Instalowanie aparatu AKS w systemie Linux w usłudze Azure Stack Hub

  • Artykuł

Możesz użyć maszyny z systemem Linux w usłudze Azure Stack Hub do hostowania aparatu AKS w celu wdrożenia klastra Kubernetes i zarządzania nim. W tym artykule przyjrzymy się przygotowaniu maszyny wirtualnej klienta do zarządzania klastrem dla połączonych i odłączonych wystąpień usługi Azure Stack Hub, sprawdzenia instalacji i skonfigurowania maszyny wirtualnej klienta w zestawie ASDK.

Przygotowywanie maszyny wirtualnej klienta

Aparat AKS to narzędzie wiersza polecenia służące do wdrażania klastra Kubernetes i zarządzania nim. Aparat można uruchomić na maszynie w usłudze Azure Stack Hub. Z poziomu tej maszyny aparat AKS służy do wdrażania zasobów IaaS i oprogramowania potrzebnego do uruchomienia klastra. Następnie możesz użyć maszyny z uruchomionym aparatem do wykonywania zadań zarządzania w klastrze.

Podczas wybierania maszyny klienckiej należy wziąć pod uwagę następujące kwestie:

  1. Czy maszyna kliencka powinna być odzyskiwalna w przypadku awarii.
  2. Sposób nawiązywania połączenia z maszyną klienta i sposobu interakcji maszyny z klastrem.

Instalowanie w połączonym środowisku

Maszynę wirtualną klienta można zainstalować, aby zarządzać klastrem Kubernetes w usłudze Azure Stack Hub połączonym z Internetem.

  1. Utwórz maszynę wirtualną z systemem Linux w usłudze Azure Stack Hub. Aby uzyskać instrukcje, zobacz Szybki start: tworzenie maszyny wirtualnej serwera z systemem Linux przy użyciu portalu usługi Azure Stack Hub.

  2. Połącz się z maszyną wirtualną.

  3. Użyj menedżera pakietów, aby sprawdzić, czy masz zainstalowane następujące narzędzia:

    • jq procesor JSON.
    • curl - narzędzie do przesyłania plików przy użyciu różnych protokołów sieciowych.
    • openssh klient SSH.
    • tar narzędzie używane do pracy z archiwami TAR.

  4. Zainstaluj interfejs wiersza polecenia platformy Azure. Pakiety dla interfejsu wiersza polecenia platformy Azure są dostępne dla większości dystrybucji. Instrukcje można znaleźć w temacie Instalowanie interfejsu wiersza polecenia platformy Azure w systemie Linux.

  5. Znajdź wersję aparatu AKS w tabeli tabeli mapowania wersji usługi AKS i usługi Azure Stack . Podstawowy obraz usługi AKS musi być dostępny w witrynie Azure Stack Hub Marketplace. Podczas uruchamiania polecenia należy określić wersję --version v0.xx.x. Jeśli nie określisz wersji, polecenie zainstaluje najnowszą wersję, co może wymagać obrazu wirtualnego dysku twardego, który nie jest dostępny w witrynie Marketplace.

    Uwaga

    Mapowanie usługi Azure Stack Hub na numer wersji aparatu usługi AKS można znaleźć w informacjach o wersji aparatu usługi AKS.

  6. Uruchom następujące polecenie:

    W przypadku aparatu AKS w wersji 0.73.0 i poniżej:

    sudo apt update
sudo apt install jq
curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine/master/scripts/get-akse.sh
chmod 700 get-akse.sh
./get-akse.sh --version v0.xx.x

    W przypadku aparatu AKS w wersji 0.75.3 lub nowszej:

    sudo apt update
sudo apt install jq
curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine-azurestack/master/scripts/get-akse.sh
chmod 700 get-akse.sh
./get-akse.sh --version v0.xx.x

    Uwaga

    Jeśli metoda instalacji nie powiedzie się, spróbuj wykonać kroki w środowisku bez połączenia.

Instalowanie w środowisku bez połączenia

Możesz zainstalować maszynę wirtualną klienta, aby zarządzać klastrem Kubernetes w usłudze Azure Stack Hub odłączonym od Internetu.

