Anslut ett Azure Kubernetes Service i Azure Stack HCI-kluster till Azure Arc-aktiverat Kubernetes

  • Artikel
  • 4 minuter för att läsa

Gäller för: AKS på Azure Stack HCI och Windows Server

När ett Azure Kubernetes Service i Azure Stack HCI-klustret är kopplat till Azure Arc får det en Azure Resource Manager-representation. Kluster är kopplade till Azure-standardprenumerationer, finns i en resursgrupp och kan ta emot taggar precis som andra Azure-resurser. Med den Azure Arc-aktiverade Kubernetes-representationen kan du utöka följande funktioner till ditt Kubernetes-kluster:

  • Hanteringstjänster – Konfigurationer (GitOps), Azure Monitor för containrar, Azure Policy (Gatekeeper)
  • Data Services – SQL Managed Instance, PostgreSQL Hyperskala
  • Programtjänster – App Service, Functions, Event Grid, Logic Apps API Management

För att ansluta ett Kubernetes-kluster till Azure måste klusteradministratören distribuera agenter. Dessa agenter körs i ett Kubernetes-namnområde med namnet azure-arc och är kubernetes-standarddistributioner. Agenterna ansvarar för anslutningen till Azure, samlar in Loggar och mått för Azure Arc och aktiverar ovanstående scenarier i klustret.

Azure Arc-aktiverade Kubernetes stöder branschstandard-SSL för att skydda data under överföring. Dessutom lagras data krypterade i vila i en Azure Cosmos DB-databas för att säkerställa datasekretess.

Följande steg beskriver hur du ansluter Azure Kubernetes Service på Azure Stack HCI-kluster till Azure Arc. Du kan hoppa över de här stegen om du redan har anslutit ditt Kubernetes-kluster till Azure Arc via Windows Admin Center.

Innan du börjar

Kontrollera att du har följande krav:

Steg 1: Logga in på Azure

Logga in på Azure genom att köra powershell-kommandot Anslut-AzAccount:

Connect-AzAccount

Om du vill växla till en annan prenumeration kör du PowerShell-kommandot Set-AzContext .

Set-AzContext -Subscription "myAzureSubscription"

Steg 2: Registrera de två providrar för Azure Arc-aktiverade Kubernetes

Du kan hoppa över det här steget om du redan har registrerat de två providrar för Azure Arc-aktiverade Kubernetes-tjänsten i din prenumeration. Registreringen är en asynkron process och måste ske en gång per prenumeration. Registreringen kan ta cirka 10 minuter.

Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

Du kan kontrollera om du är registrerad med följande kommandon:

Get-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Get-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Get-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

Steg 3: Anslut till Azure Arc med hjälp av Aks-Hci PowerShell-modulen

Anslut ditt AKS på Azure Stack HCI-kluster till Azure Arc-aktiverade Kubernetes med hjälp av PowerShell-kommandot Enable-AksHciArcConnection. Det här steget distribuerar Azure Arc-agenter för Kubernetes till azure-arc namnområdet.

Enable-AksHciArcConnection -name mynewcluster

Anslut aks-klustret till Azure Arc med hjälp av tjänstens huvudnamn

Om du inte har åtkomst till en prenumeration där du är "ägare" kan du ansluta DITT AKS-kluster till Azure Arc med hjälp av ett huvudnamn för tjänsten.

Det första kommandot frågar efter autentiseringsuppgifter för tjänstens huvudnamn och lagrar dem i variabeln credential . Ange ditt program-ID som användarnamn och använd sedan hemligheten för tjänstens huvudnamn som lösenord när du uppmanas till det. Se till att du får dessa värden från prenumerationsadministratören. Det andra kommandot ansluter klustret till Azure Arc med autentiseringsuppgifterna för tjänstens huvudnamn som lagras i variabeln credential .

$Credential = Get-Credential
Enable-AksHciArcConnection -name "myCluster" -subscriptionId "3000e2af-000-46d9-0000-4bdb12000000" -resourceGroup "myAzureResourceGroup" -credential $Credential -tenantId "xxxx-xxxx-xxxx-xxxx" -location "eastus"

Kontrollera att tjänstens huvudnamn som används i kommandot ovan har tilldelats rollen "Ägare", "Deltagare" eller "Kubernetes Cluster – Azure Arc Onboarding" och att den har omfång över prenumerations-ID:t och resursgruppen som används i kommandot. Mer information om tjänstens huvudnamn finns i Skapa ett huvudnamn för tjänsten med Azure PowerShell.

Verifiera det anslutna klustret

Du kan visa kubernetes-klusterresursen på Azure Portal. När du har öppnat portalen i webbläsaren navigerar du till resursgruppen och den Azure Arc-aktiverade Kubernetes-resursen som baseras på indata för resursnamnet och resursgruppens namn som används i PowerShell-kommandot enable-akshciarcconnection .

Anteckning

När klustret har anslutits kan det ta högst fem till tio minuter innan klustermetadata (klusterversion, agentversion, antal noder) visas på översiktssidan för den Azure Arc-aktiverade Kubernetes-resursen i Azure Portal.

Azure Arc-agenter för Kubernetes

Azure Arc-aktiverade Kubernetes distribuerar några operatorer till azure-arc namnområdet. Du kan visa dessa distributioner och poddar kubectl enligt nedan.

kubectl -n azure-arc get deployments,pods

Azure Arc-aktiverade Kubernetes består av några agenter (operatörer) som körs i klustret som distribueras till azure-arc namnområdet. Mer information om dessa agenter finns här.

Koppla bort ditt AKS på Azure Stack HCI-kluster från Azure Arc

Om du vill koppla från klustret från Azure Arc-aktiverade Kubernetes kör du PowerShell-kommandot Disable-AksHciArcConnection . Se till att du loggar in på Azure innan du kör kommandot .

Disable-AksHciArcConnection -Name mynewcluster

Nästa steg