Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para empezar a trabajar con Kubernetes habilitado para Azure Arc, use la CLI de Azure o Azure PowerShell para conectar un clúster de Kubernetes existente a Azure Arc.
Para obtener una visión conceptual de la conexión de clústeres a Azure Arc, consulte Información general del agente de Kubernetes habilitado para Azure Arc. Para probar esto en una experiencia de ejemplo o práctica, visite el Jumpstart de Azure Arc.
Requisitos previos
Importante
Además de estos requisitos previos, asegúrese de cumplir todos los requisitos de red para Kubernetes habilitado para Azure Arc.
Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Conocimientos básicos de los conceptos básicos de Kubernetes.
Una identidad (usuario o entidad de servicio) que se puede usar para iniciar sesión en la CLI de Azure y conectar el clúster a Azure Arc.
La versión más reciente de la CLI de Azure.
La versión más reciente de la extensión de la CLI de Azure connectedk8s, instalada mediante la ejecución del siguiente comando:
az extension add --name connectedk8sUn clúster de Kubernetes en funcionamiento. Si no tiene ninguno, puede crear un clúster mediante una de estas opciones:
Creación de un clúster de Kubernetes con Docker para Mac o Windows
Clúster de Kubernetes autoadministrado mediante la API de clúster
Nota
El clúster debe tener al menos un nodo de sistema operativo y el tipo de arquitectura
linux/amd64olinux/arm64. Consulte Requisitos de clúster para más información sobre los escenarios de ARM64.
Al menos 850 MB libres para los agentes de Arc que se implementarán en el clúster y capacidad para usar aproximadamente el 7 % de una sola CPU.
Un archivo kubeconfig y un contexto que apunte al clúster. Para más información, consulte Configuración del acceso a varios clústeres.
Registro de proveedores en Kubernetes habilitado para Azure Arc
Escriba los siguientes comandos:
az provider register --namespace Microsoft.Kubernetes az provider register --namespace Microsoft.KubernetesConfiguration az provider register --namespace Microsoft.ExtendedLocationSupervise el proceso de registro. El registro puede tardar un máximo de 10 minutos.
az provider show -n Microsoft.Kubernetes -o table az provider show -n Microsoft.KubernetesConfiguration -o table az provider show -n Microsoft.ExtendedLocation -o tableUna vez registrado, debería ver que el estado
RegistrationStatede estos espacios de nombres cambia aRegistered.
Crear un grupo de recursos
Ejecute el siguiente comando:
az group create --name AzureArcTest --___location EastUS --output table
Salida:
Location Name
---------- ------------
eastus AzureArcTest
Conexión de un clúster de Kubernetes existente
Ejecute el siguiente comando para conectar su clúster. Este comando implementa los agentes de Azure Arc en el clúster e instala Helm v. 3.6.3 en la .azure carpeta de la máquina de implementación. Esta instalación de Helm 3 solo se usa para Azure Arc y no quita ni cambia ninguna versión instalada anteriormente de Helm en la máquina.
En este ejemplo, el nombre del clúster es AzureArcTest1.
az connectedk8s connect --name AzureArcTest1 --resource-group AzureArcTest
Salida:
Helm release deployment succeeded
{
"aadProfile": {
"clientAppId": "",
"serverAppId": "",
"tenantId": ""
},
"agentPublicKeyCertificate": "xxxxxxxxxxxxxxxxxxx",
"agentVersion": null,
"connectivityStatus": "Connecting",
"distribution": "gke",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/AzureArcTest/providers/Microsoft.Kubernetes/connectedClusters/AzureArcTest1",
"identity": {
"principalId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "SystemAssigned"
},
"infrastructure": "gcp",
"kubernetesVersion": null,
"lastConnectivityTime": null,
"___location": "eastus",
"managedIdentityCertificateExpirationTime": null,
"name": "AzureArcTest1",
"offering": null,
"provisioningState": "Succeeded",
"resourceGroup": "AzureArcTest",
"tags": {},
"totalCoreCount": null,
"totalNodeCount": null,
"type": "Microsoft.Kubernetes/connectedClusters"
}
Sugerencia
El comando anterior sin el parámetro ___location especificado crea el recurso de Kubernetes habilitado para Azure Arc en la misma ubicación que el grupo de recursos. Para crear el recurso de Kubernetes habilitado para Azure Arc en una ubicación diferente, especifique --___location <region> o -l <region> al ejecutar el comando az connectedk8s connect.
