Установка обработчика AKS в Azure Stack Hub в Linux

  • Статья
  • Чтение занимает 3 мин

Вы можете разместить обработчик AKS на компьютере под управлением Linux в Azure Stack Hub для развертывания кластера Kubernetes и управления им. В этой статье мы опишем процессы подготовки клиентской виртуальной машины для управления кластером в подключенных и отключенных экземплярах Azure Stack Hub, а также проверки установки и настройки клиентской виртуальной машины на ASDK.

Подготовка клиентской виртуальной машины

Обработчик AKS представляет собой средство командной строки, предназначенное для развертывания кластера Kubernetes и управления им. Вы можете запустить обработчик на компьютере в Azure Stack Hub. С этого компьютера через работающий обработчик AKS вы сможете развернуть ресурсы IaaS и программное обеспечение, необходимые для запуска кластера. Затем с того же компьютера, на котором выполняется обработчик, вы сможете выполнять задачи управления для этого кластера.

При выборе клиентского компьютера учитывайте следующее:

  1. Нужна ли возможность восстанавливать клиентский компьютер в случае сбоев?
  2. Каким способом вы будете подключаться к клиентскому компьютеру, и как он будет взаимодействовать с кластером?

Установка в подключенной среде

Вы можете установить клиентскую виртуальную машину для управления кластером Kubernetes в среде Azure Stack Hub, подключенной к Интернету.

  1. Создайте виртуальную машину Linux в Azure Stack Hub. Инструкции см. в статье Краткое руководство. Создание виртуальной машины с сервером Linux с помощью портала Azure Stack Hub.

  2. Подключитесь к виртуальной машине.

  3. С помощью диспетчера пакетов проверьте, установлены ли следующие средства:

    • jq обработчик JSON.
    • curl — инструмент для файлов трансферрринг, использующий различные сетевые протоколы.
    • openssh SSH-клиент.
    • tar средство, используемое для работы с TAR-архивами.

  4. Установите Azure CLI. Пакеты для Azure CLI доступны для большинства дистрибутивов. Инструкции см. в статье установка Azure CLI в Linux.

  5. Найдите версию AKS Engine в таблице Таблица сопоставления версий ядра AKS и Azure Stack . Базовый образ AKS должен быть доступен в Azure Stack Hub Marketplace. При выполнении этой команды укажите версию --version v0.xx.x. Если вы ее не укажете, команда попытается установить последнюю версию, для которой может понадобиться образ VHD, недоступный в marketplace.

    Примечание

    Сопоставление центра Azure Stack с номером версии AKS Engine можно найти в заметках о выпуске подсистемы AKS.

  6. Выполните следующую команду:

    sudo apt update
sudo apt install jq
curl -o get-akse.sh https://raw.githubusercontent.com/Azure/aks-engine/master/scripts/get-akse.sh
chmod 700 get-akse.sh
./get-akse.sh --version v0.xx.x

    Примечание

    Сопоставление центра Azure Stack с номером версии AKS Engine можно найти в заметках о выпуске подсистемы AKS.

    Примечание

    При сбое метода установки можно попробовать выполнить действия, описанные в отключенной среде.

Установка в отключенной среде

Вы можете установить клиентскую виртуальную машину для управления кластером Kubernetes в среде Azure Stack Hub, не подключенной к Интернету.

  1. На компьютере с доступом к Интернету откройте репозиторий Azure/aks-engine на сайте GitHub. Скачайте архив (*.tar.gz) для компьютера Linux, например aks-engine-v0.xx.x-linux-amd64.tar.gz. Найдите версию AKS Engine в таблице поддерживаемых версий Kubernetes.

  2. Создайте учетную запись хранения в экземпляре Azure Stack Hub, чтобы передать в нее файл архива (*.tar.gz) с двоичным файлом обработчика AKS. Инструкции по использованию Обозревателя службы хранилища Azure см. в статье Подключение обозревателя службы хранилища к подписке Azure Stack Hub или к учетной записи хранения.

  3. Создайте виртуальную машину Linux в Azure Stack Hub. Инструкции см. в статье Краткое руководство. Создание виртуальной машины с сервером Linux с помощью портала Azure Stack Hub.

  4. Используя URL-адрес большого двоичного объекта в учетной записи хранения Azure Stack Hub, на который вы отправили файл архива (*.tar.gz), скачайте этот файл на виртуальную машину управления. Извлеките архив в каталог /usr/local/bin.

  5. Подключитесь к виртуальной машине.

  6. Выполните следующую команду:

    curl -o aks-engine-v0.xx.x-linux-amd64.tar.gz <httpurl/aks-engine-v0.xx.x-linux-amd64.tar.gz>
tar xvzf aks-engine-v0.xx.x-linux-amd64.tar.gz -C /usr/local/bin

Проверка установки

После настройки клиентской виртуальной машины убедитесь, что вы успешно установили обработчик AKS.

  1. Подключитесь к клиентской виртуальной машине.

  2. Выполните следующую команду:

    aks-engine version

  3. Если конечная точка Azure Resource Manager использует самозаверяющий сертификат, нужно явно добавить корневой сертификат в хранилище доверенных сертификатов компьютера. Корневой сертификат можно найти на виртуальной машине в этом каталоге: /var/lib/waagent/Certificates.pem. Скопируйте файл сертификата с помощью следующей команды:

    sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt 
sudo update-ca-certificates

Если вам не удастся подтвердить установку обработчика AKS на клиентской виртуальной машине, воспользуйтесь инструкциями по устранению проблем при установке обработчика AKS.

Установка ASDK

Если для обработчика AKS в ASDK используется клиентская виртуальная машина, потребуется добавить сертификат.

При использовании ASDK конечная точка Azure Resource Manager применяет самозаверяющий сертификат. Этот сертификат нужно явным образом добавить в хранилище доверенных сертификатов на клиентском компьютере. Корневой сертификат ASDK можно получить на любой виртуальной машине, развернутой в ASDK. Например, на виртуальной машине Ubuntu он расположен в каталоге /var/lib/waagent/Certificates.pem.

Скопируйте файл сертификата с помощью следующей команды:

sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/azurestackca.crt

sudo update-ca-certificates

Дальнейшие действия

Развертывание кластера Kubernetes с обработчиком AKS в Azure Stack Hub