Compartir a través de

Implementación de Azure Kubernetes Service en Azure Stack Edge

  • Artículo

SE APLICA A:Yes for Pro - GPU SKUAzure Stack Edge Pro: GPUYes for Pro 2 SKUAzure Stack Edge Pro 2Yes for Pro R SKUAzure Stack Edge Pro R

Nota:

Use este procedimiento solo si es un cliente de SAP o PMEC.

En este artículo se describe cómo implementar y administrar Azure Kubernetes Service (AKS) en el dispositivo Azure Stack Edge. También puede usar este artículo para crear volúmenes persistentes, usar GitOps para administrar un clúster de Kubernetes habilitado para Arc y quitar AKS y Azure Arc.

El público previsto para este artículo es administradores de TI que están familiarizados con la configuración e implementación de cargas de trabajo en el dispositivo Azure Stack Edge.

Acerca de Azure Kubernetes Service en Azure Stack Edge

Azure Stack Edge es un dispositivo informático perimetral habilitado para ia con funcionalidades de E/S de red de alto rendimiento. Después de configurar el proceso en el dispositivo Azure Stack Edge, puede usar Azure Portal para implementar el servicio Azure Kubernetes, incluidas las máquinas virtuales de infraestructura. A continuación, el clúster de AKS se usa para la implementación de cargas de trabajo a través de Azure Arc.

Requisitos previos

Antes de comenzar, asegúrese de lo siguiente:

  • Tiene una cuenta microsoft con credenciales para acceder a Azure Portal y acceso a un dispositivo Azure Stack Edge Pro con GPU. El dispositivo Azure Stack Edge está configurado y activado mediante instrucciones de Configuración y activación del dispositivo.

  • Tiene al menos un conmutador virtual creado y habilitado para el proceso en el dispositivo Azure Stack Edge. Para ver los pasos detallados, consulte Creación de conmutadores virtuales.

  • Tiene un cliente para acceder al dispositivo que ejecuta un sistema operativo compatible. Si usa un cliente de Windows, asegúrese de que ejecuta PowerShell 5.0 o posterior.

  • Antes de habilitar Azure Arc en el clúster de Kubernetes, asegúrese de que ha habilitado y registrado y Microsoft.KubernetesConfiguration registrado Microsoft.Kubernetes proveedores de recursos en la suscripción. Para conocer los pasos detallados, consulte Registro de proveedores de recursos mediante la CLI de Azure.

  • Si tiene previsto implementar el clúster de Azure Arc para Kubernetes, debe crear un grupo de recursos. Debe tener acceso de nivel de propietario al grupo de recursos.

    Para comprobar el nivel de acceso del grupo de recursos, vaya a Control de acceso del grupo>de recursos (IAM)>Ver mi acceso. En Asignaciones de roles, debe aparecer como propietario.

    Screenshot showing assignments for the selected user on the Access control (IAM) page in the Azure portal.

En función de las cargas de trabajo que quiera implementar, es posible que tenga que asegurarse de que también se completan los siguientes pasos opcionales :

  • Si tiene previsto implementar ubicaciones personalizadas en el clúster habilitado para Arc, debe registrar el Microsoft.ExtendedLocation proveedor de recursos en la suscripción.

    Debe capturar el identificador de objeto de ubicación personalizada y usarlo para habilitar ubicaciones personalizadas a través de la interfaz de PowerShell del dispositivo.

    az login
az ad sp show --id bc313c14-387c-4e7d-a58e-70417303ee3b --query id -o tsv

    Esta es una salida de ejemplo mediante la CLI de Azure. Puede ejecutar los mismos comandos a través de Cloud Shell en Azure Portal.

    PS /home/user> az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
51dfe1e8-70c6-4de5-a08e-e18aff23d815
PS /home/user>

    Para más información, consulte Creación y administración de ubicaciones personalizadas en Kubernetes habilitado para Arc.

  • Si implementa cargas de trabajo de Kubernetes o PMEC:

    • Es posible que haya seleccionado un perfil de carga de trabajo específico mediante la interfaz de usuario local o mediante PowerShell. Los pasos detallados se documentan para la interfaz de usuario local en Configuración de IPS de proceso y para PowerShell en Cambio de perfiles de carga de trabajo de Kubernetes.
    • Es posible que necesite redes virtuales que haya agregado mediante las instrucciones de Creación de redes virtuales.

