準備已啟用 Azure Arc 的 Kubernetes 叢集

發行項
05/13/2024

重要

Azure IoT Operations Preview – 由 Azure Arc 啟用目前處於預覽狀態。您不應該在生產環境中使用此預覽軟體。

請參閱 Microsoft Azure 預覽版增補使用規定，以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版，或尚未正式發行的版本) 的法律條款。

已啟用 Azure Arc 的 Kubernetes 叢集是部署 Azure IoT Operations Preview 的必要條件。本文說明如何在您將 Azure IoT Operations Preview 延伸模組部署至 Kubernetes 叢集之前，先準備已啟用 Azure Arc 的 Kubernetes 叢集，以執行自己的工作負載。本文包含Ubuntu、Windows和雲端環境的指引。

提示

如果您想要部署 Azure IoT 作業並執行範例工作負載，請參閱快速入門：將 Azure IoT 作業預覽部署到已啟用 Arc 的 Kubernetes 叢集。

Azure Iot Operations 隨附於一組已啟用 Azure Arc 的 Kubernetes 服務，且適用於與符合CNCF 標準的 Arc 驗證合作夥伴產品搭配使用。目前，Microsoft 已針對下列固定組基礎結構和環境驗證 Azure IoT 作業：

Environment	版本
Windows 11 IoT 企業版上的 AKS-EE 在單一節點 AMD Ryzen-7 上（8 核心，3.3 GHz），16 GB RAM	AksEdge-K3s-1.26.10-1.6.384.0
Ubuntu 22.04.2 上的 K3s 在單一節點 AMD Ryzen-7 上（8 核心，3.3 GHz），16 GB RAM	K3s 1.28.5 版

重要

先前列出的環境是 Microsoft 已驗證的生產環境。它們不是 Azure IoT 作業可以執行的唯一環境。 Azure IoT 作業可以在任何已啟用 Arc 的 Kubernetes 叢集上執行，以符合已啟用 Azure Arc 的 Kubernetes 系統需求。

必要條件

若要準備已啟用 Azure Arc 的 Kubernetes 叢集，您需要：

符合系統需求的硬體。

Azure 訂用帳戶。如果您沒有 Azure 訂用帳戶，請在開始之前免費建立一個訂用帳戶。
安裝在開發電腦上的 Azure CLI 2.46.0 版或更新版本。使用 az --version 來檢查您的版本，並 az upgrade 視需要更新。如需詳細資訊，請參閱如何安裝 Azure CLI。
適用於 Azure CLI 的 Azure IoT 作業延伸模組。使用下列命令將擴充功能新增或更新至最新版本：
```
az extension add --upgrade --name azure-iot-ops
```
符合系統需求的硬體：
- 請確定您的電腦至少有 10 GB RAM、4 個 vCPU 和 40 GB 的可用磁碟空間。
- 檢閱 AKS Edge Essentials 需求和支援矩陣。
- 檢閱 AKS Edge Essentials 網路指引。

Azure 訂用帳戶。如果您沒有 Azure 訂用帳戶，請在開始之前免費建立一個訂用帳戶。
安裝在開發電腦上的 Azure CLI 2.46.0 版或更新版本。使用 az --version 來檢查您的版本，並 az upgrade 視需要更新。如需詳細資訊，請參閱如何安裝 Azure CLI。
適用於 Azure CLI 的 Azure IoT 作業延伸模組。使用下列命令將擴充功能新增或更新至最新版本：
```
az extension add --upgrade --name azure-iot-ops
```
檢閱 K3s 需求。

Azure IoT 作業也適用於 Windows 電腦上的 Windows 子系統 Linux 版（WSL）中的 Ubuntu。僅針對測試和開發目的使用 WSL。

若要設定 WSL Ubuntu 環境：

使用 WSL 在 Windows 上安裝 Linux。
開啟 systemd：
```
sudo -e /etc/wsl.conf
```
將下列內容新增至 wsl.conf ，然後儲存盤案：
```
[boot]
systemd=true
```

開啟 systemd之後，請從 WSL 重新啟用執行中的 Windows 可執行檔：

sudo sh -c 'echo :WSLInterop:M::MZ::/init:PF > /usr/lib/binfmt.d/WSLInterop.conf'
sudo systemctl unmask systemd-binfmt.service
sudo systemctl restart systemd-binfmt
sudo systemctl mask systemd-binfmt.service

