Udostępnij przez

Przewodnik szybkiego uruchamiania AKS Edge Essentials

W tym przewodniku Szybki start opisano sposób konfigurowania klastra usługi Azure Kubernetes Service (AKS) Edge Essentials z pojedynczym komputerem K3S z systemem Linux.

Uwaga

  • Ten skrypt szybkiego startu ułatwia proces oceny. Wymaga to poświadczeń wyższego poziomu dla jednorazowej konfiguracji subskrypcji platformy Azure. Skrypt nie jest przeznaczony do użytku produkcyjnego.
  • Domyślnie ten skrypt szybkiego startu włącza wtyczkę usługi zarządzania kluczami (KMS) (wersja zapoznawcza), ustawiając parametr Init.KmsPlugin na true. Aby uzyskać więcej informacji, zobacz Włączanie szyfrowania wpisów tajnych w klastrze AKS Edge Essentials.

Wymagania wstępne

  • Zobacz wymagania systemowe. Aby rozpocząć, upewnij się, że masz co najmniej 4,5 GB wolnej pamięci RAM, 4 vCPU i 20 GB wolnego miejsca na dysku.
  • Wymagania dotyczące systemu operacyjnego: zainstaluj system Windows 10/11 IoT Enterprise/Enterprise/Pro na maszynie i aktywuj system Windows. Użyj najnowszej wersji klienta 22H2 (kompilacja systemu operacyjnego 19045) lub Server 2022 (kompilacja systemu operacyjnego 20348). Możesz pobrać wersję systemu Windows 10 tutaj lub Windows 11 tutaj.
  • Zobacz postanowienia licencyjne dotyczące oprogramowania firmy Microsoft, które mają zastosowanie do korzystania z oprogramowania. Korzystając ze skryptu AksEdgeQuickStart , akceptujesz postanowienia licencyjne dotyczące oprogramowania firmy Microsoft, a flaga AcceptEULA jest ustawiona na true wskazanie akceptacji postanowień licencyjnych.
  • Pobierz parametry subskrypcji platformy Azure: aby połączyć klaster z usługą Azure Arc, należy podać te parametry. Jeśli pominiesz te parametry, połączenie usługi Arc zostanie pominięte, ale klaster jest nadal wdrożony:
    • Poświadczenia logowania: wymagane do uwierzytelniania interakcyjnego na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure. Twoje konto powinno mieć jedną z tych ról Owner, Contributorlub Administrator.
    • Identyfikator subskrypcji<subscription-id>: w portalu Azure wybierz używaną subskrypcję i znajdź identyfikator subskrypcji (GUID).
    • Identyfikator dzierżawy<tenant-id>: w portalu Azure wyszukaj frazę Microsoft Entra ID, która przeniesie Cię do strony Katalog domyślny. Wyszukaj identyfikator najemcy (GUID).
    • Lokalizacja (region świadczenia usługi Azure):<location>Gdzie chcesz utworzyć zasoby. Zobacz Azure Arc by Region w celu uzyskania informacji o lokalizacjach obsługiwanych przez usługi Azure Arc enabled servers i Azure Arc enabled Kubernetes. Wybierz region, w którym są obsługiwane oba te elementy.

Krok 1. Pobieranie skryptu w celu łatwego wdrożenia

AksEdgeQuickStart.ps1 Pobierz skrypt do folderu roboczego. W zależności od konfiguracji zasad na maszynie może być konieczne odblokowanie pliku przed jego uruchomieniem i uruchomienie Set-ExecutionPolicy , aby umożliwić wykonywanie skryptu.

Otwórz okno programu PowerShell z podwyższonym poziomem uprawnień i zmień katalog na folder roboczy:

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStart.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStart.ps1
Unblock-File .\AksEdgeQuickStart.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

Ten skrypt automatyzuje następujące kroki:

