Configuration requise et matrice de prise en charge (préversion)
S’applique à : AKS activé par Azure Arc sur VMware (préversion)
Cet article décrit la configuration système requise pour la configuration d’AKS activée par Azure Arc sur VMware et la matrice de prise en charge. Pour obtenir une vue d’ensemble d’AKS Arc sur VMware, consultez l’article de présentation.
Configuration requise pour VMware vSphere avec Arc
Pour utiliser la préversion d’AKS Arc sur VMware, vous devez d’abord intégrer VMware vSphere avec Arc en connectant vCenter à Azure via arc Resource Bridge, avec l’extension Kubernetes pour les opérateurs AKS Arc installés. Si vous avez déjà effectué cette étape, vous pouvez passer aux exigences d’AKS Arc sur VMware.
Matrice de prise en charge
La matrice de prise en charge pour VMware vSphere avec Arc est documentée dans la matrice de prise en charge pour les exigences VMware vSphere compatibles avec Azure Arc.
Planifier un déploiement
Pour connaître les conditions préalables à l’intégration de VMware vSphere avec Arc, consultez démarrage rapide : Connecter VMware vCenter Server à Azure Arc à l’aide du script d’assistance.
Entrée requise
Un processus d’intégration classique qui utilise le script prend 30 minutes. Pendant ce processus, vous êtes invité à entrer les détails spécifiés dans Entrées pour que le script déploie VMware vSphere avec Arc.
AKS activé par Azure Arc sur les exigences VMware
Cette section décrit la configuration requise pour le déploiement d’AKS activé par Azure Arc sur VMware.
Configuration requise pour VMware vCenter
Avant de déployer AKS sur VMware, vous devez configurer quelques éléments dans VMware vCenter. Ensuite, vous déployez les clusters AKS dans le même pool de ressources, le même dossier de machines virtuelles et le magasin de données dans lequel vous avez déployé le pont de ressources Arc.
Droit
Vous avez besoin d’un utilisateur d’administration VMware désigné pour les clusters AKS. Cet utilisateur doit disposer des autorisations suivantes :
- Ce rôle peut lire tous les inventaires, déployer et mettre à jour des machines virtuelles sur tous les pools de ressources (ou clusters), les réseaux et les modèles de machines virtuelles que vous envisagez d’utiliser avec AKS Arc sur VMware.
Pool de ressources
Dans cette préversion, Arc Resource Bridge et les clusters cibles partagent un pool de ressources. Pour configurer cela, créez un pool de ressources pour arc Resource Bridge et le ou les clusters cibles avec les spécifications minimales suivantes :
| Type de cluster | Mémoire | Processeurs virtuels | Stockage |
|---|---|---|---|
| Pont de ressources Arc | 16 Go | 4 | 100 Go |
| Plan de contrôle du cluster cible | 8 Go | 4 | 100 Go |
| Nœud Worker du cluster cible | 8 Go | 4 | 100 Go |
Pour plus d’informations sur les options de taille de machine virtuelle prises en charge, consultez les exigences de mise à l’échelle AKS Arc sur VMware.
Remarque
Dans la version précédente d’Arc Resource Bridge, il y a eu un problème connu dans lequel la taille de machine virtuelle a été déployée avec des spécifications incorrectes. Ce problème a été résolu dans arc Resource Bridge version 1.1.0 et versions ultérieures. Consultez cet article pour mettre à niveau votre pont de ressources Arc. Pour plus d’informations, consultez les notes de publication d’Arc Resource Bridge. Pour comprendre le contexte complet de ce problème, consultez les problèmes connus dans AKS activés par Azure Arc sur VMware. Pour plus d’informations sur les options de taille de prise en charge, consultez les exigences de mise à l’échelle AKS Arc sur VMware. Pour connaître les problèmes connus, consultez résolution des problèmes/problèmes connus.
Dossiers de machines virtuelles et modèles de machine virtuelle
Vous devez créer un dossier pour les modèles de machine virtuelle afin de stocker les modèles de machine virtuelle Arc Resource Bridge et CBL Mariner Linux utilisés pour créer AKS sur des clusters VMware.
Version de Kubernetes prise en charge
Dans cette préversion, vous ne pouvez déployer que la même version kubernetes que celle prise en charge par Arc Resource Bridge. Vous trouverez la version de Arc Resource Bridge dans le Portail Azure sous Azure Arc > Management > Resource Bridge. Pour déterminer la version de Kubernetes correspondante, consultez Les nouveautés du pont de ressources Azure Arc.
Emplacement personnalisé
Si vous choisissez d’activer Kubernetes Service sur VMware [préversion] lorsque vous connectez vCenter à Azure à partir du Portail Azure, un emplacement personnalisé avec le préfixe AKS et un espace de noms par défaut sont créés pour vous permettre de déployer AKS sur VMware. Si vous activez Azure Kubernetes Service sur VMware à l’aide du processus Azure CLI, vous pouvez spécifier le nom de l’emplacement personnalisé de votre choix avec l’espace de noms par défaut.
Important
Vous devez utiliser l’espace de noms par défaut .
Pour afficher l’espace de noms d’emplacement personnalisé, utilisez la az customlocation show commande :
az customlocation show -g $customLocationResourceGroupName -n $customLocationName
Si votre emplacement personnalisé n’a pas été créé avec l’espace de noms par défaut , utilisez la commande suivante pour supprimer l’emplacement personnalisé et créer un emplacement personnalisé avec l’espace de noms par défaut. Pour plus d’informations sur la gestion des emplacements personnalisés, consultez Créer et gérer des emplacements personnalisés.
