Поделиться через

Требования к системе моста ресурсов Azure Arc

  • Статья

В этой статье описаны требования к системе для развертывания моста ресурсов Azure Arc.

Мост ресурсов Arc используется с другими партнерскими продуктами, такими как Azure Stack HCI, VMware vSphere с поддержкой Arc и system Center с поддержкой Arc диспетчер виртуальных машин (SCVMM). Эти продукты могут иметь дополнительные требования.

Требуемые разрешения Azure

  • Чтобы подключить мост ресурсов Arc, необходимо иметь роль участника для группы ресурсов.

  • Чтобы прочитать, изменить и удалить мост ресурсов Arc, необходимо иметь роль участника для группы ресурсов.

Требования к средству управления

Azure CLI требуется для развертывания моста ресурсов Azure Arc в поддерживаемых средах частного облака.

При развертывании моста ресурсов Arc на VMware необходимо установить на компьютере управления 64-разрядную версию Azure CLI для выполнения команд развертывания.

При развертывании в Azure Stack HCI на компьютере управления необходимо установить 32-разрядную версию Azure CLI.

Расширение arcapplianceИНТЕРФЕЙСА командной строки устройства Arc должно быть установлено в интерфейсе командной строки. Это можно сделать, выполнив следующие действия: az extension add --name arcappliance

Минимальные требования к ресурсам

Мост ресурсов Arc имеет следующие минимальные требования к ресурсам:

  • 50 ГБ дискового пространства
  • 4 виртуальных ЦП
  • 8 ГБ ОЗУ.

Эти минимальные требования позволяют использовать большинство сценариев. Однако партнерский продукт может поддерживать более высокое количество подключений к мосту ресурсов Arc, что требует, чтобы мост мог иметь более высокие требования к ресурсам. Не указать достаточные ресурсы могут привести к ошибкам во время развертывания, например ошибкам копирования дисков. Ознакомьтесь с документацией партнера по конкретным требованиям к ресурсам.

Требования к префиксу IP-адреса (подсети)

Префикс IP-адреса (подсеть), где будет развернут мост ресурсов Arc, требует минимального префикса /29. Префикс IP-адреса должен иметь достаточно доступных IP-адресов для IP-адреса шлюза, IP-адреса плоскости управления, (модуль) IP-адреса виртуальной машины и зарезервированных (модуль) IP-адрес виртуальной машины. Мост ресурсов Arc использует только IP-адреса, назначенные диапазону пула IP (начальный IP-адрес, конечный IP-адрес) и IP-адрес плоскости управления. Рекомендуется немедленно следовать начальной IP-адресу конечного IP-адреса. Ex: Start IP =192.168.0.2, End IP = 192.168.0.3. Обратитесь к сетевому инженеру, чтобы обеспечить наличие доступной подсети с необходимыми доступными IP-адресами и префиксом IP-адресов для моста ресурсов Arc.

Префикс IP-адреса — это диапазон IP-адресов подсети для виртуальной сети и маски подсети (МАСКА IP) в нотации CIDR, например 192.168.7.1/29. Вы предоставляете префикс IP-адреса (в нотации CIDR) во время создания файлов конфигурации для моста ресурсов Arc.

Обратитесь к сетевому инженеру, чтобы получить префикс IP-адреса в нотации CIDR. Для получения этого значения можно использовать калькулятор CIDR подсети IP.

Статическую IP-конфигурацию

При развертывании моста ресурсов Arc в рабочей среде при развертывании моста ресурсов Arc необходимо использовать статическую конфигурацию. Статическая IP-конфигурация используется для назначения трех статических IP-адресов (которые находятся в одной подсети) плоскости управления мостом Arc, (модуль) виртуальной машине и зарезервированной (модуль) виртуальной машине.

DHCP поддерживается только в тестовой среде для тестирования только для управления виртуальными машинами в Azure Stack HCI. Он не должен использоваться в рабочей среде. DHCP не поддерживается в другом частном облаке с поддержкой Arc, включая VMware с поддержкой Arc, Arc для AVS или SCVMM с поддержкой Arc.

При использовании DHCP необходимо зарезервировать IP-адреса, используемые плоскостем управления, и (модуль) виртуальной машине. Кроме того, эти IP-адреса должны находиться вне назначаемого диапазона IP-адресов. Например: IP-адрес плоскости управления должен рассматриваться как зарезервированный или статический IP-адрес, который ни один другой компьютер в сети не будет использовать или получать из DHCP. Если IP-адрес уровня управления или (модуль) IP-адрес виртуальной машины изменяется, это влияет на доступность и функциональные возможности моста ресурсов.

Требования к компьютеру управления

Компьютер, используемый для выполнения команд для развертывания и обслуживания моста ресурсов Arc, называется компьютером управления.

