Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información general sobre Azure Kubernetes Service (AKS) Arc para las operaciones desconectadas para Azure Local (versión preliminar). Refleja estrechamente las funcionalidades de AKS en Azure Local e incluye muchas referencias a artículos de AKS locales de Azure. Aprenderá a implementar y administrar clústeres de AKS en entornos desconectados, comprender las diferencias clave y revisar las limitaciones para garantizar una implementación correcta.
Importante
Esta característica está actualmente en versión preliminar. Consulte los términos de uso complementarios de para las versiones preliminares de Microsoft Azure.
Información general
AKS Arc para operaciones desconectadas permite administrar clústeres de Kubernetes e implementar aplicaciones en varios entornos mediante operaciones desconectadas. Esta funcionalidad garantiza que puede mantener una experiencia operativa y de administración coherente de AKS en Azure Local mediante un plano de control local.
Prerrequisitos
- Interfaz de Azure Command-Line (CLI) instalada en el equipo local.
- Una suscripción de Azure asociada a operaciones desconectadas.
- Descripción de los conceptos de AKS y Azure Arc.
- Identidad completa para Azure Local con operaciones desconectadas.
- Complete configuración de redes para Azure Local con operaciones desconectadas.
- Complete la infraestructura de clave pública (PKI) para Azure Local con operaciones desconectadas.
- Complete hardware para Azure Local con funcionamiento sin conexión.
- Completa la configuración para Azure Local con operaciones desconectadas.
Limitaciones
Entre las limitaciones de las operaciones desconectadas con AKS Arc se incluyen las siguientes:
- La compatibilidad con operaciones desconectadas comienza con la versión 2408.
- Versiones de Kubernetes compatibles: 1.33.4 y 1.33.5.
- No se admiten los grupos de nodos de Windows.
- Microsoft Entra ID (anteriormente Azure Active Directory) no es compatible con las operaciones desconectadas.
- Las GPU no están soportadas.
- Arc Gateway no es compatible para configurar URLs salientes.
- Cree redes lógicas solo con la CLI. El portal no es compatible.
- Cree claves SSH solo con la CLI. El portal no es compatible.
Creación de un clúster de AKS
Para crear un clúster de AKS que admita operaciones desconectadas, consulte Creación de un clúster de AKS mediante la CLI y Creación de un clúster de Kubernetes mediante Azure Portal.
Instalación de la extensión de la CLI de Azure
Antes de instalar la extensión de la CLI de Azure, asegúrese de que tiene instalado lo siguiente:
- CLI de Azure
- Versión de la extensión:
- customlocation: 0.1.4
- aksarc: 1.2.23
- stack-hci-vm: 1.11.1
Instale la extensión de la CLI mediante los siguientes comandos:
az extension add --name aksarc --version 1.2.23
az extension add --name stack-hci-vm --version 1.11.1
az config set core.instance_discovery=false --only-show-errors
Para más información, consulte Instalación de la extensión de la CLI de Azure.
Inicio de sesión con la CLI de Azure
Puede usar el az login comando para iniciar sesión en su cuenta de Azure. Para obtener más información, vea Iniciar sesión con credenciales en la línea de comandos.
Creación de redes lógicas
Use el az stack-hci-vm network lnet create comando para crear una red lógica en el conmutador de máquina virtual (VM) en la configuración de IP estática. Para obtener información sobre las limitaciones, vea Limitaciones.
az stack-hci-vm network lnet create \
--subscription $subscription \
--resource-group $resource_group \
--custom-location $customLocationID \
--name $lnetName \
--vm-switch-name $vmSwitchName \
--ip-allocation-method "Static" \
--address-prefixes $addressPrefixes \
--gateway $gateway \
--dns-servers $dnsServers \
--ip-pool-start $ipPoolStart \
--ip-pool-end $ipPoolEnd
Para obtener más información, consulte Creación de redes lógicas.
