Verbinding maken een Azure Kubernetes Service in een Azure Stack HCI-cluster naar Kubernetes met Azure Arc

  • Artikel
  • 4 minuten om te lezen

Van toepassing op: AKS op Azure Stack HCI en Windows Server

Wanneer een Azure Kubernetes Service in een Azure Stack HCI-cluster is gekoppeld aan Azure Arc, krijgt het een Azure-Resource Manager weergave. Clusters zijn gekoppeld aan standaardabonnementen in Azure, bevinden zich in een resourcegroep, en kunnen labels ontvangen zoals elke andere Azure-resource. Met de Kubernetes-weergave met Azure Arc kunt u ook de volgende mogelijkheden uitbreiden naar uw Kubernetes-cluster:

  • Beheerservices - Configuraties (GitOps), Azure Monitor voor containers, Azure Policy (Gatekeeper)
  • Data Services - SQL Managed Instance, PostgreSQL Hyperscale
  • Toepassingsservices : App Service, Functies, Event Grid, Logic Apps, API Management

Voor het verbinden van een Kubernetes-cluster met Azure moet de clusterbeheerder agents implementeren. Deze agents worden uitgevoerd in een Kubernetes-naamruimte met de naam azure-arc, en zijn standaardimplementaties van Kubernetes. De agents zijn verantwoordelijk voor connectiviteit met Azure, het verzamelen van Azure Arc-logboeken en metrische gegevens en het inschakelen van de hierboven genoemde scenario's in het cluster.

Kubernetes met Azure Arc biedt ondersteuning voor industriestandaard SSL om gegevens te beveiligen tijdens de overdracht. Ook worden inactieve gegevens versleuteld opgeslagen in een Azure Cosmos DB-database om de vertrouwelijkheid van gegevens te garanderen.

In de volgende stappen wordt beschreven hoe u Azure Kubernetes Service in Azure Stack HCI-clusters verbindt met Azure Arc. U kunt deze stappen overslaan als u uw Kubernetes-cluster al hebt verbonden met Azure Arc via Windows Admin Center.

Voordat u begint

Controleer of u de volgende vereisten hebt:

Stap 1: Aanmelden bij Azure

Voer de opdracht Verbinding maken-AzAccount PowerShell uit om u aan te melden bij Azure:

Connect-AzAccount

Als u wilt overschakelen naar een ander abonnement, voert u de opdracht Set-AzContext PowerShell uit.

Set-AzContext -Subscription "myAzureSubscription"

Stap 2: de twee providers registreren voor Kubernetes met Azure Arc

U kunt deze stap overslaan als u de twee providers al hebt geregistreerd voor Kubernetes-service met Azure Arc voor uw abonnement. Registratie is een asynchroon proces en moet eenmaal per abonnement plaatsvinden. Registratie kan ongeveer 10 minuten duren.

Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

U kunt controleren of u bent geregistreerd met de volgende opdrachten:

Get-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Get-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Get-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

Stap 3: Verbinding maken naar Azure Arc met behulp van de Aks-Hci PowerShell-module

Verbinding maken uw AKS-cluster in Azure Stack HCI naar Kubernetes met Azure Arc met behulp van de PowerShell-opdracht Enable-AksHciArcConnection. Met deze stap worden Azure Arc-agents voor Kubernetes geïmplementeerd in de azure-arc naamruimte.

Enable-AksHciArcConnection -name mynewcluster

Verbinding maken uw AKS-cluster naar Azure Arc met behulp van een service-principal

Als u geen toegang hebt tot een abonnement waarvoor u eigenaar bent, kunt u uw AKS-cluster verbinden met Azure Arc met behulp van een service-principal.

De eerste opdracht vraagt om referenties voor de service-principal en slaat deze op in de credential variabele. Voer uw toepassings-id in voor de gebruikersnaam en gebruik vervolgens het geheim van de service-principal als het wachtwoord wanneer hierom wordt gevraagd. Zorg ervoor dat u deze waarden krijgt van uw abonnementsbeheerder. De tweede opdracht verbindt uw cluster met Azure Arc met behulp van de referenties van de service-principal die zijn opgeslagen in de credential variabele.

$Credential = Get-Credential
Enable-AksHciArcConnection -name "myCluster" -subscriptionId "3000e2af-000-46d9-0000-4bdb12000000" -resourceGroup "myAzureResourceGroup" -credential $Credential -tenantId "xxxx-xxxx-xxxx-xxxx" -location "eastus"

Zorg ervoor dat aan de service-principal die in de bovenstaande opdracht wordt gebruikt, de rol Eigenaar, Inzender of Kubernetes Cluster - Azure Arc Onboarding is toegewezen en dat deze het bereik heeft van de abonnements-id en resourcegroep die in de opdracht wordt gebruikt. Zie Een service-principal maken met Azure PowerShell voor meer informatie over service-principals.

Het verbonden cluster controleren

U kunt uw Kubernetes-clusterresource weergeven op de Azure Portal. Zodra u de portal in uw browser hebt geopend, gaat u naar de resourcegroep en de Kubernetes-resource met Azure Arc die is gebaseerd op de invoer van de resourcenaam en resourcegroep die worden gebruikt in de PowerShell-opdracht enable-akshciarcconnection .

Notitie

Nadat het cluster is verbonden, kan het maximaal vijf tot tien minuten duren voordat de clustermetagegevens (clusterversie, agentversie, aantal knooppunten) worden weergegeven op de overzichtspagina van de Kubernetes-resource met Azure Arc in Azure Portal.

Azure Arc-agents voor Kubernetes

Kubernetes met Azure Arc implementeert enkele operators in de azure-arc naamruimte. U kunt deze implementaties en pods kubectl hieronder bekijken.

kubectl -n azure-arc get deployments,pods

Kubernetes met Azure Arc bestaat uit enkele agents (operators) die worden uitgevoerd in uw cluster die zijn geïmplementeerd in de azure-arc naamruimte. Meer informatie over deze agents vindt u hier.

Uw AKS in azure Stack HCI-cluster loskoppelen van Azure Arc

Als u de verbinding met uw cluster met Kubernetes met Azure Arc wilt verbreken, voert u de PowerShell-opdracht Disable-AksHciArcConnection uit. Zorg ervoor dat u zich aanmeldt bij Azure voordat u de opdracht uitvoert.

Disable-AksHciArcConnection -Name mynewcluster

Volgende stappen