Configuration requise et matrice de prise en charge (préversion)
S’applique à : AKS activé par Azure Arc sur VMware (préversion)
Cet article décrit la configuration système requise pour configurer AKS activé par Azure Arc sur VMware, ainsi que la matrice de prise en charge. Pour obtenir une vue d’ensemble d’AKS Arc sur VMware, consultez l’article vue d’ensemble.
Configuration requise pour VMware vSphere avec Arc
Pour utiliser la préversion d’AKS Arc sur VMware, vous devez d’abord intégrer VMware vSphere avec Arc en connectant vCenter à Azure via Arc Resource Bridge, avec l’extension Kubernetes pour les opérateurs AKS Arc installés. Si vous avez déjà effectué cette étape, vous pouvez continuer avec les exigences d’AKS Arc sur VMware.
Matrice de prise en charge
La matrice de prise en charge pour VMware vSphere avec Arc est documentée dans l’article Matrice de prise en charge des exigences VMware vSphere avec Azure Arc .
Planifier un déploiement
Pour connaître les conditions préalables à l’intégration de VMware vSphere avec Arc, consultez Démarrage rapide : Connecter VMware vCenter Server à Azure Arc à l’aide du script d’assistance.
Entrée requise
Un processus d’intégration classique qui utilise le script prend 30 minutes. Pendant ce processus, vous êtes invité à entrer les détails spécifiés dans Entrées pour le script de déploiement de VMware vSphere avec Arc.
Configuration requise pour AKS activée par Azure Arc sur VMware
Cette section décrit la configuration requise pour le déploiement d’AKS activé par Azure Arc sur VMware.
Configuration requise pour VMware vCenter
Avant de déployer AKS sur VMware, vous devez configurer quelques éléments dans VMware vCenter. Après cela, vous déployez les clusters AKS dans le même pool de ressources, le même dossier de machine virtuelle et le même magasin de données dans lequel vous avez déployé le pont de ressources Arc.
Entitlement
Vous avez besoin d’un utilisateur d’administration VMware désigné pour les clusters AKS. Cet utilisateur doit disposer des autorisations suivantes :
- Ce rôle peut lire l’inventaire, déployer et mettre à jour des machines virtuelles sur tous les pools de ressources (ou clusters), réseaux et modèles de machines virtuelles que vous envisagez d’utiliser avec AKS Arc sur VMware.
Pool de ressources
Dans cette préversion, le pont de ressources Arc et les clusters cibles partagent un pool de ressources. Pour configurer cela, créez un pool de ressources pour le pont de ressources Arc et le ou les clusters cibles avec les spécifications minimales suivantes :
| Type de cluster | Mémoire | Processeurs virtuels | Stockage |
|---|---|---|---|
| Pont de ressources Arc | 16 Go | 4 | 100 Go |
| Plan de contrôle du cluster cible | 8 Go | 4 | 100 Go |
| Nœud Worker du cluster cible | 8 Go | 4 | 100 Go |
Pour plus d’informations sur les options de taille de machine virtuelle prises en charge, consultez les exigences de mise à l’échelle d’AKS Arc sur VMware.
Notes
Dans la version précédente d’Arc Resource Bridge, il y avait un problème connu dans lequel la taille de machine virtuelle était déployée avec des spécifications incorrectes. Ce problème a été résolu dans arc Resource Bridge version 1.1.0 et versions ultérieures. Consultez cet article pour mettre à niveau votre pont de ressources Arc. Pour plus d’informations, consultez les notes de publication d’Arc Resource Bridge. Pour comprendre le contexte complet de ce problème, consultez les problèmes connus dans AKS activé par Azure Arc sur VMware. Pour plus d’informations sur les options de taille de prise en charge, consultez les exigences de mise à l’échelle d’AKS Arc sur VMware. Pour les problèmes connus, consultez Résolution des problèmes/problèmes connus.
Dossier de machine virtuelle et modèles de machine virtuelle
Vous devez créer un dossier pour les modèles de machine virtuelle afin de stocker les modèles de machine virtuelle Linux Arc Resource Bridge et CBL Mariner utilisés pour créer AKS sur des clusters VMware.
Version de Kubernetes prise en charge
Dans cette préversion, vous pouvez uniquement déployer la même version de Kubernetes que celle prise en charge par Arc Resource Bridge. Consultez les notes de publication d’Arc Resource Bridge pour plus d’informations sur la version de Kubernetes prise en charge pour chaque numéro de version spécifique.
Emplacement personnalisé
Si vous choisissez d’activer Kubernetes Service sur VMware [préversion] lorsque vous connectez vCenter à Azure àpartir du Portail Azure, un emplacement personnalisé avec le préfixe AKS- et un espace de noms par défaut sont créés pour vous permettre de déployer AKS sur VMware. Si vous activez Kubernetes Service sur VMware [préversion] à l’aide du processus Azure CLI, vous pouvez spécifier le nom de l’emplacement personnalisé de votre choix avec l’espace de noms par défaut.
