系统要求和支持矩阵（预览版）

适用于：通过 VMware 上 Azure Arc 启用的 AKS（预览版）

本文介绍设置 VMware 上 Azure Arc 启用的 AKS 的系统要求和支持矩阵。有关 VMware 上 AKS Arc 的概述，请参阅概述文章。

关于已启用 Arc 的 VMware vSphere 要求

若要使用 VMware 上 AKS Arc 预览版，必须先通过 Arc 资源桥将 vCenter 连接到 Azure 来载入已启用 Arc 的 VMware vSphere，并安装面向 AKS Arc 运算符的 Kubernetes 扩展。如果已完成此步骤，可以继续执行 VMware 上 AKS Arc 要求。

Support matrix

已启用 Arc 的 VMware vSphere 的支持矩阵记录在已启用 Azure Arc 的 VMware vSphere 的支持矩阵要求文章中。

Plan deployment

有关加入已启用 Arc 的 VMware vSphere 的先决条件，请参阅快速入门：使用帮助程序脚本将 VMware vCenter Server 连接到 Azure Arc。

Required input

使用该脚本的典型加入过程需要花费 30 分钟。在此过程中，系统会提示你输入用于部署启用 Arc 的VMware vSphere 的脚本的输入中指定的详细信息。

VMware 上 Azure Arc 启用的 AKS 要求

本部分介绍部署 VMware 上 Azure Arc 启用的 AKS 的要求。

VMware vCenter 要求

部署 VMware 上 AKS 之前，必须在 VMware vCenter 中设置一些内容。之后，在部署 Arc 资源桥的同一资源池、VM 文件夹和数据存储中部署 AKS 群集。

Entitlement

需要为 AKS 群集指定一个 VMware 管理用户。此用户应具有以下权限：

此角色可以读取所有库存，将虚拟机 (VM) 部署和更新到你计划使用 VMware 上 AKS Arc 的所有资源池（或群集）、网络和虚拟机模板。

Resource pool

在此预览版中，Arc 资源网桥和目标群集共享资源池。若要设置此项，请为 Arc 资源网桥和目标群集创建一个资源池，其最低规格如下：

Cluster type	Memory	vCPUs	存储
Arc 资源网桥	16 GB	4	100 GB
目标群集控制平面	8 GB	4	100 GB
目标群集工作器节点	8 GB	4	100 GB

有关支持的 VM 大小选项的信息，请参阅 VMware 上 AKS Arc 缩放要求。

Note

在先前版本的 Arc 资源网桥中，存在一个已知问题，即 VM 大小的部署规范不正确。此问题在 Arc 资源网桥 1.1.0 及更高版本中得到了解决。请参阅本文以升级 Arc 资源网桥。有关详细信息，请参阅 Arc 资源网桥发行说明。若要了解此问题的完整上下文，请参阅 VMware 上 Azure Arc 启用的 AKS 中的已知问题。有关支持大小选项的更多信息，请参阅 VMware 上 AKS Arc 缩放要求。有关已知问题，请参阅故障排除/已知问题。

VM 文件夹和 VM 模板

应为 VM 模板创建一个文件夹，用于存储用于创建 VMware 上 AKS 的 Arc 资源网桥和 CBL Mariner Linux VM 模板。

支持的 Kubernetes 版本

在此预览版本中，只能部署与 Arc Resource Bridge 支持的匹配的 Kubernetes 版本。目前，此预览版仅支持 Arc 资源桥版本 1.2.0 及更早版本。可以在 Azure 门户的 Azure Arc > 管理 > 资源网桥下找到 Arc 资源网桥版本。若要确定相应的 Kubernetes 版本，请参阅 Azure Arc 资源网桥的新增功能。

Custom location

如果你在从 Azure 门户将 vCenter 连接到 Azure时选择启用 VMware 上 Kubernetes 服务 [预览版]，则会为你创建一个前缀为 AKS- 的自定义位置和一个默认命名空间，以便部署 VMware 上 AKS。如果使用 Azure CLI 进程启用 VMware 上 Azure Kubernetes 服务，则可以使用默认命名空间指定所选自定义位置的名称。

Important

必须使用默认命名空间。

若要查看自定义位置命名空间，请使用 az customlocation show 命令：

az customlocation show -g $customLocationResourceGroupName -n $customLocationName

如果未使用默认命名空间创建自定义位置，请使用以下命令删除自定义位置，并使用默认命名空间创建自定义位置。有关如何管理自定义位置的详细信息，请参阅创建和管理自定义位置。

删除自定义位置：

az customlocation delete -g $customLocationResourceGroupName -n $customLocationName

使用默认命名空间创建自定义位置：

az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"

Azure requirements

必须连接到 Azure 帐户：

az login --use-device-code

有关详细信息，请参阅使用 Azure CLI 连接到 Azure。

AKS 部署清单

Parameter	Parameter details
`$aad_Group_Id`	其成员管理目标群集的组的 ID。此组还应对包含自定义位置和目标群集的资源组具有所有者权限。
`$appliance_Name`	创建用于连接 vCenter 和 Azure 的 Arc 资源网桥的名称。
`$custom_Location`	自定义位置名称或 ID。如果你在按照此进度从 Azure 门户将 vCenter 连接到 Azure 时选择启用 VMware 上 Kubernetes 服务 [预览版]，则会创建一个前缀为“AKS-”的自定义位置和默认命名空间，以便部署 VMware 上 AKS。如果按照 Azure CLI 进程启用 VMware 上 Azure Kubernetes 服务 [预览版]，则可以使用默认命名空间指定所选自定义位置的名称。重要说明：必须使用“默认”命名空间。
`$resource_Group`	用于部署 Arc 资源网桥的资源组名称或 ID。
`$network_name`	在 Azure 中启用的 VMware 网络资源的名称。
`$control_plane_ip`	目标群集的控制平面 IP。此控制平面 IP 必须在 DHCP 中保留/排除，并且与 Arc 资源网桥 IP 地址不同。

Microsoft Entra 权限、角色和访问级别

你必须具有足够的权限，才能向你的 Microsoft Entra 租户注册应用程序。若要检查是否具有足够的权限，请执行以下步骤：

转到 Azure 门户，选择 Microsoft Entra ID 下面的角色和管理员以检查你的角色。
如果你的角色是用户，则必须确保非管理员可注册应用程序。
若要检查你是否可以注册应用程序，请转到 Microsoft Entra 服务下的用户设置，检查你是否有权注册应用程序。

如果应用注册设置设置为否，则只有具有管理员角色的用户才能注册这些类型的应用程序。若要了解可用的管理员角色以及 Microsoft Entra ID 中赋予每个角色的特定权限，请参阅 Microsoft Entra 内置角色。如果你的帐户被分配了用户角色，但应用注册设置仅限于管理员用户，请要求管理员为你分配一个可以创建和管理应用注册各个方面的管理员角色，或者允许用户注册应用。

如果你没有注册应用程序的权限，并且管理员无法授予你这些权限，则部署 AKS 的最简单方法是要求 Azure 管理员创建具有适当权限的服务主体。管理员可以查看以下部分以了解如何创建服务主体。

Azure 资源组

在注册之前，你必须在支持的区域中拥有 Azure 资源组。

Warning

如果你的 Azure 资源组不在支持的区域中，则会发生部署失败。

Supported regions

你可以在以下受支持的区域使用 VMware 上 AKS Arc 预览版：

美国东部
Australia East
印度中部
东南亚
西欧
日本东部
加拿大中部