Azure Stack HCI üzerinde Azure Kubernetes Service için sistem gereksinimleri

Uygulama: Azure Stack HCI, sürüm 21H2 ve 20H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

Bu makale, Azure Stack HCI üzerinde Azure Kubernetes Service Server 2019 Datacenter Windows ı ayarlama ve Kubernetes kümeleri oluşturmak için kullanma gereksinimlerini kapsar. Genel bakış için bkz. Azure Stack HCI üzerinde Azure Kubernetes Service aks on Azure Stack HCI genel bakış.

Donanım gereksinimlerini belirleme

Microsoft, iş ortaklarımızdan doğrulanmış Azure Stack HCI/yazılım çözümü satın almayı önermektedir. Bu çözümler, hızlı bir şekilde çalışmanız için uyumluluk ve güvenilirlik sağlamak üzere başvuru mimarimize göre tasarlanmıştır, bir araya gelir ve doğrulanır. Kullanmakta olan sistemlerin, bileşenlerin, cihazların ve sürücülerin Sunucu Kataloğu Windows Server 2019 Onaylı olup Windows denetlemelisiniz. Doğrulanmış Azure Stack HCI çözüm web sitesini ziyaret edin.

Genel gereksinimler

Azure Stack HCI üzerinde Azure Kubernetes Service veya Windows Server 2019 Datacenter'ın bir Active Directory ortamında en iyi şekilde çalışması için aşağıdaki gereksinimlerin karşı olduğundan emin olun:

• Zaman eşitlemenin ayar olduğundan ve ayrıklık tüm küme düğümleri ve etki alanı denetleyicisinde 2 dakikadan uzun değildir. Zaman eşitlemesini ayarlama hakkında bilgi için bkz. Windows Hizmeti.

• Active Directory'de güncelleştirme ekleyen ve Azure Stack HCI üzerinde Azure Kubernetes Service Windows Server 2019 Datacenter kümelerini yöneten kullanıcı hesaplarının doğru izinlere sahip olduğundan emin olun. Sunucular ve hizmetler için grup ilkelerini yönetmek için Kuruluş Birimleri (OU) kullanıyorsanız, kullanıcı hesapları OU'daki tüm nesneler üzerinde liste, okuma, değiştirme ve silme izinlerini gerektirir.

• Azure Stack HCI üzerinde Azure Kubernetes Service veya Windows Server 2019 Datacenter kümelerinizi eklediğiniz sunucular ve hizmetler için ayrı bir OU kullanılması önerilir. Ayrı bir OU kullanmak, erişimi ve izinleri daha ayrıntılı bir şekilde denetlemeye olanak sağlar.

• Active Directory'de kapsayıcılarda GPO şablonları kullanıyorsanız AKS'nin Azure Stack HCI ilkeden muaf tutul olduğundan emin olun. Sunucu sağlamlaştırma sonraki bir sürümde kullanılabilir olacak.

Azure gereksinimleri

Azure hesabı ve aboneliği

Henüz bir Azure hesabınız yoksa bir tane oluşturun. Herhangi bir türde mevcut aboneliği kullanabilirsiniz:

• Öğrenciler veya aboneler için Azure kredileriVisual Studio ücretsiz hesap
• Kredi kartıyla,git olarak öde aboneliği
• Kurumsal Anlaşma (EA) aracılığıyla alınan abonelik
• Bulut Çözümü Sağlayıcısı (CSP) programı aracılığıyla alınan abonelik

Azure AD izinleri, rol ve erişim düzeyi

Bir uygulamayı Azure AD kiracınıza kaydetmek için yeterli izinlere sahipsiniz.

Yeterli izinlere sahip olup olmadığını kontrol etmek için aşağıdaki bilgileri izleyin:

• Azure portal'a gidin ve rollerinizi kontrol etmek için Azure Active Directory altındaki Roller ve yöneticiler'e tıklayın.
• Rolünüz Kullanıcı ise,yönetici olmayanların uygulamaları kaydedee olduğundan emin olun.
• Uygulamaları kaydedebilir olup olamayabilirsiniz, uygulama kaydetme izniniz olup Azure Active Directory hizmet altında Kullanıcı ayarları'ne gidin.