Importante
Si se produce un error de implementación debido a un error de tiempo de espera, consulte nuestra guía de solución de problemas para obtener más información sobre cómo resolver este problema.
Conexión mediante un servidor proxy de salida
Si el clúster está detrás de un servidor proxy de salida, las solicitudes se deben enrutar a través del servidor proxy de salida.
En la máquina de implementación, establezca las variables de entorno necesarias para que la CLI de Azure use el servidor proxy de salida:
export HTTP_PROXY=<proxy-server-ip-address>:<port> export HTTPS_PROXY=<proxy-server-ip-address>:<port> export NO_PROXY=<cluster-apiserver-ip-address>:<port>En el clúster de Kubernetes, ejecute el comando connect con los parámetros
proxy-httpsyproxy-httpespecificados. Si el servidor proxy está configurado con HTTP y HTTPS, asegúrese de usar--proxy-httppara el proxy HTTP y--proxy-httpspara el proxy HTTPS. Si el servidor proxy solo usa HTTP, puede usar ese valor para ambos parámetros.az connectedk8s connect --name <cluster-name> --resource-group <resource-group> --proxy-https https://<proxy-server-ip-address>:<port> --proxy-http http://<proxy-server-ip-address>:<port> --proxy-skip-range <excludedIP>,<excludedCIDR> --proxy-cert <path-to-cert-file>
Nota
- Algunas solicitudes de red, como las que implican la comunicación entre servicios en el clúster, deben separarse del tráfico que se enruta a través del servidor proxy para la comunicación saliente. El parámetro
--proxy-skip-rangese puede usar para especificar el intervalo CIDR y los puntos de conexión en formato separado por comas para que las comunicaciones entre los agentes y estos puntos de conexión no se realicen a través del proxy de salida. Como mínimo, el intervalo CIDR de los servicios del clúster debe especificarse como valor para este parámetro. Por ejemplo, supongamos quekubectl get svc -Adevuelve una lista de servicios donde todos los servicios tienen valores ClusterIP en el intervalo10.0.0.0/16. A continuación, el valor que se va a especificar para--proxy-skip-rangees10.0.0.0/16,kubernetes.default.svc,.svc.cluster.local,.svc. --proxy-http--proxy-httpsy--proxy-skip-rangese esperan para la mayoría de los entornos de proxy de salida.--proxy-certsolo se necesita si hay que insertar en el almacén de certificados de confianza de pods del agente certificados de confianza que espera el proxy.- El proxy de salida debe configurarse para permitir conexiones de WebSocket.
En el caso de los servidores proxy de salida, si solo proporciona un certificado de confianza, puede ejecutar az connectedk8s connect con solo el --proxy-cert parámetro especificado:
az connectedk8s connect --name <cluster-name> --resource-group <resource-group> --proxy-cert <path-to-cert-file>
Si hay varios certificados de confianza, la cadena de certificados (certificado hoja, certificado intermedio, certificado raíz) debe combinarse en un único archivo que se pasa en el --proxy-cert parámetro.
Nota
--custom-ca-certEs un alias de--proxy-cert. Los parámetros se puede usar indistintamente. Si se usan ambos parámetros en el mismo comando respetará el último usado.
Comprobación de la conexión del clúster
Ejecute el siguiente comando:
az connectedk8s list --resource-group AzureArcTest --output table
Salida:
Name Location ResourceGroup
------------- ---------- ---------------
AzureArcTest1 eastus AzureArcTest
Para obtener ayuda para solucionar problemas de conexión, consulte Diagnóstico de problemas de conexión para clústeresde Kubernetes habilitados para Azure Arc.