Supprimez l’emplacement personnalisé :
az customlocation delete -g $customLocationResourceGroupName -n $customLocationName
Créez l’emplacement personnalisé avec l’espace de noms par défaut :
az customlocation create -g $customLocationResourceGroupName -n $customLocationName --cluster-extension-ids $clusteraksExtensionId --host-resource-id $ArcApplianceResourceId --namespace "default"
Conditions requises pour Azure
Vous devez vous connecter à votre compte Azure :
az login --use-device-code
Pour plus d’informations, consultez Se connecter à Azure à l’aide d’Azure CLI.
Liste de contrôle du déploiement AKS
| Paramètre | Détails du paramètre |
|---|---|
$aad_Group_Id |
ID d’un groupe dont les membres gèrent le cluster cible. Ce groupe doit également disposer d’autorisations de propriétaire sur le groupe de ressources contenant l’emplacement personnalisé et le cluster cible. |
$appliance_Name |
Nom du pont de ressources Arc créé pour connecter vCenter à Azure. |
$custom_Location |
Nom ou ID d’emplacement personnalisé. Si vous choisissez d’activer Kubernetes Service sur VMware [préversion] lorsque vous connectez vCenter à Azure à partir du portail Azure en fonction de cette progression, un emplacement personnalisé avec le préfixe « AKS - » et l’espace de noms par défaut est créé pour vous permettre de déployer AKS sur VMware. Si vous activez Kubernetes Service sur VMware [préversion] en suivant le processus Azure CLI, vous pouvez spécifier le nom de l’emplacement personnalisé de votre choix avec l’espace de noms par défaut. IMPORTANT : l’espace de noms « par défaut » doit être utilisé. |
$resource_Group |
Nom ou ID du groupe de ressources pour le déploiement du pont de ressources Arc. |
$network_name |
Nom de la ressource réseau VMware activée dans Azure. |
$control_plane_ip |
Adresse IP du plan de contrôle de votre cluster cible. Cette adresse IP du plan de contrôle doit être réservée/exclue dans DHCP et différente de l’adresse IP du pont de ressources Arc. |
Autorisations, rôle et niveau d’accès Microsoft Entra
Vous devez disposer d’autorisations suffisantes pour inscrire une application auprès de votre locataire Microsoft Entra. Pour vérifier que vous disposez des autorisations suffisantes, procédez comme suit :
- Accédez au Portail Azure et sélectionnez Rôles et administrateurs sous l’ID Microsoft Entra pour vérifier votre rôle.
- Si votre rôle est Utilisateur, vous devez vérifier que les non-administrateurs peuvent inscrire des applications.
- Pour vérifier si vous pouvez inscrire des applications, accédez aux paramètres utilisateur sous le service Microsoft Entra pour vérifier si vous êtes autorisé à inscrire une application.
Si le paramètre d’inscriptions d’application est défini sur Non, seuls les utilisateurs disposant d’un rôle d’administrateur peuvent inscrire ces types d’applications. Pour en savoir plus sur les rôles d’administrateur disponibles et les autorisations spécifiques dans l’ID Microsoft Entra qui sont attribués à chaque rôle, consultez rôles intégrés Microsoft Entra. Si le rôle Utilisateur est attribué à votre compte, mais que le paramètre d’inscription d’applications est limité aux utilisateurs administrateurs, demandez à votre administrateur de vous attribuer l’un des rôles d’administrateur pouvant créer et gérer tous les aspects des inscriptions d’applications ou d’autoriser les utilisateurs à inscrire des applications.
Si vous n’avez pas d’autorisations pour inscrire une application et que votre administrateur ne peut pas vous accorder ces autorisations, le moyen le plus simple de déployer AKS consiste à demander à votre administrateur Azure de créer un principal de service avec les autorisations appropriées. Les administrateurs peuvent consulter la section suivante pour savoir comment créer un principal de service.
Groupe de ressources Azure
Vous devez disposer d’un groupe de ressources Azure dans les régions prises en charge avant l’inscription.
Avertissement
Si votre groupe de ressources Azure n’est pas dans une région prise en charge, un échec de déploiement se produit.
Régions prises en charge
Vous pouvez utiliser la préversion d’AKS Arc sur VMware dans les régions prises en charge suivantes :
- USA Est
- Australie Est
- Inde Centre
- Asie Sud-Est
- Europe Ouest
- Japon Est
- Centre du Canada
Avertissement
La préversion d’AKS Arc sur VMware prend actuellement en charge la création de cluster exclusivement dans les régions Azure spécifiées. Si vous tentez de déployer dans une région en dehors de cette liste, un échec de déploiement se produit.
Résidence des données
AKS Arc sur VMware ne stocke pas ou ne traite pas les données client en dehors de la région dans laquelle le client déploie l’instance de service.
Étapes suivantes
- Si vous avez déjà connecté vCenter à Azure Arc et souhaitez ajouter l’extension AKS, consultez le guide de démarrage rapide : Déployer un cluster AKS à l’aide d’Azure CLI.
- Si votre vCenter n’est pas connecté à Azure Arc et que vous souhaitez ajouter l’extension AKS, consultez le guide de démarrage rapide : Connecter VMware vCenter Server à Azure Arc à l’aide du script d’assistance.