  • W folderze roboczym skrypt pobiera archiwum GitHub Azure/AKS-Edge i rozpakowuje je do folderu AKS-Edge-main (lub AKS-Edge-<tag>). Domyślnie ten krok pobiera aktualną główną gałąź.
  • Używa skryptu AksEdgeAzureSetup , aby monitować użytkownika o zalogowanie się do witryny Azure Portal przy użyciu poświadczeń platformy Azure i wykonuje następujące zadania:
    • Instaluje Azure CLI.
    • Tworzy grupę zasobów aksedge-rp.
    • Tworzy jednostkę usługi aksedge-sp z rolą współautora ograniczoną do zakresu grupy zasobów aksedge-rp. Jeśli główny użytkownik usługi już istnieje, resetowane jest jego hasło. Ta jednostka usługi służy do nawiązywania połączenia z usługą Azure Arc.
    • Rejestruje dostawców zasobów Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.KubernetesConfiguration i Microsoft.ExtendedLocation.
  • Start-AideWorkflow Wywołuje funkcję wykonującą następujące zadania:
    • Pobiera i instaluje plik MSI AKS Edge Essentials.
    • Instaluje wymagane funkcje systemu operacyjnego hosta (Install-AksEdgeHostFeatures). Maszyna może zostać uruchomiona ponownie po włączeniu funkcji Hyper-V i należy ponownie uruchomić skrypt.
    • Wdraża pojedynczy klaster maszyn z przełącznikiem wewnętrznym (tylko węzeł systemu Linux).
  • Wywołuje funkcję Connect-AideArc, jeśli podano parametry Azure. Ta funkcja wykonuje następujące zadania:
    • Instaluje agenta połączonej maszyny platformy Azure i łączy maszynę hosta z usługą Arc for Servers.
    • Łączy wdrożony klaster z usługą Arc w celu nawiązania połączenia z platformą Kubernetes.

Napiwek

Możesz zmodyfikować zawartość json w skrypcie $aksedgeConfig, aby uzyskać dodatkowe opcje AksEdgeQuickStart. Aby uzyskać dostępne opcje, zobacz Konfiguracja JSON dla wdrożenia.

Krok 2. Wdrażanie podstawowych elementów usługi AKS Edge

W PowerShell z podwyższonymi uprawnieniami uruchom skrypt AksEdgeQuickStart.ps1. Ten skrypt powoduje wyświetlenie klastra K3s:

.\AksEdgeQuickStart.ps1 -SubscriptionId "<subscription-id>" -TenantId "<tenant-id>" -Location "<location>"

Aby zainstalować wersję platformy Kubernetes, określ flagę -UseK8s :

.\AksEdgeQuickStart.ps1 -SubscriptionId "<subscription-id>" -TenantId "<tenant-id>" -Location "<location>" -UseK8s

Skrypt instaluje aplikację AKS Edge Essentials i łączy klaster z platformą Azure przy użyciu usługi Azure Arc.

Napiwek

Jeśli Hyper-V nie jest włączone na maszynie, skrypt szybkiego startu włącza Hyper-V oraz ponownie uruchamia maszynę. AksEdgeQuickStart Uruchom ponownie skrypt po ponownym uruchomieniu.

Krok 3. Weryfikowanie wdrożenia

  1. Upewnij się, że wdrożenie zakończyło się pomyślnie, uruchamiając polecenie:

    kubectl get nodes -o wide
kubectl get pods -A -o wide

    Na poniższej ilustracji przedstawiono zasobniki w klastrze K3S:

    Zrzut ekranu przedstawiający wszystkie uruchomione zasobniki.

  2. Jeśli przejdziesz do grupy zasobów, możesz wyświetlić klaster w witrynie Azure Portal:

    Zrzut ekranu przedstawiający klaster w witrynie Azure Portal

  3. Na panelu po lewej stronie wybierz Przestrzenie nazw w obszarze zasoby Kubernetes (wersja zapoznawcza):

    Zrzut ekranu przedstawiający zasoby platformy Kubernetes.

  4. Aby wyświetlić zasoby platformy Kubernetes, potrzebny jest token elementu nośnego:

    Zrzut ekranu pokazujący stronę wymaganą dla tokenu nosiciela.

  5. Uruchom polecenie Get-AksEdgeManagedServiceToken , aby pobrać token usługi:

    Zrzut ekranu przedstawiający miejsce wklejania tokenu w portalu.

  6. Teraz możesz wyświetlić zasoby w klastrze. W obszarze Obciążenia są wyświetlane zasobniki uruchomione w klastrze.

    kubectl get pods --all-namespaces

    Zrzut ekranu przedstawiający wszystkie zasobniki w usłudze Arc.

Masz teraz klaster K3S AKS Edge Essentials połączony z Arc, z węzłem systemu Linux. Możesz eksplorować wdrażanie przykładowej aplikacji systemu Linux w tym klastrze.

Napiwek

Jeśli podczas uruchamiania skryptu AksEdgeQuickStart.ps1 nie podano szczegółów subskrypcji platformy Azure, nadal możesz nawiązać połączenie z usługą Azure Arc, wykonując kroki opisane w tym artykule.

Następne kroki

  • Last updated on