Systemanforderungen und Supportmatrix (Vorschau)
Gilt für: AKS aktiviert von Azure Arc auf VMware (Vorschau)
In diesem Artikel werden die Systemanforderungen für das Einrichten von AKS beschrieben, die von Azure Arc auf VMware aktiviert sind, und die Supportmatrix. Eine Übersicht über AKS Arc auf VMware finden Sie im Übersichtsartikel.
Arc-fähige VMware vSphere-Anforderungen
Um den AKS Arc in der VMware-Vorschau zu verwenden, müssen Sie zunächst Arc-fähige VMware vSphere integrieren, indem Sie vCenter über die Arc Resource Bridge mit Azure verbinden, wobei die Kubernetes-Erweiterung für AKS Arc-Operatoren installiert ist. Wenn Sie diesen Schritt bereits abgeschlossen haben, können Sie mit den Anforderungen von AKS Arc zu VMware fortfahren.
Supportmatrix
Die Supportmatrix für Arc-fähige VMware vSphere ist in der Supportmatrix für azure Arc-fähige VMware vSphere-Anforderungen beschrieben.
Planen der Bereitstellung
Die Voraussetzungen für das Onboarding von Arc-fähigen VMware vSphere finden Sie in der Schnellstartanleitung: Verbinden von VMware vCenter Server mit Azure Arc mithilfe des Hilfsskripts.
Erforderliche Eingabe
Ein typischer Onboardingprozess, der das Skript verwendet, dauert 30 Minuten. Während dieses Vorgangs werden Sie aufgefordert, die in Eingaben für das Skript angegebenen Details zur Bereitstellung von Arc-fähigen VMware vSphere anzugeben.
Von Azure Arc auf VMware-Anforderungen aktivierte AKS
In diesem Abschnitt werden die Anforderungen für die Bereitstellung von AKS beschrieben, die von Azure Arc auf VMware aktiviert sind.
VMware vCenter-Anforderungen
Bevor Sie AKS auf VMware bereitstellen, müssen Sie einige Dinge in VMware vCenter einrichten. Danach stellen Sie die AKS-Cluster im selben Ressourcenpool, vm-Ordner und Datenspeicher bereit, in dem Sie die Arc Resource Bridge bereitgestellt haben.
Berechtigung
Sie benötigen einen bestimmten VMware-Verwaltungsbenutzer für die AKS-Cluster. Dieser Benutzer sollte über die folgenden Berechtigungen verfügen:
- Diese Rolle kann alle Inventar-, Bereitstellungs- und Aktualisierungscomputer (Virtual Machines, VMs) für alle Ressourcenpools (oder Cluster), Netzwerke und Vorlagen virtueller Computer lesen, die Sie mit AKS Arc auf VMware verwenden möchten.
Ressourcenpool
In dieser Vorschauversion teilen die Arc Resource Bridge und die Zielcluster einen Ressourcenpool. Um dies einzurichten, erstellen Sie einen Ressourcenpool für die Arc Resource Bridge und die Zielcluster mit den folgenden Mindestspezifikationen:
| Clustertyp | Arbeitsspeicher | vCPUs | Storage |
|---|---|---|---|
| Arc-Ressourcenbrücke | 16 GB | 4 | 100 GB |
| Zielclustersteuerungsebene | 8 GB | 4 | 100 GB |
| Zielcluster-Workerknoten | 8 GB | 4 | 100 GB |
Informationen zu unterstützten VM-Größenoptionen finden Sie in den Anforderungen von AKS Arc auf VMware-Skalierung.
Hinweis
In der vorherigen Version von Arc Resource Bridge gab es ein bekanntes Problem, bei dem die VM-Größe mit falschen Spezifikationen bereitgestellt wurde. Dieses Problem wurde in den Versionen Arc Resource Bridge, Version 1.1.0 und höher, behoben. Lesen Sie diesen Artikel , um Ihre Arc Resource Bridge zu aktualisieren. Weitere Informationen finden Sie in den Versionshinweisen zur Arc Resource Bridge. Um den vollständigen Kontext dieses Problems zu verstehen, sehen Sie sich die bekannten Probleme in AKS an, die von Azure Arc auf VMware aktiviert wurden. Weitere Informationen zu Supportgrößenoptionen finden Sie unter den Anforderungen von AKS Arc auf VMware-Skalierung. Informationen zu bekannten Problemen finden Sie unter Problembehandlung/bekannte Probleme.