建立叢集

本節提供在 Linux 和 Windows 上已驗證環境中準備和啟用 Arc 的叢集，以及雲端中的 GitHub Codespaces 的步驟。

Azure Kubernetes Service Edge Essentials 是 Azure Kubernetes Service （AKS）的內部部署 Kubernetes 實作，可大規模自動化執行容器化應用程式。 AKS Edge Essentials 包含 Microsoft 支援的 Kubernetes 平臺，其中包含輕量型 Kubernetes 散發套件，其使用量小且安裝體驗簡單，可讓您輕鬆地在計算機類別或「輕量」邊緣硬體上部署 Kubernetes。

提示

您可以使用 AksEdgeQuickStartForAio.ps1 腳本，將本節中的步驟自動化，並聯機您的叢集。

開啟提升權限的 PowerShell 視窗，將目錄變更為工作資料夾，然後執行下列命令：

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStartForAio.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStartForAio.ps1
Unblock-File .\AksEdgeQuickStartForAio.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\AksEdgeQuickStartForAio.ps1 -SubscriptionId "<SUBSCRIPTION_ID>" -TenantId "<TENANT_ID>" -ResourceGroupName "<RESOURCE_GROUP_NAME>"  -Location "<LOCATION>"  -ClusterName "<CLUSTER_NAME>"

您的電腦可能會在此程式中重新啟動。如果是，請再次執行整組命令。

準備您的計算機以取得 AKS Edge Essentials。

將已驗證 AKS Edge Essentials 版本的安裝程式下載到本機電腦。
完成準備適用於 AKS Edge Essentials 的電腦中的步驟。請務必使用您在上一個步驟中下載的已驗證安裝程式，而不是最新版本。

在您的電腦上設定 AKS Edge Essentials 叢集。

完成建立單一計算機部署中的步驟，但在步驟 1：單一計算機組態參數的結尾，修改aksedge-config.json檔案中的下列值：
```
`Init.ServiceIPRangeSize` = 10
`LinuxNode.DataSizeInGB` = 30
`LinuxNode.MemoryInMB` = 8192
```

執行下列命令，在叢集中安裝 本機路徑 記憶體：

kubectl apply -f https://raw.githubusercontent.com/Azure/AKS-Edge/main/samples/storage/local-path-provisioner/local-path-storage.yaml

執行下列命令來檢查部署是否成功：

Import-Module AksEdge
Get-AksEdgeDeploymentInfo

在命令的 Get-AksEdgeDeploymentInfo 輸出中，您應該會看到叢集的 Arc 狀態為 Connected。

Azure IoT 作業應該在任何符合NCF 標準的 kubernetes 叢集上運作。針對UbuntuLinux，Microsoft目前支援 K3s 叢集。

重要

如果您在 Windows 子系統 Linux 版（WSL）中使用 Ubuntu，請在 WSL 環境中執行所有這些步驟，包括設定叢集的 Azure CLI 步驟。

若要在Ubuntu上準備 K3s Kubernetes 叢集：

執行 K3s 安裝文稿：
```
curl -sfL https://get.k3s.io | sh -
```
如需完整的安裝資訊，請參閱 K3s 快速入門指南。

在中 .kube/config建立 K3s 組態 yaml 檔案：

mkdir ~/.kube
sudo KUBECONFIG=~/.kube/config:/etc/rancher/k3s/k3s.yaml kubectl config view --flatten > ~/.kube/merged
mv ~/.kube/merged ~/.kube/config
chmod  0600 ~/.kube/config
export KUBECONFIG=~/.kube/config
#switch to k3s context
kubectl config use-context default

執行下列命令來增加使用者監看/實例限制。

echo fs.inotify.max_user_instances=8192 | sudo tee -a /etc/sysctl.conf
echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

為了提升效能，請增加檔案描述元限制：

echo fs.file-max = 100000 | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

使用 GitHub Codespaces 在 Kubernetes 叢集上嘗試 Azure IoT 作業，而不需要在本機電腦上安裝任何專案。 Azure-Samples /explore-iot-operations codespace 已預先設定：

在 K3d 中針對輕量型 Kubernetes 叢集執行的 K3s
Azure CLI
用於管理 Kubernetes 資源的 Kubectl
Helm 和 k9s 等其他實用工具