Uygulama kayıtları ayarı Hayır olarak ayarlanırsa,bu tür uygulamaları yalnızca yönetici rolüne sahip kullanıcılar kaydedebilirsiniz. Kullanılabilir yönetici rolleri ve Azure AD'de her role verilen belirli izinler hakkında bilgi edinmek için bkz. Azure AD yerleşik rolleri. Hesabınıza Kullanıcı rolü atanmışsa ancak uygulama kaydı ayarı yönetici kullanıcılarla sınırlı ise, yöneticinizden size uygulama kayıtlarının tüm yönlerini oluşturacak ve yönetecek yönetici rollerinden birini atamasını veya kullanıcıların uygulamaları kaydetmelerini etkinleştirmeyi sorun.

Bir uygulamayı kaydetmek için yeterli izinlere sahip değilseniz ve yöneticiniz size bu izinleri veremiyorsa AKS'yi Azure Stack HCI'de dağıtmanın en kolay yolu Azure yöneticinizden doğru izinlere sahip bir hizmet sorumlusu oluşturmasını istemektir. Yöneticiler, hizmet sorumlusu oluşturma hakkında bilgi edinmek için aşağıdaki bölümü kontrol ediyor olabilir.

Azure aboneliği rolü ve erişim düzeyi

Erişim düzeyinizi kontrol etmek için aboneliğinize gidin, uygulamanın sol tarafındaki Erişim denetimi (IAM) Azure portal erişim iznimi görüntüle'ye tıklayın.

• BIR AKS Ana Bilgisayarı Windows AKS iş yükü kümesi dağıtmak için Windows Yönetim Merkezi'ni kullanıyorsanız Sahip olarak bir Azure aboneliğiniz olmalıdır.
• Aks Ana Bilgisayarı veya AKS iş yükü kümesi dağıtmak için PowerShell kullanıyorsanız, kümeyi kaydeden kullanıcının en az bir tane olması gerekir:
  • Yerleşik Sahip rolüne sahip bir kullanıcı hesabı.
  • Aşağıdaki erişim düzeylerinden biri olan bir hizmet sorumlusu:
    • Yerleşik Kubernetes Kümesi - Azure Arc Ekleme rolü
    • Yerleşik Katkıda Bulunan rolü
    • Yerleşik Sahip rolü

Azure aboneliğiniz BIR EA veya CSP üzerindense AKS'yi Azure Stack HCI azure yöneticinizden doğru izinlere sahip bir hizmet sorumlusu oluşturmasını istemektir. Yöneticiler, hizmet sorumlusu oluşturma hakkında aşağıdaki bölümü kontrol edebilirsiniz.

İsteğe bağlı: Yeni hizmet sorumlusu oluşturma

Yerleşik Microsoft.Kubernetes bağlı küme rolüyle yeni bir hizmet sorumlusu oluşturmak için aşağıdaki adımları çalıştırın. Yalnızca abonelik sahipleri doğru rol ataması ile hizmet sorumluları oluşturabilir. Aboneliğinize giderek, erişim denetiminizin sol tarafındaki Erişim denetimi (IAM) seçeneğine ve ardından Erişimimi görüntüle'ye tıklayarak Azure portal düzeyinizi kontrol edebilirsiniz.

Aşağıdaki modüllerini yükleyin ve Azure PowerShell aktarın:

Install-Module -Name Az.Accounts -Repository PSGallery -RequiredVersion 2.2.4
Import-Module Az.Accounts 
Install-Module -Name Az.Resources -Repository PSGallery -RequiredVersion 3.2.0
Import-Module Az.Resources
Install-Module -Name AzureAD -Repository PSGallery -RequiredVersion 2.0.2.128
Import-Module AzureAD

Tüm PowerShell pencerelerini kapatın ve yeni bir yönetim oturumunu yeniden açın.

