenn Sie ein ASDK verwenden und Ihr Azure Resource Manager-Endpunkt ein selbstsigniertes Zertifikat verwendet, müssen Sie dieses Zertifikat explizit dem vertrauenswürdigen Zertifikatspeicher des Computers hinzufügen. Sie finden das ASDK-Stammzertifikat auf jedem virtuellen Computer, den Sie im ASDK bereitstellen. Auf einer Ubuntu-VM finden Sie es beispielsweise im Verzeichnis /var/lib/waagent/Certificates.pem.
Kopieren Sie die Zertifikatsdatei mit folgendem Befehl:
sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt
sudo update-ca-certificates
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für