VM-Ordner und VM-Vorlagen
Sie sollten einen Ordner für VM-Vorlagen erstellen, um die Vm-Vorlagen Arc Resource Bridge und CBL Mariner Linux zu speichern, die zum Erstellen von AKS auf VMware-Clustern verwendet werden.
Unterstützte Kubernetes-Version
In dieser Vorschauversion können Sie nur die gleiche Kubernetes-Version bereitstellen, die von der Arc Resource Bridge unterstützt wird. Sie finden die Arc Resource Bridge-Version im Azure-Portal unter Azure Arc > Management > Resource Bridge. Informationen zum Ermitteln der entsprechenden Kubernetes-Version finden Sie unter What's new with Azure Arc resource bridge.
Benutzerdefinierter Speicherort
Wenn Sie den Kubernetes-Dienst auf VMware [Vorschau] aktivieren, wenn Sie vCenter über die Azure-Portal mit Azure verbinden, werden ein benutzerdefinierter Speicherort mit dem Präfix AKS- und ein Standardnamespace erstellt, damit Sie AKS auf VMware bereitstellen können. Wenn Sie den Azure Kubernetes-Dienst auf VMware mithilfe des Azure CLI-Prozesses aktivieren, können Sie den Namen des benutzerdefinierten Speicherorts Ihrer Wahl mit dem Standardnamespace angeben.
Wichtig
Sie müssen den Standardnamespace verwenden.
Verwenden Sie den az customlocation show Befehl, um den benutzerdefinierten Speicherortnamespace anzuzeigen:
az customlocation show -g $customLocationResourceGroupName -n $customLocationName
Wenn Ihr benutzerdefinierter Speicherort nicht mit dem Standardnamespace erstellt wurde, verwenden Sie den folgenden Befehl, um den benutzerdefinierten Speicherort zu löschen und einen benutzerdefinierten Speicherort mit dem Standardnamespace zu erstellen. Weitere Informationen zum Verwalten von benutzerdefinierten Speicherorten finden Sie unter Erstellen und Verwalten von benutzerdefinierten Speicherorten.
Löschen Sie den benutzerdefinierten Speicherort:
az customlocation delete -g $customLocationResourceGroupName -n $customLocationName
Erstellen Sie den benutzerdefinierten Speicherort mit dem Standardnamespace :
az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"
Anforderungen für Azure
Sie müssen eine Verbindung mit Ihrem Azure-Konto herstellen:
az login --use-device-code
Weitere Informationen finden Sie unter Herstellen einer Verbindung mit Azure mithilfe der Azure CLI.
AKS-Bereitstellungscheckliste
| Parameter | Parameterdetails |
|---|---|
$aad_Group_Id |
Die ID einer Gruppe, deren Mitglieder den Zielcluster verwalten. Diese Gruppe sollte auch über Besitzerberechtigungen für die Ressourcengruppe verfügen, die den benutzerdefinierten Speicherort und den Zielcluster enthält. |
$appliance_Name |
Name der Arc-Ressourcenbrücke, die erstellt wurde, um vCenter mit Azure zu verbinden. |
$custom_Location |
Name oder ID des benutzerdefinierten Speicherorts. Wenn Sie den Kubernetes-Dienst auf VMware [Vorschau] aktivieren, wenn Sie vCenter über dieses Fortschritt über das Azure-Portal mit Azure verbinden, wird ein benutzerdefinierter Speicherort mit dem Präfix "AKS-" und der Standardnamespace erstellt, um AKS auf VMware bereitzustellen. Wenn Sie Kubernetes Service auf VMware [Preview] aktivieren, indem Sie dem Azure CLI-Prozess folgen, können Sie den Namen des benutzerdefinierten Speicherorts Ihrer Wahl mit dem Standardnamespace angeben. WICHTIG: Der Namespace "default" muss verwendet werden. |
$resource_Group |
Name oder ID der Ressourcengruppe für die Bereitstellung der Arc-Ressourcenbrücke. |
$network_name |
Name der in Azure aktivierten VMware-Netzwerkressource. |
$control_plane_ip |
Die Ip-Adresse der Steuerebene für Den Zielcluster. Diese Ip-Adresse der Steuerebene muss in DHCP reserviert/ausgeschlossen werden und unterscheidet sich von der IP-Adresse der Arc Resource Bridge. |
Microsoft Entra-Berechtigungen, Rollen- und Zugriffsebene
Sie müssen über ausreichende Berechtigungen verfügen, um eine Anwendung bei Ihrem Microsoft Entra-Mandanten registrieren zu können. Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie über ausreichende Berechtigungen verfügen:
- Wechseln Sie zum Azure-Portal, und wählen Sie "Rollen und Administratoren" unter der Microsoft Entra-ID aus, um Ihre Rolle zu überprüfen.