Bağlan-AzAccount PowerShell komutunu kullanarak Azure'da oturum açın:

Connect-AzAccount

Set-AzContext komutunu çalıştırarak AKS ana bilgisayarını faturalama için varsayılan abonelik olarak kaydetmek için kullanmak istediğiniz aboneliği ayarlayın.

Set-AzContext -Subscription myAzureSubscription

Get-AzContext PowerShell komutunu çalıştırarak oturum açma bağlamının doğru olduğunu doğrulayın. AKS ana bilgisayarını faturalamaya kaydetmek için kullanmak istediğiniz aboneliğin, kiracının ve hesabın olduğunu doğrulayın.

Get-AzContext

Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

New-AzADServicePrincipal PowerShell komutunu çalıştırarak bir hizmet sorumlusu oluşturun. Bu komut, "Microsoft.Kubernetes bağlı kümesi" rolüne sahip bir hizmet sorumlusu oluşturur ve kapsamı abonelik düzeyinde ayarlar. Hizmet sorumluları oluşturma hakkında daha fazla bilgi için, Azure PowerShell ile Azure hizmet Azure PowerShell.

$sp = New-AzADServicePrincipal -role "Microsoft.Kubernetes connected cluster"

Aşağıdaki komutu çalıştırarak hizmet sorumlusu için parolayı alın:

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

Yukarıdaki çıktıdan, artık aks'yi Azure Stack HCI'da dağıtırken kullanılabilir uygulama kimliğine ve gizli Azure Stack HCI. Bu öğeleri not alıp güvenli bir şekilde depolamalı ve depolamalıyız. Bu oluşturulduktan sonra, Azure portalaltında Abonelikler,Access Controlve ardından Rol Atamalarıaltında yeni Hizmet Sorumlu'larınızı görüyorsanız.

Azure kaynak grubu

Kayıt öncesinde Doğu ABD, Güneydoğu Asya veya Batı Avrupa Azure bölgesinde bir Azure kaynak grubunuz olması gerekir.

İşlem gereksinimleri

• Test ortamları için: Azure Stack HCI en fazla dört sunucuya sahip Windows Server 2019 Datacenter yük devretme kümesi. Kümede yer alan her sunucunun en az 8 (önerilen 16) CPU çekirdeği ve en az 256 GB RAM'i olmalıdır.

• Üretim ortamları için: Bir Azure Stack HCI kümesi veya Windows server 2019 Datacenter yük devretme kümesi ve kümede en fazla dört sunucu. Kümede yer alan her sunucunun en az 16 (önerilen 32) CPU çekirdeği ve en az 256 GB RAM'i olmalıdır. Son boyutlandırma, Azure Stack HCI kümesine dağıtmayı planladığınız çalışan düğümlerinin sayısına bağlıdır.

• Server 2019 Datacenter'Azure Kubernetes Service tek bir düğümde Windows çalıştırabilirsiniz ancak bunu öneririz. Ancak, değerlendirme amacıyla Azure Kubernetes Service Server 2019 Datacenter'Windows tek bir düğümde veritabanı çalıştırabilirsiniz.

• Veri kaynakları için Azure Stack HCI üzerinde Azure Kubernetes Service işlem gereksinimleri, Azure Stack HCI gereksinimlerine göredir. Sunucu Azure Stack HCI hakkında daha fazla bilgi için sistem gereksinimlerini Azure Stack HCI ziyaret edin.

• EN-US Azure Stack HCI dil seçimlerini kullanarak kümenin her bir sunucusuna işletim sistemini yüklemeniz gerekir. Şu anda, yüklemeden sonra bu ayarları değiştiremezsiniz.