Nota
Después de incorporar el clúster, los metadatos del clúster tardan hasta diez minutos (como la versión del clúster y el número de nodos) en aparecer en la página de información general del recurso de Kubernetes habilitado para Azure Arc en Azure Portal.
Visualización de agentes de Azure Arc para Kubernetes
Kubernetes habilitado para Azure Arc implementa varios agentes en el espacio de nombres azure-arc.
Para ver estas implementaciones y pods, utilice:
kubectl get deployments,pods -n azure-arcCompruebe que todos los pods están en el estado
Running.Salida:
NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/cluster-metadata-operator 1/1 1 1 13d deployment.apps/clusterconnect-agent 1/1 1 1 13d deployment.apps/clusteridentityoperator 1/1 1 1 13d deployment.apps/config-agent 1/1 1 1 13d deployment.apps/controller-manager 1/1 1 1 13d deployment.apps/extension-manager 1/1 1 1 13d deployment.apps/flux-logs-agent 1/1 1 1 13d deployment.apps/kube-aad-proxy 1/1 1 1 13d deployment.apps/metrics-agent 1/1 1 1 13d deployment.apps/resource-sync-agent 1/1 1 1 13d NAME READY STATUS RESTARTS AGE pod/cluster-metadata-operator-9568b899c-2stjn 2/2 Running 0 13d pod/clusterconnect-agent-576758886d-vggmv 3/3 Running 0 13d pod/clusteridentityoperator-6f59466c87-mm96j 2/2 Running 0 13d pod/config-agent-7cbd6cb89f-9fdnt 2/2 Running 0 13d pod/controller-manager-df6d56db5-kxmfj 2/2 Running 0 13d pod/extension-manager-58c94c5b89-c6q72 2/2 Running 0 13d pod/flux-logs-agent-6db9687fcb-rmxww 1/1 Running 0 13d pod/kube-aad-proxy-67b87b9f55-bthqv 2/2 Running 0 13d pod/metrics-agent-575c565fd9-k5j2t 2/2 Running 0 13d pod/resource-sync-agent-6bbd8bcd86-x5bk5 2/2 Running 0 13d
Para obtener más información sobre estos agentes, consulte Información general sobre el agente de Kubernetes habilitado para Azure Arc.
Limpieza de recursos
Para eliminar el recurso Kubernetes habilitado para Azure Arc, todos los recursos de configuración asociados y todos los agentes que se ejecuten en el clúster mediante la CLI de Azure, utilice el siguiente comando:
az connectedk8s delete --name AzureArcTest1 --resource-group AzureArcTest
Si se produce un error en el proceso de eliminación, use el siguiente comando para forzar la eliminación (agregando -y si desea omitir el símbolo del sistema de confirmación):
az connectedk8s delete -n AzureArcTest1 -g AzureArcTest --force
Este comando también se puede usar si experimenta problemas al crear una nueva implementación de clúster (debido a que los recursos creados anteriormente no se quitan completamente).
Nota
Si se usa Azure Portal para eliminar el recurso Kubernetes habilitado para Azure Arc, se eliminan todos los recursos de configuración asociados, pero no se elimina ningún agente que se ejecute en el clúster. Por este motivo, se recomienda eliminar el recurso de Kubernetes habilitado para Azure Arc en az connectedk8s delete lugar de eliminar el recurso en Azure Portal.
Pasos siguientes
- Aprenda a implementar configuraciones mediante GitOps con Flux v2.
- Solución de problemas comunes de Kubernetes habilitado para Azure Arc.
- Experimente con escenarios automatizados de Kubernetes habilitado para Azure Arc con Azure Arc Jumpstart.
- Ayude a proteger el clúster siguiendo las instrucciones del libro de seguridad de Kubernetes habilitado para Azure Arc.