這份快速入門指南說明如何設置 Azure Kubernetes Service(AKS)Edge Essentials 單機 K3S Linux 叢集。
注意
- 這個快速啟動腳本簡化了評估流程。 它需要更高階的憑證才能一次性設定 Azure 訂閱。 這個腳本並非用於製作用途。
- 預設情況下,此快速啟動腳本會啟用金鑰管理服務(KMS)外掛(預覽),方法是將 Init.KmsPlugin 設 為 true。 欲了解更多資訊,請參閱 「啟用 AKS Edge Essentials 叢集的秘密加密」。
必要條件
- 請參閱系統需求。 這次快速入門時,請確保你至少有 4.5 GB 記憶體、4 顆 vCPU 和 20 GB 的空餘磁碟空間。
- OS 需求:在您的計算機上安裝 Windows 10/11 IoT 企業版/企業版/專業版並啟用 Windows。 使用最新的客戶端版本 22H2(作業系統建號 19045)或 Server 2022(作業系統建檔 20348)。 您可以在這裡下載 Windows 10 版本或 Windows 11。
-
當您使用軟體時,請參閱Microsoft軟體授權條款。 藉由使用
AksEdgeQuickStart腳本,您接受Microsoft軟體授權條款,並將AcceptEULA旗標設定為true指出接受授權條款。 - 取得你的 Azure 訂閱參數:要將叢集連接到 Azure Arc,必須提供這些參數。 如果您略過這些參數,則會略過Arc連線,但叢集仍會部署:
- 你的 登入憑證:使用 Azure CLI 進行互動式認證所必需。 你的帳號應該有以下其中一個角色:
Owner、Contributor或Administrator。 - 您的訂用帳戶標識碼
<subscription-id>:在 Azure 入口網站 中,選取您所使用的訂用帳戶,並尋找訂用帳戶標識碼 (GUID)。 - 你的 租戶 ID
<tenant-id>:在 Azure 入口網站搜尋 Microsoft Entra ID,會帶你到 預設目錄 頁面。 尋找租用戶標識碼 (GUID)。 - 位置 (Azure 區域)
<location>:您想要在其中建立資源。 如需 和 服務所支援Azure Arc enabled servers的位置,請參閱Azure Arc enabled Kubernetes。 選擇支援兩者的區域。
- 你的 登入憑證:使用 Azure CLI 進行互動式認證所必需。 你的帳號應該有以下其中一個角色:
步驟 1:下載腳本以方便部署
將 AksEdgeQuickStart.ps1 腳本下載至工作資料夾。 根據你機器的政策設定,你可能需要先解除封鎖該檔案再執行 Set-ExecutionPolicy ,才能讓腳本執行。
開啟提升權限的 PowerShell 視窗,並將目錄變更為工作資料夾:
$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStart.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStart.ps1
Unblock-File .\AksEdgeQuickStart.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
此指令碼會自動執行下列步驟:
- 在工作資料夾中,腳本會下載 Azure/AKS-Edge 的 > 預設情況下,此步驟會下載目前的主要分支。
- 使用 AksEdgeAzureSetup 腳本 提示使用者以 Azure 憑證登入 Azure 入口網站,並執行以下任務:
- 安裝 Azure CLI。
- 建立資源群組 aksedge-rp。
- 建立服務主體 aksedge-sp ,其 參與者 角色僅限於 aksedge-rp 資源群組範圍。 如果服務主體已經存在,則會重設其密碼。 此服務主體是用來連線到 Azure Arc。
- 註冊資源提供者Microsoft.HybridCompute、Microsoft.GuestConfiguration、Microsoft.HybridConnectivity、Microsoft.Kubernetes、Microsoft.KubernetesConfiguration 和 Microsoft.ExtendedLocation。
- 叫用執行下列工作的
Start-AideWorkflow函式:- 下載並安裝 AKS Edge Essentials MSI。
- 安裝必要的主機 OS 功能 (
Install-AksEdgeHostFeatures)。 啟用 Hyper-V 時,機器可能會重新啟動,您必須再次重新啟動腳本。 - 部署具有內部交換器的單一計算機叢集(僅限Linux節點)。
- 如果提供 Azure 參數,則會叫用函
Connect-AideArc式。 此函式會執行下列工作:- 安裝 Azure Connected Machine Agent,並將主機電腦連線到適用於伺服器的 Arc。
- 將部署的叢集連線到 Arc 以連接 Kubernetes。
提示
您可以針對任何其他選項修改 $aksedgeConfig 文本中的 AksEdgeQuickStart json 內容。 如需可用選項,請參閱 部署 JSON 組態。
步驟 2:部署 AKS Edge Essentials
在提升許可權的 PowerShell 提示字元中 AksEdgeQuickStart.ps1 ,執行腳本。 此腳本會啟動一個 K3s 叢集。
.\AksEdgeQuickStart.ps1 -SubscriptionId "<subscription-id>" -TenantId "<tenant-id>" -Location "<location>"
要安裝 Kubernetes 版本,請指定參數 -UseK8s:
.\AksEdgeQuickStart.ps1 -SubscriptionId "<subscription-id>" -TenantId "<tenant-id>" -Location "<location>" -UseK8s
此腳本會安裝 AKS Edge Essentials,並使用 Azure Arc 將您的叢集連線到 Azure。
提示
如果你的電腦沒有啟用 Hyper-V,快速啟動腳本會啟用並重新啟動 Hyper-V。 重新啟動 AksEdgeQuickStart 后再次執行腳本。
步驟 3:驗證部署
執行下列命令以確認部署成功:
kubectl get nodes -o wide kubectl get pods -A -o wide下圖顯示 K3S 叢集上的 Pod:
如果您瀏覽至資源群組,您可以在 Azure 入口網站 中檢視叢集:
在左側面板中,選取 [Kubernetes 資源] 底下的 [命名空間] (預覽):
若要檢視 Kubernetes 資源,您需要持有人令牌:
執行
Get-AksEdgeManagedServiceToken檢索你的服務令牌:
現在您可以檢視叢集上的資源。 工作負載會顯示在叢集上執行的 Pod。
kubectl get pods --all-namespaces
您現在具有具有 Linux 節點的 Arc 連線 AKS Edge Essentials K3S 叢集。 您可以探索在此叢集上部署範例 Linux 應用程式。
提示
如果你在執行 AksEdgeQuickStart.ps1 腳本時沒有提供 Azure 訂閱資訊,你仍然可以透過 本文的步驟連接 Azure Arc。