Genel ağ gereksinimleri

Aşağıdaki gereksinimler bir Azure Stack HCI kümesi ve Windows Server 2019 Datacenter kümesi için geçerlidir:

• Yönetim Merkezi'ni kullanıyorsanız yapılandırılmış bir dış sanal anahtara sahip Windows doğrulayın. Bu Azure Stack HCI için, bu anahtar ve adı tüm küme düğümlerde aynı olmalıdır.

• Tüm ağ bağdaştırıcılarında IPv6'yı devre dışı bırakarak doğrulayın.

• Başarılı bir dağıtım için, Azure Stack HCI küme düğümleri ve Kubernetes kümesi VM'leri dış İnternet bağlantısına sahip olmalıdır.

• Küme için tanımladığınız tüm alt ağların aralarında ve İnternet'e yönlendirilebilir olduğundan emin olun.

• Konaklar ve kiracı VM'ler Azure Stack HCI ağ bağlantısı olduğundan emin olun.

• Dns ad çözümlemesi, tüm düğümlerin birbirleriyle iletişim kurabilecekleri için gereklidir.

• (Önerilen) Etki alanı üzerinde AKS'nin bulma için DNS sistemine bulut Azure Stack HCI adını kaydetmesine izin vermek için DNS ortamınıza dinamik DNS güncelleştirmelerini etkinleştirin. Dinamik DNS bir seçenek yoksa, 'Set-AksHciConfig'içinde öngörülen adımları kullanın.

IP adresi ataması

Aks'de Azure Stack HCI sanal ağlar, ip adreslerini yukarıda listelenmiş şekilde, bunları gerektiren Kubernetes kaynaklarına ayırmak için kullanılır. Ağ mimarisinde istediğiniz AKS'ye bağlı olarak iki Azure Stack HCI modeli vardır.

• Statik IP ağı - Sanal ağ, statik IP adreslerini Kubernetes kümesi API sunucusuna, Kubernetes düğümlerine, temel VM'lere, yük dengeleyecilere ve kümenizin üzerinde çalıştırmış olduğunu tüm Kubernetes hizmetlerine ayırır.

• DHCP ağı - Sanal ağ, dinamik IP adreslerini BIR DHCP sunucusu kullanarak Kubernetes düğümlerine, temel VM'lere ve yük dengeciler'e ayırır. Kümenizin üstünde çalıştırdığınız Kubernetes kümesi API sunucusu ve Kubernetes Hizmetleri, hala statik IP adreslerini ayırmaktadır.

En az IP adresi ayırma

En azından, dağıtımınız için aşağıdaki sayıda IP adresi ayırmanız gerekir:

Ayrıca, VIP havuzunuz için aşağıdaki sayıda IP adresi ayırmanız gerekir:

Gördüğünüz gibi, gerekli IP adreslerinin sayısı, Azure Stack HI mimarisinde AKS mimarisine ve Kubernetes kümenizde çalıştırdığınız hizmetlerin sayısına bağlı olarak değişkendir. Dağıtımınız için toplam 256 IP adresi (/24 alt ağ) ayırmalarını öneririz.

Ağ gereksinimleri hakkında daha fazla bilgi için, Azure Stack HI 'de AKS 'de düğüm ağı kavramlarını ziyaret edin ve Azure Stack HG 'de aks 'teki kapsayıcı ağ kavramlarınıziyaret edin

Ağ bağlantı noktası ve URL gereksinimleri

Azure Stack CI üzerinde bir Azure Kubernetes kümesi oluştururken, aşağıdaki güvenlik duvarı bağlantı noktaları kümedeki her bir sunucuda otomatik olarak açılır.

Windows yönetim merkezi makinesi ve Azure Stack hcı kümesindeki tüm düğümler için güvenlik duvarı URL 'si özel durumları gerekir.

