Requisitos del sistema Kubernetes habilitado para Azure Arc
En este artículo se describen los requisitos básicos para conectar un clúster de Kubernetes a Azure Arc, junto con la información sobre requisitos del sistema relacionada con varios escenarios de Kubernetes habilitados para Arc.
Requisitos del clúster
Kubernetes habilitado para Azure Arc funciona con todos los clústeres de Kubernetes con la certificación de Cloud Native Computing Foundation (CNCF). Incluye clústeres que se ejecuten en otros proveedores de nube pública (como GCP o AWS) y que se ejecuten en un centro de datos local (como VMware vSphere o Azure Stack HCI).
También debe tener un archivo kubeconfig y contexto que apunte al clúster.
El clúster debe tener al menos un nodo con sistema operativo y el tipo de arquitectura linux/amd64 o linux/arm64.
Importante
Muchas características y escenarios de Kubernetes habilitados para Arc se admiten en nodos ARM64, como conexión de clústeres y visualización de recursos de Kubernetes en Azure Portal. Sin embargo, si usa la CLI de Azure para habilitar estos escenarios, la CLI de Azure debe instalarse y ejecutarse desde una máquina AMD64.
Actualmente, las extensiones de clúster de Kubernetes habilitadas para Azure Arc no se admiten en clústeres basados en ARM64, excepto Flux (GitOps). Para instalar y usar otras extensiones de clúster, el clúster debe tener al menos un nodo del sistema operativo y el tipo de arquitectura linux/amd64.
Requisitos de procesos y memoria
Los agentes de Arc implementados en el clúster requieren:
- Al menos 850 MB de memoria libre
- Capacidad para usar aproximadamente el 7 % de una sola CPU
En el caso de un entorno de clúster de Kubernetes de varios nodos, los pod se pueden programar en nodos diferentes.
Requisitos de la herramienta de administración
Para conectar un clúster a Azure Arc, deberá usar la CLI de Azure o Azure PowerShell.
Para la CLI de Azure:
Instale la CLI de Azure más reciente o actualice la que ya tiene a la versión más reciente.
Instale la versión más reciente de connectedk8s la extensión de la CLI de Azure:
az extension add --name connectedk8s
Para Azure PowerShell:
Instale el módulo Az.ConnectedKubernetes de PowerShell:
Install-Module -Name Az.ConnectedKubernetes
Nota:
Al implementar los agentes de Azure Arc en un clúster, Helm v. 3.6.3 se instalará en la carpeta .azure de la máquina de implementación. Esta instalación de Helm 3 solo se usa para Azure Arc y no quita ni cambia ninguna versión instalada anteriormente de Helm en la máquina.
Requisitos de identidad de Microsoft Entra
Para conectar el clúster a Azure Arc, debe tener una identidad de Microsoft Entra (usuario o entidad de servicio) que pueda usarse para iniciar sesión en la CLI de Azure o en Azure PowerShell y conectar el clúster a Azure Arc.
Esta identidad debe tener los permisos "Lectura" y "Escritura" en el tipo de recurso de Kubernetes habilitado para Azure Arc (Microsoft.Kubernetes/connectedClusters). Si conecta el clúster a un grupo de recursos existente (en lugar de uno nuevo creado por esta identidad), la identidad debe tener el permiso de "Lectura" para ese grupo de recursos.
El rol integrado Clúster de Kubernetes: incorporación de Azure Arc se puede usar para esta identidad. Este rol es útil para la incorporación a gran escala, ya que solo tiene los permisos pormenorizados necesarios para conectar clústeres a Azure Arc y carece de permisos para actualizar, eliminar o modificar otros clústeres u otros recursos de Azure.
Requisitos del proveedor de recursos de Azure
Para usar Kubernetes habilitado para Azure Arc, los siguientes proveedores de recursos de Azure deben estar registrados en su suscripción:
- Microsoft.Kubernetes
- Microsoft.KubernetesConfiguration
- Microsoft.ExtendedLocation
Puede registrar los proveedores de recursos con los siguientes comandos:
Azure PowerShell:
Connect-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation
CLI de Azure:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation
También puede registrar los proveedores de recursos en Azure Portal.
Requisitos de red
Asegúrese de que tiene conectividad con los puntos de conexión necesarios para Kubernetes habilitado para Azure Arc.
Pasos siguientes
- Revise los requisitos de red para usar Kubernetes habilitado para Arc.
- Use el inicio rápido para conectar el clúster.