  1. Z komputera z dostępem do Internetu:

    W przypadku aparatu AKS w wersji 0.73.0 lub nowszej przejdź do witryny GitHub Azure/aks-engine. Pobierz archiwum (*.tar.gz) dla maszyny z systemem Linux, na przykład aks-engine-v0.xx.x-linux-amd64.tar.gz.

    W przypadku aparatu AKS w wersji 0.75.3 lub nowszej przejdź do witryny GitHub Azure/aks-engine-azurestack. Pobierz archiwum (*.tar.gz) dla maszyny z systemem Linux, na przykładaks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz.

    Znajdź wersję aparatu AKS w tabeli Obsługiwane wersje platformy Kubernetes.

  2. Utwórz konto magazynu w wystąpieniu usługi Azure Stack Hub, aby przekazać plik archiwum (*.tar.gz) przy użyciu pliku binarnego aparatu usługi AKS. Aby uzyskać instrukcje dotyczące korzystania z Eksplorator usługi Azure Storage, zobacz Eksplorator usługi Azure Storage z usługą Azure Stack Hub.

  3. Utwórz maszynę wirtualną z systemem Linux w usłudze Azure Stack Hub. Aby uzyskać instrukcje, zobacz Szybki start: tworzenie maszyny wirtualnej serwera z systemem Linux przy użyciu portalu usługi Azure Stack Hub.

  4. Z adresu URL obiektu blob konta magazynu usługi Azure Stack Hub, pod którym został przekazany plik archiwum (*.tar.gz), pobierz plik do maszyny wirtualnej zarządzania. Wyodrębnij archiwum do katalogu /usr/local/bin.

  5. Połącz się z maszyną wirtualną.

  6. Uruchom następujące polecenie:

    W przypadku aparatu AKS w wersji 0.73.0 i poniżej:

    curl -o aks-engine-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-v0.xx.x-linux-amd64.tar.gz>
tar xvzf aks-engine-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin

    W przypadku aparatu AKS w wersji 0.75.3 lub nowszej:

    curl -o aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz>
tar xvzf aks-engine-azurestack-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin

Weryfikowanie instalacji

Po skonfigurowaniu maszyny wirtualnej klienta sprawdź, czy zainstalowano aparat AKS.

  1. Połącz się z maszyną wirtualną klienta.
  2. Uruchom następujące polecenie:

Uwaga

W przypadku usługi AKSe w wersji 0.75.3 lub nowszej polecenie sprawdzania bieżącej wersji aparatu usługi AKS to aks-engine-azurestack version.

aks-engine version

  1. Jeśli punkt końcowy usługi Azure Resource Manager używa certyfikatu z podpisem własnym, należy jawnie dodać certyfikat główny do zaufanego magazynu certyfikatów maszyny. Certyfikat główny można znaleźć na maszynie wirtualnej w tym katalogu: /var/lib/waagent/Certificates.pem. Skopiuj plik certyfikatu za pomocą następującego polecenia:

    sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt 
sudo update-ca-certificates

Jeśli nie możesz sprawdzić, czy aparat AKS został zainstalowany na maszynie wirtualnej klienta, zobacz Rozwiązywanie problemów z instalacją aparatu AKS

Instalacja zestawu ASDK

Podczas uruchamiania maszyny wirtualnej klienta dla aparatu AKS w zestawie ASDK należy dodać certyfikat.

Jeśli używasz zestawu ASDK, punkt końcowy usługi Azure Resource Manager używa certyfikatu z podpisem własnym, musisz jawnie dodać ten certyfikat do zaufanego magazynu certyfikatów maszyny. Certyfikat główny zestawu ASDK można znaleźć na dowolnej maszynie wirtualnej wdrożonej w zestawie ASDK. Na przykład na maszynie wirtualnej z systemem Ubuntu znajdziesz ją w tym katalogu /var/lib/waagent/Certificates.pem.

Skopiuj plik certyfikatu za pomocą następującego polecenia:

sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt

sudo update-ca-certificates

Następne kroki

Wdrażanie klastra Kubernetes za pomocą aparatu AKS w usłudze Azure Stack Hub