重要

程式代碼空間很容易快速設定，稍後卸除，但不適合效能評估或規模測試。僅使用 GitHub Codespaces 進行探索。

若要建立您的 Codespace 和叢集，請使用下列步驟：

在 GitHub Codespaces 中建立 Codespace。

為您的 Codespace 提供下列建議的秘密：

參數	值
SUBSCRIPTION_ID	您的 Azure 訂用帳戶識別碼。
RESOURCE_GROUP	將建立叢集的新 Azure 資源群組名稱。
LOCATION	靠近您的 Azure 區域。公開預覽支援下列區域：eastus、eastus2、westus、westus2、westus3、westeurope 或 northeurope。

提示

您在此步驟中提供做為秘密的值會儲存在 GitHub 帳戶上，以用於此程式代碼空間和未來的程式代碼空間。它們也會自動新增為 codespace 終端機中的環境變數，您可以在下一節的 CLI 命令中使用這些環境變數。

此外，此程式代碼空間會自動建立 CLUSTER_NAME 環境變數，而環境變數會設定為codespace名稱。

選取 [ 建立新的程式代碼空間]。
一旦 Codespace 就緒，請選取左上方的功能表按鈕，然後選取 [在 VS Code Desktop 中開啟]。
如果出現提示，請安裝適用於 Visual Studio Code 的 GitHub Codespaces 延伸模組，然後登入 GitHub。
在 Visual Studio Code 中，選取 [檢視>終端機]。

使用此終端機來執行所有命令行和 CLI 命令來管理您的叢集。

啟用 Arc 的叢集

連線叢集至 Azure Arc，以便從遠端管理。

若要將叢集連線至 Azure Arc，請完成將 AKS Edge Essentials 叢集連線至 Arc 中的步驟。

若要將叢集連線到 Azure Arc：

在您部署 Kubernetes 叢集的計算機上，或在 WSL 環境中，使用 Azure CLI 登入：
```
az login
```

設定 Azure 訂用帳戶、位置、新資源群組和叢集名稱的環境變數，因為它會顯示在您的資源群組中。

# Id of the subscription where your resource group and Arc-enabled cluster will be created
export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>

# Azure region where the created resource group will be located
# Currently supported regions: "eastus", "eastus2", "westus", "westus2", "westus3", "westeurope", or "northeurope"
export LOCATION=<REGION>

# Name of a new resource group to create which will hold the Arc-enabled cluster and Azure IoT Operations resources
export RESOURCE_GROUP=<NEW_RESOURCE_GROUP_NAME>

# Name of the Arc-enabled cluster to create in your resource group
export CLUSTER_NAME=<NEW_CLUSTER_NAME>

設定所有指令的 Azure 訂用帳戶內容：
```
az account set -s $SUBSCRIPTION_ID
```

在您的訂用帳戶中註冊必要的資源提供者：

注意

此步驟只需要每個訂用帳戶執行一次。

az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

使用 az group create 命令在 Azure 訂用帳戶中建立資源群組，以儲存所有資源：

az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID

使用 az connectedk8s connect 命令來啟用 Arc-enable 您的 Kubernetes 叢集，並將其管理為 Azure 資源群組的一部分：
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
objectId取得 Azure Arc 服務所使用的 Microsoft Entra ID 應用程式，並將其儲存為環境變數。
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
使用 az connectedk8s enable-features 命令，在您的叢集上啟用自定義位置支援。此命令會使用 objectId Azure Arc 服務所使用的 Microsoft Entra ID 應用程式。在部署 Kubernetes 叢集的電腦上執行此命令：
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

若要將叢集連線到 Azure Arc：

在您的 Codespace 終端機中，登入 Azure CLI：
```
az login
```
提示

如果您在瀏覽器中使用 GitHub Codespace 環境，而不是 VS Code 桌面，則執行 az login 會傳回 localhost 錯誤。若要修正錯誤，請：
- 在 VS Code 桌面中開啟 codespace，然後傳回瀏覽器終端機，然後重新執行 az login。
- 或者，在瀏覽器上收到localhost錯誤之後，請從瀏覽器複製URL，然後在新的終端機索引標籤中執行 curl "<URL>" 。您應該會看到 JSON 回應，訊息為「您已登入 Microsoft Azure！」。
設定所有指令的 Azure 訂用帳戶內容：
```
az account set -s $SUBSCRIPTION_ID
```

