启用了 Azure Arc 的 Kubernetes 的系统要求
本文介绍了将 Kubernetes 群集连接到 Azure Arc 的基本要求,以及与各种启用了 Arc 的 Kubernetes 方案相关的系统要求信息。
群集要求
已启用 Azure Arc 的 Kubernetes 适用于任何经云原生计算基础 (CNCF) 认证的 Kubernetes 群集。 包括在其他公有云服务提供商(如 GCP 或 AWS)上运行的群集或者在本地数据中心(如 VMware vSphere 或 Azure Stack HCI)上运行的群集。
你还必须具有指向群集的 kubeconfig 文件和上下文。
群集必须至少有一个节点的操作系统和体系结构类型为 linux/amd64 和/或 linux/arm64。
重要
ARM64 节点上支持许多启用了 Arc 的 Kubernetes 功能和方案,例如群集连接和在 Azure 门户中查看 Kubernetes 资源。 但是,如果使用 Azure CLI 启用这些方案,则必须从 AMD64 计算机安装并运行 Azure CLI。 ARM64 节点上当前不支持已启用 Arc 的 Kubernetes 上的 Azure RBAC。 请将 Kubernetes RBAC 用于 ARM64 节点。
目前,基于 ARM64 的群集不支持启用了 Azure Arc 的 Kubernetes 群集扩展,但 Flux (GitOps) 除外。 若要安装和使用其他群集扩展,群集必须至少有一个节点的操作系统和体系结构类型为 linux/amd64。
计算和内存要求
部署在群集上的 Arc 代理需要:
- 至少 850 MB 的可用内存
- 使用单个 CPU 的大约 7% 的容量
对于多节点 Kubernetes 群集环境,可以在不同的节点上计划 Pod。
管理工具要求
若要将群集连接到 Azure Arc,需要使用 Azure CLI 或 Azure PowerShell。
对于 Azure CLI:
安装或升级到 Azure CLI 的最新版本。
安装更新版本的 connectedk8s Azure CLI 扩展:
az extension add --name connectedk8s
对于 Azure PowerShell:
安装 Az.ConnectedKubernetes PowerShell 模块:
Install-Module -Name Az.ConnectedKubernetes
注意
将 Azure Arc 代理部署到群集时,Helm v.3.6.3 将安装在部署计算机的 .azure 文件夹中。 此 Helm 3 安装仅用于 Azure Arc,它不会删除或更改计算机上任何以前安装的 Helm 版本。
Microsoft Entra 标识要求
要将你的群集连接到 Azure Arc,你必须有一个 Microsoft Entra 标识(用户或服务主体)可用来登录到 Azure CLI 或 Azure PowerShell 并将你的群集连接到 Azure Arc。
此标识在启用了 Azure Arc 的 Kubernetes 资源类型 (Microsoft.Kubernetes/connectedClusters) 上必须具有“读取”和“写入”权限。 如果将群集连接到现有资源组(而不是此标识创建的新资源组),则标识必须对该资源组具有“读取”权限。
Kubernetes 群集 - Azure Arc 载入内置角色可用于此标识。 该角色对于大规模载入非常有用,因为它具有将群集连接到 Azure Arc 所需的细粒度权限,并且无权更新、删除或修改任何其他群集或其他 Azure 资源。
Azure 资源提供程序要求
若要使用启用了 Azure Arc 的 Kubernetes,必须在订阅中注册以下 Azure 资源提供程序:
- Microsoft.Kubernetes
- Microsoft.KubernetesConfiguration
- Microsoft.ExtendedLocation
可以使用以下命令注册资源提供程序:
Azure PowerShell:
Connect-AzAccount -Environment AzureChinaCloud
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation
Azure CLI:
az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation
还可以在 Azure 门户中注册资源提供程序。
网络要求
确保已连接到启用了 Azure Arc 的 Kubernetes 所需的终结点。
后续步骤
- 查看使用启用了 Arc 的 Kubernetes 的网络要求。
- 按照快速入门连接到你的群集。