启用了 Azure Arc 的 Kubernetes 的系统要求

项目
10/30/2023

本文介绍了将 Kubernetes 群集连接到 Azure Arc 的基本要求，以及与各种启用了 Arc 的 Kubernetes 方案相关的系统要求信息。

群集要求

已启用 Azure Arc 的 Kubernetes 适用于任何经云原生计算基础 (CNCF) 认证的 Kubernetes 群集。包括在其他公有云服务提供商（如 GCP 或 AWS）上运行的群集或者在本地数据中心（如 VMware vSphere 或 Azure Stack HCI）上运行的群集。

你还必须具有指向群集的 kubeconfig 文件和上下文。

群集必须至少有一个节点的操作系统和体系结构类型为 linux/amd64 和/或 linux/arm64。

重要

ARM64 节点上支持许多启用了 Arc 的 Kubernetes 功能和方案，例如群集连接和在 Azure 门户中查看 Kubernetes 资源。但是，如果使用 Azure CLI 启用这些方案，则必须从 AMD64 计算机安装并运行 Azure CLI。

目前，基于 ARM64 的群集不支持启用了 Azure Arc 的 Kubernetes 群集扩展，但 Flux (GitOps) 除外。若要安装和使用其他群集扩展，群集必须至少有一个节点的操作系统和体系结构类型为 linux/amd64。

计算和内存要求

部署在群集上的 Arc 代理需要：

至少 850 MB 的可用内存
使用单个 CPU 的大约 7% 的容量

对于多节点 Kubernetes 群集环境，可以在不同的节点上计划 Pod。

管理工具要求

若要将群集连接到 Azure Arc，需要使用 Azure CLI 或 Azure PowerShell。

对于 Azure CLI：

安装或升级到 Azure CLI 的最新版本。
安装更新版本的 connectedk8s Azure CLI 扩展：
```
az extension add --name connectedk8s
```

对于 Azure PowerShell：

安装 Azure PowerShell 6.6.0 版或更高版本。
安装 Az.ConnectedKubernetes PowerShell 模块：
```
Install-Module -Name Az.ConnectedKubernetes
```

注意

将 Azure Arc 代理部署到群集时，Helm v.3.6.3 将安装在部署计算机的 .azure 文件夹中。此 Helm 3 安装仅用于 Azure Arc，它不会删除或更改计算机上任何以前安装的 Helm 版本。

Microsoft Entra 标识要求

要将你的群集连接到 Azure Arc，你必须有一个 Microsoft Entra 标识（用户或服务主体）可用来登录到 Azure CLI 或 Azure PowerShell 并将你的群集连接到 Azure Arc。

此标识在启用了 Azure Arc 的 Kubernetes 资源类型 (Microsoft.Kubernetes/connectedClusters) 上必须具有“读取”和“写入”权限。如果将群集连接到现有资源组（而不是此标识创建的新资源组），则标识必须对该资源组具有“读取”权限。

Kubernetes 群集 - Azure Arc 载入内置角色可用于此标识。该角色对于大规模载入非常有用，因为它具有将群集连接到 Azure Arc 所需的细粒度权限，并且无权更新、删除或修改任何其他群集或其他 Azure 资源。

Azure 资源提供程序要求

若要使用启用了 Azure Arc 的 Kubernetes，必须在订阅中注册以下 Azure 资源提供程序：

Microsoft.Kubernetes
Microsoft.KubernetesConfiguration
Microsoft.ExtendedLocation

可以使用以下命令注册资源提供程序：

Azure PowerShell：

Connect-AzAccount -Environment AzureChinaCloud
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration
Register-AzResourceProvider -ProviderNamespace Microsoft.ExtendedLocation

Azure CLI：

az account set --subscription "{Your Subscription Name}"
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ExtendedLocation

还可以在 Azure 门户中注册资源提供程序。

网络要求

确保已连接到启用了 Azure Arc 的 Kubernetes 所需的终结点。

后续步骤

查看使用启用了 Arc 的 Kubernetes 的网络要求。
按照快速入门连接到你的群集。