Important
Vous devez utiliser l’espace de noms par défaut .
Conditions requises pour Azure
Vous devez vous connecter à votre compte Azure :
az login --use-device-code
Pour plus d’informations, consultez Se connecter à Azure à l’aide d’Azure CLI.
Liste de contrôle du déploiement AKS
| Paramètre | Détails des paramètres |
|---|---|
$aad_Group_Id |
ID d’un groupe dont les membres gèrent le cluster cible. Ce groupe doit également disposer d’autorisations de propriétaire sur le groupe de ressources contenant l’emplacement personnalisé et le cluster cible. |
$appliance_Name |
Nom du pont de ressources Arc créé pour connecter vCenter à Azure. |
$custom_Location |
Nom ou ID d’emplacement personnalisé. Si vous choisissez d’activer Kubernetes Service sur VMware [préversion] lorsque vous connectez vCenter à Azure à partir du portail Azure selon cette progression, un emplacement personnalisé avec le préfixe « AKS- » et l’espace de noms par défaut sont créés pour vous permettre de déployer AKS sur VMware. Si vous activez Kubernetes Service sur VMware [préversion] en suivant le processus Azure CLI, vous pouvez spécifier le nom de l’emplacement personnalisé de votre choix avec l’espace de noms par défaut. IMPORTANT : L’espace de noms « default » doit être utilisé. |
$resource_Group |
Nom ou ID du groupe de ressources pour le déploiement du pont de ressources Arc. |
$network_name |
Nom de la ressource réseau VMware activée dans Azure. |
$control_plane_ip |
Adresse IP du plan de contrôle pour votre cluster cible. Cette adresse IP du plan de contrôle doit être réservée/exclue dans DHCP et différente de l’adresse IP du pont de ressources Arc. |
autorisations Microsoft Entra, rôle et niveau d’accès
Vous devez disposer des autorisations suffisantes pour inscrire une application auprès de votre locataire Microsoft Entra. Pour case activée que vous disposez d’autorisations suffisantes, procédez comme suit :
- Accédez à la Portail Azure et sélectionnez Rôles et administrateurs sous Microsoft Entra ID pour case activée votre rôle.
- Si votre rôle est Utilisateur, vous devez vérifier que les non-administrateurs peuvent inscrire des applications.
- Pour case activée si vous pouvez inscrire des applications, accédez à Paramètres utilisateur sous le service Microsoft Entra pour case activée si vous êtes autorisé à inscrire une application.
Si le paramètre d’inscriptions d’applications est défini sur Non, seuls les utilisateurs disposant d’un rôle d’administrateur peuvent inscrire ces types d’applications. Pour en savoir plus sur les rôles d’administrateur disponibles et les autorisations spécifiques dans Microsoft Entra ID qui sont accordées à chaque rôle, consultez Microsoft Entra rôles intégrés. Si le rôle Utilisateur est attribué à votre compte, mais que le paramètre d’inscription d’applications est limité aux utilisateurs administrateurs, demandez à votre administrateur de vous attribuer l’un des rôles d’administrateur pouvant créer et gérer tous les aspects des inscriptions d’applications ou d’autoriser les utilisateurs à inscrire des applications.
Si vous ne disposez pas des autorisations nécessaires pour inscrire une application et que votre administrateur ne peut pas vous accorder ces autorisations, le moyen le plus simple de déployer AKS consiste à demander à votre administrateur Azure de créer un principal de service avec les autorisations appropriées. Les administrateurs peuvent consulter la section suivante pour savoir comment créer un principal de service.
Groupe de ressources Azure
Vous devez disposer d’un groupe de ressources Azure dans les régions prises en charge avant l’inscription.
Avertissement
Si votre groupe de ressources Azure ne se trouve pas dans une région prise en charge, un échec de déploiement se produit.
Régions prises en charge
Vous pouvez utiliser la préversion d’AKS Arc sur VMware dans les régions prises en charge suivantes :
- USA Est
- Australie Est
- Inde Centre
- Asie Sud-Est
- Europe Ouest
- Japon Est
- Centre du Canada
Avertissement
La préversion d’AKS Arc sur VMware prend actuellement en charge la création de cluster exclusivement dans les régions Azure spécifiées. Si vous tentez de déployer dans une région en dehors de cette liste, un échec de déploiement se produit.
Résidence des données
AKS Arc sur VMware ne stocke ni ne traite les données client en dehors de la région dans laquelle le client déploie le service instance.
Étapes suivantes
- Si vous avez déjà connecté vCenter à Azure Arc et que vous souhaitez ajouter l’extension AKS, consultez Démarrage rapide : Déployer un cluster AKS à l’aide d’Azure CLI.
- Si votre vCenter n’est pas connecté à Azure Arc et que vous souhaitez ajouter l’extension AKS, consultez Démarrage rapide : Connecter VMware vCenter Server à Azure Arc à l’aide du script d’assistance.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour