Partager via

Déployer le service Azure Kubernetes sur Azure Stack Edge

  • Article

S’APPLIQUE À :Yes for Pro - GPU SKUAzure Stack Edge Pro - GPUYes for Pro 2 SKUAzure Stack Edge Pro 2Yes for Pro R SKUAzure Stack Edge Pro R

Remarque

Utilisez cette procédure uniquement si vous êtes un client SAP ou PMEC.

Cet article explique comment déployer et gérer Azure Kubernetes Service (AKS) sur votre appareil Azure Stack Edge. Vous pouvez également utiliser cet article pour créer des volumes persistants, utiliser GitOps pour gérer un cluster Kubernetes avec Arc et supprimer AKS et Azure Arc.

L’audience prévue pour cet article est les administrateurs informatiques qui sont familiarisés avec l’installation et le déploiement des charges de travail sur l’appareil Azure Stack Edge.

À propos du service Azure Kubernetes sur Azure Stack Edge

Azure Stack Edge est un appareil de calcul de périphérie compatible avec l’IA avec des fonctionnalités d’E/S réseau hautes performances. Après avoir configuré le calcul sur votre appareil Azure Stack Edge, vous pouvez utiliser le Portail Azure pour déployer le service Azure Kubernetes, y compris les machines virtuelles d’infrastructure. Le cluster AKS est ensuite utilisé pour le déploiement de charge de travail via Azure Arc.

Prérequis

Avant de commencer, assurez-vous de satisfaire les exigences suivantes :

  • Vous disposez d’un compte Microsoft avec des informations d’identification pour accéder à Portail Azure et accéder à un appareil Azure Stack Edge Pro GPU. L’appareil Azure Stack Edge est configuré et activé à l’aide d’instructions dans Configurer et activer votre appareil.

  • Vous avez au moins un commutateur virtuel créé et activé pour le calcul sur votre appareil Azure Stack Edge. Pour obtenir des instructions détaillées, consultez Créer des commutateurs virtuels.

  • Vous disposez d’un client pour accéder à votre appareil exécutant un système d’exploitation pris en charge. Si vous utilisez un client Windows, vérifiez qu’il exécute PowerShell 5.0 ou une version ultérieure.

  • Avant d’activer Azure Arc sur le cluster Kubernetes, vérifiez que vous avez activé et inscrit et inscrit Microsoft.Kubernetes des Microsoft.KubernetesConfiguration fournisseurs de ressources sur votre abonnement. Pour obtenir des instructions détaillées, consultez Inscrire des fournisseurs de ressources via Azure CLI.

  • Si vous envisagez de déployer un cluster Azure Arc pour Kubernetes, vous devez créer un groupe de ressources. Vous devez disposer d’un accès au niveau du propriétaire au groupe de ressources.

    Pour vérifier le niveau d’accès du groupe de ressources, accédez au contrôle d’accès au groupe>de ressources (IAM)>Afficher mon accès. Sous Attributions de rôles, vous devez être répertorié en tant que propriétaire.

    Screenshot showing assignments for the selected user on the Access control (IAM) page in the Azure portal.

Selon les charges de travail que vous envisagez de déployer, vous devrez peut-être vous assurer que les étapes facultatives suivantes sont également effectuées :

  • Si vous envisagez de déployer des emplacements personnalisés sur votre cluster avec Arc, vous devez inscrire le Microsoft.ExtendedLocation fournisseur de ressources auprès de votre abonnement.

    Vous devez récupérer l’ID d’objet d’emplacement personnalisé et l’utiliser pour activer des emplacements personnalisés via l’interface PowerShell de votre appareil.

    az login
az ad sp show --id bc313c14-387c-4e7d-a58e-70417303ee3b --query id -o tsv

    Voici un exemple de sortie à l’aide d’Azure CLI. Vous pouvez exécuter les mêmes commandes via Cloud Shell dans le Portail Azure.

    PS /home/user> az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv
51dfe1e8-70c6-4de5-a08e-e18aff23d815
PS /home/user>

    Pour plus d’informations, consultez Créer et gérer des emplacements personnalisés dans Kubernetes avec Arc.

  • Si vous déployez des charges de travail Kubernetes ou PMEC :

    • Vous avez peut-être sélectionné un profil de charge de travail spécifique à l’aide de l’interface utilisateur locale ou de PowerShell. Les étapes détaillées sont documentées pour l’interface utilisateur locale dans Configurer les adresses IPS de calcul et PowerShell dans les profils de charge de travail Change Kubernetes.
    • Vous avez peut-être besoin de réseaux virtuels que vous avez ajoutés à l’aide des instructions de création de réseaux virtuels.

  • Si vous utilisez des machines virtuelles HPN comme machines virtuelles d’infrastructure, les processeurs virtuels doivent être automatiquement réservés. Exécutez la commande suivante pour vérifier la réservation :

    Get-HcsNumaLpMapping

  • Cette configuration est appliquée lorsque vous installez ou mettez à jour Azure Stack Edge 2307. Il existe deux scénarios dans lesquels la configuration ne sera pas appliquée lors de la mise à jour :

    • Lorsque vous avez plus de processeurs virtuels minroot configurés que les quatre processeurs virtuels de Numa0 + Tous les processeurs virtuels de Numa1. Ce scénario s’applique principalement aux clients de passerelle Azure Stack Edge qui configurent tous les processeurs virtuels pour minroot. Pour Azure Stack Edge Pro 2, il n’y a qu’un seul Numa. Pour Azure Stack Edge Pro 2 avec 40 cœurs, il est plus de minroot vCPUs configurés que 24 processeurs virtuels, et pour Azure Stack Edge Pro 2 avec 48 processeurs virtuels, il est plus de 28 processeurs virtuels configurés.

    • Lorsque vous avez déployé des machines virtuelles HPN et que vous consommez plus de 16 processeurs virtuels sur une machine avec 40 cœurs, ou plus de 20 processeurs virtuels sur une machine avec 48 cœurs pour les machines virtuelles HPN.

    Voici un exemple de sortie pour Azure Stack Edge Pro GPU :

    Hardware:
  { Numa Node #0 : CPUs [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }

  { Numa Node #1 : CPUs [20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }

HpnCapableLpMapping:
  { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }

  { Numa Node #1 : CPUs [24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39] }

7MT0SZ2:
 HpnLpMapping:
  { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }

  { Numa Node #1 : CPUs [] }

HpnLpAvailable:
  { Numa Node #0 : CPUs [4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] }

  { Numa Node #1 : CPUs [] }

Déployer AKS sur Azure Stack Edge

Il existe plusieurs étapes pour déployer AKS sur Azure Stack Edge. Certaines étapes sont facultatives, comme indiqué ci-dessous.

Vérifier que AKS est activé

Pour vérifier que AKS est activé, accédez à votre ressource Azure Stack Edge dans le Portail Azure. Dans le volet Vue d’ensemble, sélectionnez la vignette Azure Kubernetes Service.

Screenshot showing the Azure Kubernetes Service tile in the Overview pane of the Azure portal.

Définir des emplacements personnalisés (facultatif)

  1. Connectez-vous à l'interface PowerShell de l'appareil.

  2. Exécutez la commande suivante en tant qu’option pour définir des emplacements personnalisés. Entrez l’ID d’objet d’emplacement personnalisé que vous avez récupéré lors de la fin de vos prérequis.

    Set-HcsKubeClusterArcInfo –CustomLocationsObjectId <custom_location_object_id>

    Voici un exemple de sortie à l’aide d’Azure CLI. Vous pouvez exécuter les mêmes commandes via Cloud Shell dans le Portail Azure.

    [1d9nhq2.microsoftdatabox.com]: PS> Set-HcsKubeClusterArcInfo –CustomLocationsObjectId 51dfe1e8-70c6-4de5-a08e-e18aff23d815
[1d9nhq2.microsoftdatabox.com]: PS>

Spécifier des pools IP statiques (facultatif)

Étape facultative où vous pouvez affecter des pools d’adresses IP pour le réseau virtuel utilisé par les pods Kubernetes.

Remarque

Les clients SAP peuvent ignorer cette étape.

Vous pouvez spécifier un pool d’adresses IP statiques pour chaque réseau virtuel activé pour Kubernetes. Le réseau virtuel activé pour Kubernetes génère un NetworkAttachmentDefinition élément créé pour le cluster Kubernetes.

Pendant l’approvisionnement d’applications, les pods Kubernetes peuvent utiliser des adresses IP statiques dans le pool d’adresses IP pour les interfaces réseau de conteneur, telles que les interfaces d’E/S racine de conteneur (SR-IOV). Pour ce faire, pointez vers un NetworkAttachmentDefinition podSpec.

Procédez comme suit pour affecter des pools d’adresses IP statiques dans l’interface utilisateur locale de votre appareil.

  1. Accédez à la page Mise en réseau avancée dans Portail Azure.

  2. Si vous n’avez pas créé de réseaux virtuels précédemment, sélectionnez Ajouter un réseau virtuel pour créer un réseau virtuel. Vous devez spécifier le commutateur virtuel associé au réseau virtuel, à l’ID de réseau local virtuel, au masque de sous-réseau et à la passerelle.

  3. Dans un exemple illustré ici, nous avons configuré trois réseaux virtuels. Dans chacun de ces réseaux virtuels, le réseau local virtuel est 0 et le masque de sous-réseau et la passerelle correspondent aux valeurs externes ; par exemple, 255.255.0.0 et 192.168.0.1.

    1. Premier réseau virtuel : le nom est N2 et associé à vswitch-port5.

    2. Deuxième réseau virtuel : le nom est N3 et associé à vswitch-port5.

    3. Troisième réseau virtuel : le nom est N6 et associé à vswitch-port6.

    4. Une fois les trois réseaux virtuels configurés, ils sont répertoriés sous les réseaux virtuels, comme suit :

      Screenshot that shows the Advanced networking page in the Azure portal.

  4. Affectez des pools d’adresses IP aux réseaux virtuels :

    1. Dans la page Kubernetes , sélectionnez un réseau virtuel que vous avez créé et activez-le pour Kubernetes.

    2. Spécifiez une plage contiguë d’adresses IP statiques pour les pods Kubernetes dans le réseau virtuel. Dans cet exemple, une plage d’une adresse IP a été fournie pour chacun des trois réseaux virtuels que nous avons créés.

  5. Sélectionnez Appliquer pour appliquer les modifications pour tous les réseaux virtuels.

    Remarque

    Vous ne pouvez pas modifier les paramètres du pool IP une fois le cluster AKS déployé.

    Screenshot that shows the Kubernetes page with virtual networks in the Azure portal.

Configurer le commutateur virtuel de calcul

Utilisez cette étape pour configurer le commutateur virtuel pour le trafic de calcul Kubernetes.

  1. Dans l’interface utilisateur locale de votre appareil, accédez à la page Kubernetes .

  2. Sélectionnez Modifier pour configurer un commutateur virtuel pour le trafic de calcul Kubernetes.

    Screenshot that shows the Kubernetes page in the Azure portal.

  3. Activez le calcul sur un port disposant d’un accès Internet. Par exemple, dans ce cas, le port 2 connecté à Internet est activé pour le calcul. L’accès Internet vous permet de récupérer des images conteneur à partir d’AKS.

    L’adresse IP virtuelle des services cohérents Azure doit être en mesure d’atteindre ce réseau de commutateur virtuel de calcul via un routage externe ou en créant une adresse IP virtuelle de services cohérents Azure sur le même réseau.

  4. Pour les nœuds Kubernetes, spécifiez une plage contiguë de six adresses IP statiques dans le même sous-réseau que le réseau pour ce port.

    Dans le cadre du déploiement AKS, deux clusters sont créés, un cluster de gestion et un cluster cible. Les adresses IP que vous avez spécifiées sont utilisées comme suit :

    • Le cluster de gestion a besoin de deux adresses IP = 1 ADRESSE IP pour l’interface réseau du plan de gestion + 1 ADRESSE IP pour le serveur d’API (VIP).

    • Le cluster cible a besoin d’adresses IP (2+n) = 1 ADRESSE IP pour l’interface réseau du plan de contrôle du cluster cible + 1 ADRESSE IP pour le serveur d’API (VIP) + nombre de nœuds, n.

    • Une adresse IP supplémentaire est utilisée pour les mises à jour propagées.

      Pour un appareil à un seul nœud, les six adresses IP ci-dessus entraînent le déploiement d’un cluster Kubernetes. Pour un cluster à deux nœuds, vous avez besoin de sept adresses IP.

  5. Pour les adresses IP de service externe Kubernetes, fournissez des adresses IP statiques pour les services exposés en dehors du cluster Kubernetes. Chaque service de ce type nécessite une adresse IP.

    Screenshot that shows the Compute virtual switch options on the Kubernetes page in the Azure portal.

Activer la gestion cloud des machines virtuelles

Cette étape est nécessaire pour permettre au portail Azure Stack Edge de déployer les machines virtuelles d’infrastructure sur un appareil Azure Stack Edge pour AKS ; par exemple, pour le nœud Worker du cluster cible.

  1. Dans le Portail Azure, accédez à votre ressource Azure Stack Edge.

  2. Accédez à Vue d’ensemble et sélectionnez la vignette Machines virtuelles .

    Screenshot that shows the Virtual machines tile on the Azure Stack Edge Overview page of the Azure portal.

  3. Dans la page Vue d’ensemble des machines virtuelles>, sélectionnez Activer pour la gestion cloud des machines virtuelles.

    Screenshot that shows the Azure Stack Edge Overview page with the enable virtual machines cloud management option on the Azure portal.

Configurer un cluster Kubernetes et activer Arc

Utilisez cette étape pour configurer et déployer le cluster Kubernetes et l’activer pour la gestion via Arc.

Important

Avant de créer le cluster Kubernetes, gardez à l’esprit que :

  • Vous ne pouvez pas modifier les paramètres du pool IP après le déploiement du cluster AKS.
  • Dans le cadre de l’activation par Arc du cluster cible AKS, les emplacements personnalisés sont activés si l’ID d’objet a été passé à l’aide de la commande facultative dans la section Définir des emplacements personnalisés (facultatif) de cet article. Si vous n’avez pas activé les emplacements personnalisés, vous pouvez toujours choisir de le faire avant la création du cluster Kubernetes. Une fois le déploiement du cluster démarré, vous ne pourrez pas définir d’emplacements personnalisés.

Procédez comme suit pour déployer le cluster AKS.

  1. Dans le Portail Azure, accédez à votre ressource Azure Stack Edge.

  2. Sélectionnez la vignette Azure Kubernetes Service .

  3. Sélectionnez Ajouter pour configurer AKS.

  4. Dans la boîte de dialogue Créer un service Kubernetes, sélectionnez la taille du nœud Kubernetes pour la machine virtuelle d’infrastructure. Sélectionnez une taille de nœud de machine virtuelle appropriée pour la taille de charge de travail que vous déployez. Dans cet exemple, nous avons sélectionné la taille de machine virtuelle Standard_F16s_HPN – 16 processeurs virtuels, 32,77 Go de mémoire.

    Pour les déploiements SAP, sélectionnez la taille du nœud de machine virtuelle Standard_DS5_v2.

    Remarque

    Si le menu déroulant taille du nœud n’est pas rempli, attendez quelques minutes afin qu’il soit synchronisé une fois les machines virtuelles activées à l’étape précédente.

  5. Vérifiez gérer le conteneur à partir du cloud via Kubernetes avec Arc. Cette option, quand case activée ed, active Arc lorsque le cluster Kubernetes est créé.

  6. Si vous sélectionnez Modifier, vous devez fournir un nom d’abonnement, un groupe de ressources, un nom de cluster et une région.

    Screenshot that shows the Configure Arc enabled Kubernetes options part of creating the Kubernetes service on the Azure portal.

    1. Le nom de l’abonnement doit être renseigné automatiquement.

    2. Spécifiez un nom de groupe de ressources unique. Vous pouvez également choisir d’utiliser le même groupe de ressources dans lequel vous avez déployé votre ressource Azure Stack Edge. Vous devez disposer d’un accès au niveau du propriétaire à ce groupe de ressources. Pour vérifier le niveau d’accès du groupe de ressources, accédez au contrôle d’accès au groupe>de ressources (IAM)>Afficher mon accès. Sous Attributions de rôles, vous devez être répertorié en tant que propriétaire.

      Screenshot that shows My assignments in the Access control page of the Azure Stack Edge UI.

    3. Spécifiez un nom pour votre cluster Kubernetes avec Arc ou acceptez la valeur par défaut.

    4. Sélectionnez une région dans laquelle la ressource de votre cluster Kubernetes avec Arc sera créée. Une liste filtrée des régions prises en charge s’affiche dans la liste déroulante.

    5. Sélectionnez Configurer. Vous pouvez également réinitialiser les paramètres Arc en sélectionnant l’option Réinitialiser par défaut .

  7. Sélectionnez Créer pour créer le service Kubernetes.

    Screenshot that shows the Create Kubernetes service page of the Azure Stack Edge UI.

  8. Vous êtes averti lorsque la création du cluster démarre.

    1. Une fois le cluster Kubernetes créé, vous verrez que Azure Kubernetes Service est en cours d’exécution.

      Screenshot that shows the Azure Kubernetes Service running as expected.

      Kubernetes avec Arc s’affiche également en cours d’exécution.

      Screenshot that shows the Azure Kubernetes Service Overview page with status of the Kubernetes service.

      Si vous envisagez de déployer des charges de travail Kubernetes, vous devrez peut-être créer des volumes persistants pour allouer le stockage.

Ajouter un volume persistant

PersistentVolume (PV) fait référence à un élément de stockage dans le cluster Kubernetes. Le stockage Kubernetes peut être provisionné de manière statique en tant que PersistentVolume. Il peut également être provisionné dynamiquement en tant que StorageClass. Pour plus d’informations, consultez Stockage configuration requise pour les pods Kubernetes.