Depolama gereksinimleri

Aşağıdaki depolama uygulamaları Azure Kubernetes hizmeti tarafından Azure Stack CI üzerinde desteklenir:

Bir Azure Stack HI kümesi için, sanal makine iş yüklerini çalıştırmaya yönelik iki desteklenen depolama yapılandırması vardır. Tüm-Flash depolama ve sabit disk sürücüleri (HDD 'Ler) ve katı hal sürücüleri (SSD 'Ler) veya NVMe kullanarak performansı en üst düzeye çıkaran tüm Flash depolama alanı ile performansı ve kapasiteyi dengeleyen karma depolama alanı. Yalnızca HDD tabanlı depolamaya sahip olan sistemler Azure Stack HI tarafından desteklenmez ve bu nedenle Azure Stack HKS üzerinde AKS çalıştırmak için önerilmez. Önerilen sürücü konfigürasyonları hakkında daha fazla bilgi için Azure Stack HCI belgelerindedaha fazla bilgi edinebilirsiniz. Azure Stack HIP kataloğunda doğrulanan tüm sistemler, yukarıdaki iki desteklenen depolama yapılandırmasından birine girer.

Windows Server 2019 Datacenter tabanlı bir küme için yerel depolama veya SAN tabanlı depolama ile dağıtım yapabilirsiniz. yerel depolama için, iş yükleri tarafından kullanılmak üzere küme paylaşılan birimleri sunan hiper yakınsanmış bir altyapı oluşturmak üzere yerleşik Depolama Alanları doğrudanveya eşdeğer bir sertifikalı sanal SAN çözümünün kullanılması önerilir. Depolama Alanları doğrudan için, depolama alanınızı, performansı ve kapasiteyi (flash + HDD) ya da performansı en üst düzeye çıkaran tüm-flash (SSD, NVMe) dengeleyen bir şekilde yapmanız gerekir. SAN tabanlı depolamayla dağıtmayı seçerseniz, SAN depolamanın çeşitli sanal makine iş yüklerini çalıştırmak için yeterli performans sunabildiğinden emin olun. Daha eski HDD tabanlı SAN depolama, birden fazla sanal makine iş yükünü çalıştırmak için gerekli performans düzeylerini sunmayabilir ve performans sorunlarını ve zaman aşımlarını görebilirsiniz.

yerel depolama kullanan tek düğümlü Windows Server 2019 dağıtımları için, tek bir fiziksel ana bilgisayarda birden çok sanal makineyi barındırmak üzere gerekli performansı sağlamak için tüm-flash storage (SSD, NVMe) kullanımı kesinlikle önerilir. Flash Storage olmadan, HDD 'Ler üzerindeki düşük performans düzeyleri dağıtım sorunları ve zaman aşımları oluşmasına neden olabilir.

Desteklenen en yüksek donanım belirtimlerini gözden geçirin

Azure Kubernetes hizmeti, aşağıdaki belirtimleri aşan Azure Stack HıNCı dağıtımlarında desteklenmez:

Windows yönetim merkezi gereksinimleri

Windows yönetim merkezi, Azure kubernetes hizmetini Azure Stack hın üzerinde oluşturma ve yönetmeye yönelik kullanıcı arabirimidir. Windows yönetim merkezi 'ni Azure Stack hubernetes hizmeti ile birlikte kullanmak için aşağıdaki listede yer alan tüm kriterleri karşılamanız gerekir.

Windows yönetim merkezi ağ geçidini çalıştıran makineye yönelik gereksinimler aşağıda verilmiştir:

• Windows 10 veya Windows sunucu makinesi
• Azure ile kaydedildi
• Azure Stack hcı veya Windows Server 2019 Datacenter kümesi ile aynı etki alanında
• Sahip olduğunuz bir Azure aboneliği. Aboneliğinize gidip Azure portal sol tarafındaki erişim denetimi 'ne (IAM) tıklayıp erişimimi görüntüle' ye tıklayarak erişim düzeyinizi kontrol edebilirsiniz.

Sonraki adımlar

Yukarıdaki tüm önkoşulları karşıladıktan sonra, şunu kullanarak Azure Stack HIP üzerinde Azure Kubernetes hizmet ana bilgisayarı kurabilirsiniz:

• Windows Yönetim Merkezi
• PowerShell