  • Si usa máquinas virtuales de HPN como máquinas virtuales de infraestructura, las vCPU se deben reservar automáticamente. Ejecute el siguiente comando para comprobar la reserva:

    Get-HcsNumaLpMapping

  • Esta configuración se aplica al instalar o actualizar a Azure Stack Edge 2307. Hay dos escenarios en los que la configuración no se aplicará durante la actualización:

    • Cuando tiene más vCPU minroot configuradas que las cuatro vCPU de Numa0 + Todas las vCPU de Numa1. Este escenario se aplica principalmente a los clientes de puerta de enlace de Azure Stack Edge que configuran todas las vCPU para minroot. Para Azure Stack Edge Pro 2, solo hay una numa. Para Azure Stack Edge Pro 2 con 40 núcleos, se configuran más vCPU de minroot que 24 vCPU y para Azure Stack Edge Pro 2 con 48 vCPU se configuran más de 28 vCPU.

    • Cuando tiene máquinas virtuales de HPN implementadas y consume más de 16 vCPU en una máquina con 40 núcleos o más de 20 vCPU en una máquina con 48 núcleos para máquinas virtuales HPN.

    Esta es la salida de ejemplo para Azure Stack Edge Pro con GPU:

    Hardware:
  { Numa Node #0 : CPUs [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }

  { Numa Node #1 : CPUs [20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }

HpnCapableLpMapping:
  { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }

  { Numa Node #1 : CPUs [24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }

7MT0SZ2:
 HpnLpMapping:
  { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }

  { Numa Node #1 : CPUs [] }

HpnLpAvailable:
  { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }

  { Numa Node #1 : CPUs [] }

Implementación de AKS en Azure Stack Edge

Hay varios pasos para implementar AKS en Azure Stack Edge. Algunos pasos son opcionales, como se indica a continuación.

Comprobación de que AKS está habilitado

Para comprobar que AKS está habilitado, vaya al recurso de Azure Stack Edge en Azure Portal. En el panel Información general , seleccione el icono de Azure Kubernetes Service .

Screenshot showing the Azure Kubernetes Service tile in the Overview pane of the Azure portal.

Establecer ubicaciones personalizadas (opcional)

  1. Conexión a la interfaz de PowerShell del dispositivo.

  2. Ejecute el siguiente comando como opción para establecer ubicaciones personalizadas. Escriba el identificador de objeto de ubicación personalizado que ha capturado al completar los requisitos previos.

    Set-HcsKubeClusterArcInfo –CustomLocationsObjectId <custom_location_object_id>

    Esta es una salida de ejemplo mediante la CLI de Azure. Puede ejecutar los mismos comandos a través de Cloud Shell en Azure Portal.

    [1d9nhq2.microsoftdatabox.com]: PS> Set-HcsKubeClusterArcInfo –CustomLocationsObjectId 51dfe1e8-70c6-4de5-a08e-e18aff23d815
[1d9nhq2.microsoftdatabox.com]: PS>

Especificación de grupos de direcciones IP estáticas (opcional)

Paso opcional en el que puede asignar grupos de direcciones IP para la red virtual que usan los pods de Kubernetes.

Nota:

Los clientes de SAP pueden omitir este paso.

Puede especificar un grupo de direcciones IP estáticas para cada red virtual habilitada para Kubernetes. La red virtual habilitada para Kubernetes genera un NetworkAttachmentDefinition que se crea para el clúster de Kubernetes.

Durante el aprovisionamiento de aplicaciones, los pods de Kubernetes pueden usar direcciones IP estáticas en el grupo de DIRECCIONES IP para interfaces de red de contenedor, como interfaces de virtualización de E/S raíz única (SR-IOV). Para ello, apunte a en NetworkAttachmentDefinition podspec.

Siga estos pasos para asignar grupos de direcciones IP estáticas en la interfaz de usuario local del dispositivo.

  1. Vaya a la página Redes avanzadas en Azure Portal.

  2. Si no ha creado redes virtuales anteriormente, seleccione Agregar red virtual para crear una red virtual. Debe especificar el conmutador virtual asociado a la red virtual, el identificador de VLAN, la máscara de subred y la puerta de enlace.

  3. En un ejemplo que se muestra aquí, hemos configurado tres redes virtuales. En cada una de estas redes virtuales, VLAN es 0 y la máscara de subred y la puerta de enlace coinciden con los valores externos; por ejemplo, 255.255.0.0 y 192.168.0.1.