Il existe deux flux de travail différents pour la création de VV selon que le calcul est activé inline lorsque le partage est créé ou non. Chacun de ces flux de travail est abordé dans les sections suivantes.

Créer un volume persistant avec le calcul activé inline lors de la création du partage

Sur votre appareil Azure Stack Edge Pro, l’approvisionnement PersistentVolumes statique est créé à l’aide des fonctionnalités de stockage de l’appareil. Lorsque vous approvisionnez un partage et que l’option Utiliser le partage avec le calcul Edge est activée, cette action crée automatiquement une ressource PV dans le cluster Kubernetes.

Screenshot that shows Cloud storage gateway to add a share with the Use the share with Edge compute option.

Pour utiliser la hiérarchisation cloud, vous pouvez créer un partage cloud Edge avec l’option Utiliser le partage avec l’option de calcul Edge activée. Un PV est de nouveau créé automatiquement pour ce partage. Si vous activez cette option, toutes les données d’application que vous écrivez dans le partage Edge sont hiérarchisée dans le cloud.

Screenshot that shows Cloud storage gateway to add a share with the Use the share with Edge local share option enabled.

Créer un volume persistant avec le calcul non activé inline lors de la création du partage

Pour les partages créés avec l’option Utiliser le partage avec l’option de calcul Edge non case activée ed, vous pouvez ajouter un volume persistant en procédant comme suit.

  1. Dans le portail Azure, accédez à la ressource Azure Stack Edge de votre appareil. Accédez aux partages de passerelle>de stockage cloud. Vous pouvez voir que l’appareil possède actuellement des partages avec l’état utilisé pour le calcul activé.

    Screenshot that shows the Cloud storage gateway shares with Edge compute enabled.

  2. Sélectionnez + Ajouter un partage. Pour ce partage, vérifiez que l’option Utiliser le partage avec l’option de calcul Edge n’est pas case activée ed.

    Screenshot that shows the Add share dialog for Persistent volume with compute not enabled inline during share creation.

  3. Vous pouvez voir le partage nouvellement créé dans la liste des partages et l’état utilisé pour le calcul est désactivé.

    Screenshot that shows the newly created share in the list of shares and the Used for compute status is Disabled.

  4. Revenez à la vue d’ensemble de la ressource>Azure Stack Edge. Dans le volet droit, sélectionnez la vignette Azure Kubernetes Service .

    Screenshot that shows the Azure Stack Edge resource Overview page with the Azure Kubernetes Service tile selected.

  5. Dans la page Vue d’ensembled’Azure Kubernetes Service>, la vignette Volumes persistants affiche les volumes persistants qui existent. Ces volumes ont été créés automatiquement lorsque les partages ont été créés avec l’option Utiliser le partage avec l’option de calcul Edge activée. Pour créer un volume persistant, sélectionnez + Ajouter un volume persistant.

  6. Dans la boîte de dialogue Ajouter des volumes persistants, sélectionnez le partage pour lequel vous souhaitez créer le volume persistant.

    Screenshot that shows the Azure Stack Edge dialog for Add Persistent volumes.

  7. Vous voyez une notification indiquant que le volume persistant est en cours de création. Cette opération prend quelques minutes.

    Screenshot that shows a Notifications dialog that the Adding Persistent Volumes operation has successfully completed.

  8. Une fois le volume persistant créé, la page Vue d’ensemble est mise à jour pour inclure le volume persistant nouvellement ajouté.

    Screenshot that shows the Azure Kubernetes Service Overview page with Persistent Volumes.

  9. Sélectionnez Afficher tous les volumes persistants pour afficher le volume persistant nouvellement créé.

Supprimer le service Azure Kubernetes

Procédez comme suit dans la Portail Azure pour supprimer AKS.

  1. Dans votre ressource Azure Stack Edge, accédez à La vue d’ensemble d’Azure Kubernetes Service>.

  2. Dans la barre de commandes supérieure, sélectionnez Supprimer.

    Screenshot that shows the Azure Kubernetes Service Overview page with the Remove option.

  3. Sélectionnez le module complémentaire configuré que vous souhaitez supprimer avec AKS. Kubernetes avec Azure Arc est un module complémentaire. Une fois que vous avez sélectionné Supprimer, toutes les configurations Kubernetes et le module complémentaire sélectionné seront supprimés. L’opération est irréversible et ne peut pas être annulée.

  4. Sélectionnez OK pour confirmer l’opération.

    Screenshot that shows the Azure Kubernetes Service Overview page with the Remove confirmation.

Étapes suivantes

  • Documentation sur la résolution des problèmes d’Azure Kubernetes Services.