Nota:
Las redes lógicas solo se crean a través de la CLI; No se admite el portal. Para más información, consulte Limitaciones de máquinas virtuales locales de Azure.
Creación del clúster
Para crear el clúster de AKS, se recomienda usar la CLI. Para más información, consulte Creación de un clúster de AKS a través de la CLI.
Para usar Azure Portal, consulte Creación de un clúster de Kubernetes mediante Azure Portal. Para crear las claves SSH, consulte Generación y almacenamiento de claves SSH con la CLI de Azure.
Use el az aksarc create comando para crear un clúster de Kubernetes.
az aksarc create \
--name $aksclustername \
--resource-group $resource_group \
--custom-location $customlocationID \
--vnet-ids $logicnetId \
--generate-ssh-keys
Nota:
Debe obtener información con formato JSON sobre el clúster una vez completada la creación.
Este es un script de ejemplo para crear redes lógicas y un clúster de AKS Arc.
# Check and update variables according to your environment.
$subscriptionId = " " # Update the Starter Subscription Id of your environment
$location = "autonomous"
$resourceGroupName = " " # Update the resource group name
$customLocationResourceName = " " # This name would be referenced in resource group
$customLocationResourceId = "/subscriptions/$SubscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.ExtendedLocation/customLocations/$customLocationResourceName"
# IP config detail.
$aszhost = <Host Machine> # update with host machine name
# YAML file would be information on the following:
$vmSwitchName= # The value of vswitchname
$addressPrefixes= # The value of ipaddressprefix
$gateway= # The value of gateway
$dnsservers= # The value of dnsservers
$ipPoolStart= # Set this according to $addressPrefixes, don't overlap k8snodeippoolstart and k8snodeippoolend
$ipPoolEnd= # Set this according to $addressPrefixes, don't overlap k8snodeippoolstart and k8snodeippoolend
# Create Logical Network for AKS cluster.
$lNetName = "aksarc-lnet-static"
az stack-hci-vm network lnet create `
--resource-group $resourceGroupName `
--custom-location $customLocationResourceId `
--location $location `
--name $lNetName `
--ip-allocation-method "Static" `
--address-prefixes $addressPrefixes `
--ip-pool-start $ipPoolStart `
--ip-pool-end $ipPoolEnd `
--gateway $gateway `
--dns-servers $dnsservers `
--vm-switch-name $vmSwitchName
# Create AKS cluster using az cli.
$logicNetId = (az stack-hci-vm network lnet show --resource-group $resourceGroupName --name $lNetName --query id -o tsv)
$aksClusterName = " " # please enter the clustername
$controlPlaneIp = # Set this according to $addressPrefixes, please don't overlap $ipPoolStart and $ipPoolEnd
az aksarc create -n $aksClusterName `
--resource-group $resourceGroupName `
--custom-location $customLocationResourceId `
--node-count 2 `
--vnet-ids $logicNetId `
--generate-ssh-keys `
--control-plane-ip $controlPlaneIp `
--only-show-errors
# --node-vm-size 'Standard_D8s_v3' `
Recuperar kubeconfig
Para recuperar el kubeconfig archivo del clúster de AKS, use el az aksarc get-credentials comando . Asegúrese de usar las credenciales de administrador.
Este es un ejemplo:
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
Para recuperar el kubeconfig de administrador basado en certificados para un clúster de AKS habilitado mediante Azure Arc.
Este es un ejemplo:
az aksarc get-credentials \
--name "sample-aksarccluster" \
--resource-group "sample-rg" \
--file C:\AksArc\config-admin \
--adminkubectl \
--kubeconfig C:\AksArc\config-admin get ns
Para obtener más información, consulte Recuperar kubeconfig.
Eliminación de un clúster de AKS
Puede usar el az aksarc delete comando para eliminar el clúster de AKS que creó.
az aksarc delete --name $aksclustername --resource-group $resource_group