    1. Primera red virtual: el nombre es N2 y está asociado a vswitch-port5.

    2. Segunda red virtual: el nombre es N3 y está asociado a vswitch-port5.

    3. Tercera red virtual: el nombre es N6 y está asociado a vswitch-port6.

    4. Una vez configuradas las tres redes virtuales, se muestran en las redes virtuales, como se indica a continuación:

      Screenshot that shows the Advanced networking page in the Azure portal.

  4. Asigne grupos de direcciones IP a las redes virtuales:

    1. En la página Kubernetes , seleccione una red virtual que creó y habilite para Kubernetes.

    2. Especifique un intervalo contiguo de direcciones IP estáticas para pods de Kubernetes en la red virtual. En este ejemplo, se proporcionó un intervalo de una dirección IP para cada una de las tres redes virtuales que creamos.

  5. Seleccione Aplicar para aplicar los cambios de todas las redes virtuales.

    Nota:

    No se puede modificar la configuración del grupo de DIRECCIONES IP una vez implementado el clúster de AKS.

    Screenshot that shows the Kubernetes page with virtual networks in the Azure portal.

Configuración del conmutador virtual de proceso

Use este paso para configurar el conmutador virtual para el tráfico de proceso de Kubernetes.

  1. En la interfaz de usuario local del dispositivo, vaya a la página de Kubernetes .

  2. Seleccione Modificar para configurar un conmutador virtual para el tráfico de proceso de Kubernetes.

    Screenshot that shows the Kubernetes page in the Azure portal.

  3. Habilite el proceso en un puerto que tenga acceso a Internet. Por ejemplo, en este caso, el puerto 2 que estaba conectado a Internet está habilitado para el proceso. El acceso a Internet le permite recuperar imágenes de contenedor de AKS.

    La dirección IP virtual de los servicios coherentes de Azure debe ser capaz de acceder a esta red de conmutador virtual de proceso a través del enrutamiento externo o mediante la creación de una dirección IP virtual de servicios coherentes de Azure en la misma red.

  4. En el caso de los nodos de Kubernetes, especifique un intervalo contiguo de seis direcciones IP estáticas en la misma subred que la red para este puerto.

    Como parte de la implementación de AKS, se crean dos clústeres, un clúster de administración y un clúster de destino. Las direcciones IP que especificó se usan de la siguiente manera:

    • El clúster de administración necesita dos DIRECCIONES IP = 1 IP para la interfaz de red del plano de control de administración + 1 IP para el servidor de API (VIP).

    • El clúster de destino necesita direcciones IP (2+n) = 1 IP para la interfaz de red del plano de control de clúster de destino + 1 IP para el servidor de API (VIP) + número de nodos, n.

    • Se usa una dirección IP adicional para las actualizaciones graduales.

      En el caso de un único dispositivo de nodo, lo anterior da como resultado seis direcciones IP para implementar un clúster de Kubernetes. Para un clúster de dos nodos, necesita siete direcciones IP.

  5. En el caso de las direcciones IP del servicio externo de Kubernetes, proporcione direcciones IP estáticas para los servicios que se exponen fuera del clúster de Kubernetes. Cada servicio de este tipo requiere una dirección IP.

    Screenshot that shows the Compute virtual switch options on the Kubernetes page in the Azure portal.

Habilitación de la administración en la nube de máquinas virtuales

Este paso es necesario para permitir que el portal de Azure Stack Edge implemente las máquinas virtuales de infraestructura en el dispositivo Azure Stack Edge para AKS; por ejemplo, para el nodo de trabajo del clúster de destino.

  1. En Azure Portal, vaya al recurso de Azure Stack Edge.

  2. Vaya a Información general y seleccione el icono Máquinas virtuales.

    Screenshot that shows the Virtual machines tile on the Azure Stack Edge Overview page of the Azure portal.

  3. En la página Información general de máquinas>virtuales, seleccione Habilitar para la administración en la nube de máquinas virtuales.

    Screenshot that shows the Azure Stack Edge Overview page with the enable virtual machines cloud management option on the Azure portal.

Configuración del clúster de Kubernetes y habilitación de Arc

Use este paso para configurar e implementar el clúster de Kubernetes y habilitarlo para la administración a través de Arc.