Требования к компьютеру управления:

  • Установлен azure CLI x64

  • Связь с IP-адресом плоскости управления (TCP-порт SSH 22, порт API Kubernetes 6443)

  • Подключение к IP-адресам виртуальных машин устройства (TCP-порт SSH 22, порт API Kubernetes 6443)

  • Подключение к зарезервированным IP-адресам виртуальных машин устройства (TCP-порт SSH 22, порт API Kubernetes 6443)

  • обмен данными через порт 443 в частное облако консоль управления (например, компьютер VMware vCenter)

  • Внутреннее и внешнее разрешение DNS. DNS-сервер должен разрешать внутренние имена, такие как конечная точка vCenter для конечной точки службы vSphere или облачной службы агента для Azure Stack HCI. DNS-сервер также должен иметь возможность разрешать внешние адреса, необходимые URL-адреса для развертывания.

  • Доступ к Интернету

Требования к IP-адресу виртуальной машины устройства

Мост ресурсов Arc состоит из виртуальной машины (модуль), развернутой локально. Виртуальная машина (модуль) имеет представление о локальной инфраструктуре и может пометить локальные ресурсы (гостевой управление) для проекции в Azure Resource Manager (ARM). Виртуальная машина (модуль) назначается IP-адрес из k8snodeippoolstart параметра в командеcreateconfig. Он может называться в партнерских продуктах как начальный IP-адрес, запуск IP-адреса RB или IP-адрес виртуальной машины 1. IP-адрес виртуальной машины (модуль) — это начальный IP-адрес для диапазона пула IP-адресов (модуль) виртуальных машин. Поэтому при первом развертывании моста ресурсов Arc это IP-адрес, который изначально назначается виртуальной машине (модуль). Для диапазона пула IP-адресов виртуальной машины требуется не менее 2 IP-адресов.

Требования к IP-адресу виртуальной машины устройства:

  • Взаимодействие с компьютером управления (TCP-порт SSH 22, порт API Kubernetes 6443)

  • Обмен данными с конечной точкой управления частным облаком через порт 443 (например, VMware vCenter).

  • Подключение к Интернету с необходимыми URL-адресами , включенными в прокси-сервере или брандмауэре.

  • Статический IP-адрес, назначенный и в префиксе IP-адреса.

  • Внутреннее и внешнее разрешение DNS.

  • Если используется прокси-сервер, прокси-сервер должен быть доступен из этого IP-адреса и всех IP-адресов в пуле IP-адресов виртуальной машины.

Требования к IP-адресам зарезервированных (модуль) виртуальных машин

Мост ресурсов Arc резервирует дополнительный IP-адрес для обновления (модуль) виртуальной машины. Зарезервированный (модуль) IP-адрес k8snodeippoolend виртуальной машины назначается через параметр в командеaz arcappliance createconfig. Этот IP-адрес может называться IP-адресом конечного диапазона, конечным IP-адресом RB или IP-адресом виртуальной машины 2. Зарезервированный (модуль) IP-адрес виртуальной машины — это конечный IP-адрес для диапазона пула IP-адресов (модуль) виртуальной машины. При первом обновлении виртуальной машины (модуль) это IP-адрес, назначенный (модуль) виртуальной машине после обновления, а начальный (модуль) IP-адрес виртуальной машины возвращается в пул IP-адресов, который будет использоваться для будущего обновления. При указании диапазона пула IP-адресов, превышающего два IP-адреса, зарезервированы дополнительные IP-адреса.

Требования к IP-адресу для зарезервированных (модуль) виртуальных машин:

  • Взаимодействие с компьютером управления (TCP-порт SSH 22, порт API Kubernetes 6443)

  • Обмен данными с конечной точкой управления частным облаком через порт 443 (например, VMware vCenter).

  • Подключение к Интернету с необходимыми URL-адресами , включенными в прокси-сервере или брандмауэре.

  • Статический IP-адрес, назначенный и в префиксе IP-адреса.

  • Внутреннее и внешнее разрешение DNS.

  • Если используется прокси-сервер, прокси-сервер должен быть доступен из этого IP-адреса и всех IP-адресов в пуле IP-адресов виртуальной машины.

Требования к IP-адресам уровня управления

Виртуальная машина (модуль) размещает кластер Kubernetes управления с плоскостью управления, требующей одного статического IP-адреса. Этот IP-адрес назначается из controlplaneendpoint параметра в команде или эквивалентной команде createconfig создания файлов конфигурации.

Требования к IP-адресам уровня управления:

  • Обмен данными с компьютером управления (TCP-порт SSH 22, порт API Kubernetes 6443).

  • Статический IP-адрес, назначенный и в префиксе IP-адреса.

  • Если используется прокси-сервер, прокси-сервер должен быть доступен из IP-адресов в префиксе IP-адреса, включая зарезервированный (модуль) IP-адрес виртуальной машины.

Сервер DNS

DNS-серверы должны иметь внутреннее и внешнее разрешение конечных точек. (модуль) виртуальной машине и плоскости управления необходимо разрешить компьютер управления и наоборот. Все три IP-адреса должны иметь доступ к необходимым URL-адресам для развертывания.