在您的訂用帳戶中註冊必要的資源提供者：

注意

此步驟只需要每個訂用帳戶執行一次。

az provider register -n "Microsoft.ExtendedLocation"
az provider register -n "Microsoft.Kubernetes"
az provider register -n "Microsoft.KubernetesConfiguration"
az provider register -n "Microsoft.IoTOperationsOrchestrator"
az provider register -n "Microsoft.IoTOperationsMQ"
az provider register -n "Microsoft.IoTOperationsDataProcessor"
az provider register -n "Microsoft.DeviceRegistry"

使用 az group create 命令在 Azure 訂用帳戶中建立資源群組，以儲存所有資源：

az group create --location $LOCATION --resource-group $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID

使用 az connectedk8s connect 命令來啟用 Arc-enable 您的 Kubernetes 叢集，並將其管理為 Azure 資源群組的一部分：
```
az connectedk8s connect -n $CLUSTER_NAME -l $LOCATION -g $RESOURCE_GROUP --subscription $SUBSCRIPTION_ID
```
提示

的值 $CLUSTER_NAME 會自動設定為程式代碼空間的名稱。如果您想要使用不同的名稱，請取代環境變數。
objectId取得 Azure Arc 服務所使用的 Microsoft Entra ID 應用程式，並將其儲存為環境變數。
```
export OBJECT_ID=$(az ad sp show --id bc313c14-388c-4e7d-a58e-70017303ee3b --query id -o tsv)
```
使用 az connectedk8s enable-features 命令，在您的叢集上啟用自定義位置支援。此命令會使用 objectId Azure Arc 服務所使用的 Microsoft Entra ID 應用程式。
```
az connectedk8s enable-features -n $CLUSTER_NAME -g $RESOURCE_GROUP --custom-locations-oid $OBJECT_ID --features cluster-connect custom-locations
```

確認您的叢集

若要確認您的叢集已準備好進行 Azure IoT 作業部署，您可以在適用於 Azure CLI 的 Azure IoT 作業擴充功能中使用 verify-host Helper 命令。在叢集主機上執行時，此協助程式命令會檢查 Azure Resource Manager 和 Microsoft Container Registry 端點的連線能力。

az iot ops verify-host

若要確認 Kubernetes 叢集現在已啟用 Azure Arc，請執行下列命令：

kubectl get deployments,pods -n azure-arc

輸出看起來會像下列範例這樣：

NAME                                         READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/clusterconnect-agent         1/1     1            1           10m
deployment.apps/extension-manager            1/1     1            1           10m
deployment.apps/clusteridentityoperator      1/1     1            1           10m
deployment.apps/controller-manager           1/1     1            1           10m
deployment.apps/flux-logs-agent              1/1     1            1           10m
deployment.apps/cluster-metadata-operator    1/1     1            1           10m
deployment.apps/extension-events-collector   1/1     1            1           10m
deployment.apps/config-agent                 1/1     1            1           10m
deployment.apps/kube-aad-proxy               1/1     1            1           10m
deployment.apps/resource-sync-agent          1/1     1            1           10m
deployment.apps/metrics-agent                1/1     1            1           10m

NAME                                              READY   STATUS    RESTARTS        AGE
pod/clusterconnect-agent-5948cdfb4c-vzfst         3/3     Running   0               10m
pod/extension-manager-65b8f7f4cb-tp7pp            3/3     Running   0               10m
pod/clusteridentityoperator-6d64fdb886-p5m25      2/2     Running   0               10m
pod/controller-manager-567c9647db-qkprs           2/2     Running   0               10m
pod/flux-logs-agent-7bf6f4bf8c-mr5df              1/1     Running   0               10m
pod/cluster-metadata-operator-7cc4c554d4-nck9z    2/2     Running   0               10m
pod/extension-events-collector-58dfb78cb5-vxbzq   2/2     Running   0               10m
pod/config-agent-7579f558d9-5jnwq                 2/2     Running   0               10m
pod/kube-aad-proxy-56d9f754d8-9gthm               2/2     Running   0               10m
pod/resource-sync-agent-769bb66b79-z9n46          2/2     Running   0               10m
pod/metrics-agent-6588f97dc-455j8                 2/2     Running   0               10m

建立網站

若要管理 OT 使用者可存取的叢集，您可以將叢集分組到月臺。若要深入瞭解，請參閱什麼是 Azure Arc 網站管理員（預覽版）？。

下一步

現在您已擁有已啟用 Azure Arc 的 Kubernetes 叢集，您可以部署 Azure IoT 作業。

Share via