Importante

Antes de crear el clúster de Kubernetes, tenga en cuenta que:

  • No se puede modificar la configuración del grupo de DIRECCIONES IP después de implementar el clúster de AKS.
  • Como parte de la habilitación de Arc en el clúster de destino de AKS, las ubicaciones personalizadas se habilitarán si el identificador de objeto se pasó con el comando opcional en la sección Establecer ubicaciones personalizadas (opcional) de este artículo. Si no ha habilitado ubicaciones personalizadas, puede optar por hacerlo antes de crear el clúster de Kubernetes. Una vez iniciada la implementación del clúster, no podrá establecer ubicaciones personalizadas.

Siga estos pasos para implementar el clúster de AKS.

  1. En Azure Portal, vaya al recurso de Azure Stack Edge.

  2. Seleccione el icono de Azure Kubernetes Service .

  3. Seleccione Agregar para configurar AKS.

  4. En el cuadro de diálogo Crear servicio kubernetes, seleccione el tamaño del nodo de Kubernetes para la máquina virtual de infraestructura. Seleccione un tamaño de nodo de máquina virtual adecuado para el tamaño de carga de trabajo que va a implementar. En este ejemplo, hemos seleccionado el tamaño de máquina virtual Standard_F16s_HPN : 16 vCPU, 32,77 GB de memoria.

    En Implementaciones de SAP, seleccione Tamaño de nodo de máquina virtual Standard_DS5_v2.

    Nota:

    Si el menú desplegable tamaño de nodo no se rellena, espere unos minutos para que se sincronice después de que las máquinas virtuales estén habilitadas en el paso anterior.

  5. Consulte Administración de contenedores desde la nube a través de Kubernetes habilitado para Arc. Esta opción, cuando está activada, habilita Arc cuando se crea el clúster de Kubernetes.

  6. Si selecciona Cambiar, debe proporcionar un nombre de suscripción, un grupo de recursos, un nombre de clúster y una región.

    Screenshot that shows the Configure Arc enabled Kubernetes options part of creating the Kubernetes service on the Azure portal.

    1. El nombre de la suscripción se debe rellenar automáticamente.

    2. Especifique un nombre de grupo de recursos único. También puede optar por usar el mismo grupo de recursos en el que implementó el recurso de Azure Stack Edge. Debe tener acceso de nivel de propietario a este grupo de recursos. Para comprobar el nivel de acceso del grupo de recursos, vaya a Control de acceso del grupo>de recursos (IAM)>Ver mi acceso. En Asignaciones de roles, debe aparecer como propietario.

      Screenshot that shows My assignments in the Access control page of the Azure Stack Edge UI.

    3. Especifique un nombre para el clúster de Kubernetes habilitado para Arc o acepte el valor predeterminado.

    4. Seleccione una región en la que se creará el recurso del clúster de Kubernetes habilitado para Arc. En la lista desplegable se muestra una lista filtrada de regiones admitidas.

    5. Seleccione Configurar. También puede restablecer la configuración de Arc seleccionando la opción Restablecer al valor predeterminado .

  7. Seleccione Crear para crear el servicio Kubernetes.

    Screenshot that shows the Create Kubernetes service page of the Azure Stack Edge UI.

  8. Se le notificará cuando se inicie la creación del clúster.

    1. Una vez creado el clúster de Kubernetes, verá que Azure Kubernetes Service se está ejecutando.

      Screenshot that shows the Azure Kubernetes Service running as expected.

      Kubernetes habilitado para Arc también se mostrará como En ejecución.

      Screenshot that shows the Azure Kubernetes Service Overview page with status of the Kubernetes service.

      Si planea implementar cargas de trabajo de Kubernetes, es posible que tenga que crear volúmenes persistentes para asignar almacenamiento.

Adición de un volumen persistente

PersistentVolume (PV) hace referencia a un fragmento de almacenamiento en el clúster de Kubernetes. El almacenamiento Kubernetes se puede aprovisionar estáticamente como PersistentVolume. También se puede aprovisionar dinámicamente como StorageClass. Para más información, consulte Requisitos de almacenamiento para pods de Kubernetes.

Hay dos flujos de trabajo diferentes para crear PVs en función de si el proceso está habilitado en línea cuando se crea el recurso compartido o no. Cada uno de estos flujos de trabajo se describe en las secciones siguientes.