Шлюз

IP-адрес шлюза — это IP-адрес шлюза для сети, в которой развернут мост ресурсов Arc. IP-адрес шлюза должен быть IP-адресом из подсети, указанной в префиксе IP-адреса.

Пример минимальной конфигурации для статического IP-развертывания

В следующем примере показаны допустимые значения конфигурации, которые можно передать во время создания файла конфигурации для моста ресурсов Arc.

Обратите внимание, что IP-адреса для шлюза, плоскости управления (модуль) виртуальной машины и DNS-сервера (для внутреннего разрешения) находятся в префиксе IP-адреса. Начало и завершение пула IP-адресов виртуальной машины последовательно. Эта ключевая информация помогает обеспечить успешное развертывание (модуль) виртуальной машины.

Префикс IP-адреса (формат CIDR): 192.168.0.0/29

IP-адрес шлюза: 192.168.0.1

Запуск пула IP-адресов виртуальной машины (формат IP): 192.168.0.2

Конец пула IP-адресов виртуальной машины (формат IP): 192.168.0.3

IP-адрес плоскости управления: 192.168.0.4

DNS-серверы (формат списка IP-адресов): 192.168.0.1, 10.0.0.5, 10.0.0.6

Учетная запись пользователя и учетные данные

Мост ресурсов Arc может потребовать отдельной учетной записи пользователя с необходимыми ролями для просмотра ресурсов в локальной инфраструктуре (например, VMware vSphere с поддержкой Arc). В этом случае во время создания файлов username конфигурации потребуется и password параметры. Затем учетные данные учетной записи хранятся в файле конфигурации локально на виртуальной машине (модуль).

Предупреждение

Мост ресурсов Arc может использовать только учетную запись пользователя, которая не включает многофакторную проверку подлинности. Если учетная запись пользователя настроена для периодического изменения паролей, учетные данные должны быть немедленно обновлены на мосту ресурсов. Эту учетную запись пользователя также можно задать с помощью политики блокировки для защиты локальной инфраструктуры, если учетные данные не обновляются, а мост ресурсов выполняет несколько попыток использовать учетные данные с истекшим сроком действия для доступа к локальному центру управления.

Например, при использовании VMware с поддержкой Arc мост ресурсов Arc должен иметь отдельную учетную запись пользователя для vCenter с необходимыми ролями. Если учетные данные для учетной записи пользователя изменяются, учетные данные, хранящиеся в мосте ресурсов Arc, должны быть немедленно обновлены с az arcappliance update-infracredentialsкомпьютера управления. В противном случае (модуль) будет предпринять повторяющиеся попытки использовать истекшие учетные данные для доступа к vCenter, что приведет к блокировке учетной записи.

Файлы конфигурации

Мост ресурсов Arc состоит из (модуль) виртуальной машины, развернутой в локальной инфраструктуре. Чтобы сохранить (модуль) виртуальную машину, файлы конфигурации, созданные во время развертывания, должны быть сохранены в безопасном расположении и доступны на компьютере управления.

Существует несколько различных типов файлов конфигурации на основе локальной инфраструктуры.

Файлы конфигурации устройства

При развертывании моста ресурсов Arc создаются три файла конфигурации: <appliance-name>-resource.yaml<appliance-name>-appliance.yaml и <appliance-name>-infra.yaml.

По умолчанию эти файлы создаются в текущем каталоге CLI, где выполняются команды развертывания. Эти файлы следует сохранить на компьютере управления, так как они необходимы для обслуживания (модуль) виртуальной машины. Файлы конфигурации ссылаются друг на друга и должны храниться в одном расположении.

Kubeconfig

Виртуальная машина (модуль) размещает кластер Kubernetes управления. Kubeconfig — это файл конфигурации Kubernetes с низким уровнем привилегий, используемый для обслуживания виртуальной машины (модуль). По умолчанию он создается в текущем каталоге CLI после deploy завершения команды. Kubeconfig следует сохранить в безопасном расположении на компьютере управления, так как это необходимо для обслуживания виртуальной машины (модуль). Если kubeconfig потерян, его можно получить, выполнив az arcappliance get-credentials команду.

Внимание

После создания виртуальной машины моста ресурсов Arc параметры конфигурации нельзя изменить или обновить. Кроме того, виртуальная машина (модуль) должна оставаться в расположении, где она была первоначально развернута. Возможности, позволяющие (модуль) конфигурации виртуальной машины и изменения расположения после развертывания будут доступны в будущем выпуске. Однако имя виртуальной машины моста ресурсов Arc — это уникальный ИДЕНТИФИКАТОР, который нельзя переименовать, так как это идентификатор, используемый для обновления, управляемого облаком.

Следующие шаги

  • Общие сведения о требованиях к сети для моста ресурсов Azure Arc.
  • Ознакомьтесь с обзором моста ресурсов Azure Arc, чтобы узнать больше о функциях и преимуществах.
  • Узнайте о настройке безопасности и рекомендации по мосту ресурсов Azure Arc.