- Lautet Ihre Rolle Benutzer, müssen Sie sich vergewissern, dass zum Registrieren von Anwendungen keine Administratorrechte benötigt werden.
- Um zu überprüfen, ob Sie Anwendungen registrieren können, wechseln Sie unter dem Microsoft Entra-Dienst zu "Benutzereinstellungen ", um zu überprüfen, ob Sie über die Berechtigung zum Registrieren einer Anwendung verfügen.
Wenn die Einstellung für die App-Registrierung auf "Nein" festgelegt ist, können nur Benutzer mit einer Administratorrolle diese Arten von Anwendungen registrieren. Informationen zu den verfügbaren Administratorrollen und den spezifischen Berechtigungen in der Microsoft Entra-ID, die jeder Rolle zugewiesen werden, finden Sie in den integrierten Microsoft Entra-Rollen. Falls Ihrem Konto die Rolle Benutzer zugewiesen ist, die App-Registrierungseinstellung jedoch auf Administratorbenutzer beschränkt ist, bitten Sie Ihren Administrator, Ihnen entweder eine Administratorrolle zuzuweisen, mit der App-Registrierungen erstellt und sämtliche Aspekte von App-Registrierungen verwaltet werden können, oder Benutzern das Registrieren von Apps zu ermöglichen.
Wenn Sie nicht über die Berechtigung zum Registrieren einer Anwendung verfügen und Ihr Administrator Ihnen diese Berechtigungen nicht erteilen kann, besteht die einfachste Möglichkeit zum Bereitstellen von AKS darin, Ihren Azure-Administrator aufzufordern, einen Dienstprinzipal mit den richtigen Berechtigungen zu erstellen. Im nächsten Abschnitt erfahren Administratoren, wie sie einen Dienstprinzipal erstellen.
Azure-Ressourcengruppe
Sie müssen vor der Registrierung über eine Azure-Ressourcengruppe in den unterstützten Regionen verfügen.
Warnung
Wenn sich Ihre Azure-Ressourcengruppe nicht in einer unterstützten Region befindet, tritt ein Bereitstellungsfehler auf.
Unterstützte Regionen
Sie können die AKS Arc auf VMware Preview in den folgenden unterstützten Regionen verwenden:
- East US
- Australien (Osten)
- Indien, Mitte
- Asien, Südosten
- Europa, Westen
- Japan, Osten
- Kanada, Mitte
Warnung
Der AKS Arc auf VMware Preview unterstützt derzeit die Clustererstellung ausschließlich innerhalb der angegebenen Azure-Regionen. Wenn Sie versuchen, in einer Region außerhalb dieser Liste bereitzustellen, tritt ein Bereitstellungsfehler auf.
Datenresidenz
AKS Arc auf VMware speichert oder verarbeitet keine Kundendaten außerhalb der Region, in der der Kunde die Dienstinstanz bereitstellt.
Nächste Schritte
- Wenn Sie vCenter bereits mit Azure Arc verbunden haben und die AKS-Erweiterung hinzufügen möchten, lesen Sie die Schnellstartanleitung: Bereitstellen eines AKS-Clusters mit Azure CLI.
- Wenn Ihr vCenter nicht mit Azure Arc verbunden ist und Sie die AKS-Erweiterung hinzufügen möchten, lesen Sie die Schnellstartanleitung: Verbinden sie VMware vCenter Server mit Azure Arc mithilfe des Hilfsskripts.