Creación de un volumen persistente con proceso habilitado en línea durante la creación del recurso compartido

En el dispositivo Azure Stack Edge Pro, se crean estáticamente aprovisionados PersistentVolumes mediante las funcionalidades de almacenamiento del dispositivo. Cuando se aprovisiona un recurso compartido y se habilita la opción Usar el recurso compartido con Edge , esta acción crea automáticamente un recurso PV en el clúster de Kubernetes.

Screenshot that shows Cloud storage gateway to add a share with the Use the share with Edge compute option.

Para usar la nube por niveles, puede crear un recurso compartido en la nube perimetral con la opción Usar el recurso compartido con proceso perimetral habilitado. Se vuelve a crear automáticamente un PV para este recurso compartido. Si habilita esta opción, los datos de la aplicación que escriba en el recurso compartido perimetral se organizarán por niveles en la nube.

Screenshot that shows Cloud storage gateway to add a share with the Use the share with Edge local share option enabled.

Creación de un volumen persistente con proceso no habilitado en línea durante la creación del recurso compartido

En el caso de los recursos compartidos creados con la opción Usar el recurso compartido con proceso perimetral desactivado, puede agregar un volumen persistente mediante los pasos siguientes.

  1. En Azure Portal, vaya al recurso de Azure Stack Edge correspondiente a su dispositivo. Vaya a Recursos compartidos de puerta de enlace> de almacenamiento en la nube. Puede ver que el dispositivo tiene actualmente recursos compartidos con el estado De proceso usado para el estado de proceso habilitado.

    Screenshot that shows the Cloud storage gateway shares with Edge compute enabled.

  2. Seleccione + Agregar recurso compartido. Para este recurso compartido, asegúrese de que la opción Usar el recurso compartido con proceso perimetral está desactivada.

    Screenshot that shows the Add share dialog for Persistent volume with compute not enabled inline during share creation.

  3. Puede ver el recurso compartido recién creado en la lista de recursos compartidos y el estado Usado para el proceso es Deshabilitado.

    Screenshot that shows the newly created share in the list of shares and the Used for compute status is Disabled.

  4. Vuelva a la información general del recurso de>Azure Stack Edge. En el panel derecho, seleccione el icono de Azure Kubernetes Service .

    Screenshot that shows the Azure Stack Edge resource Overview page with the Azure Kubernetes Service tile selected.

  5. En la página Información general de Azure Kubernetes Service>, el icono Volúmenes persistentes muestra los volúmenes persistentes que existen. Estos volúmenes se crearon automáticamente cuando los recursos compartidos se crearon con la opción Usar el recurso compartido con el proceso perimetral habilitado. Para crear un nuevo volumen persistente, seleccione + Agregar volumen persistente.

  6. En el cuadro de diálogo Agregar volúmenes persistentes, seleccione el recurso compartido para el que desea crear el volumen persistente.

    Screenshot that shows the Azure Stack Edge dialog for Add Persistent volumes.

  7. Verá una notificación de que se está creando el volumen persistente. La operación tarda unos minutos.

    Screenshot that shows a Notifications dialog that the Adding Persistent Volumes operation has successfully completed.

  8. Una vez creado el volumen persistente, la página Información general se actualiza para incluir el volumen persistente recién agregado.

    Screenshot that shows the Azure Kubernetes Service Overview page with Persistent Volumes.

  9. Seleccione Ver todos los volúmenes persistentes para ver el volumen persistente recién creado.

Eliminación del servicio Azure Kubernetes

Siga estos pasos en Azure Portal para quitar AKS.

  1. En el recurso de Azure Stack Edge, vaya a Introducción a Azure Kubernetes Service>.

  2. En la barra de comandos superior, seleccione Quitar.

    Screenshot that shows the Azure Kubernetes Service Overview page with the Remove option.

  3. Seleccione el complemento configurado que desea quitar junto con AKS. Kubernetes habilitado para Azure Arc es un complemento. Una vez que seleccione Quitar, se quitarán todas las configuraciones de Kubernetes y el complemento seleccionado. La operación es irreversible y no se puede deshacer.

  4. Seleccione Aceptar para confirmar la operación.

    Screenshot that shows the Azure Kubernetes Service Overview page with the Remove confirmation.

Pasos siguientes

  • Documentación de solución de problemas de Azure Kubernetes Services.