Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para su implementación de Recuperación Agéntica, instale los componentes de red y observabilidad configurando MetalLB y estableciendo los gestores de certificados y de confianza. Este artículo forma parte de la lista de comprobación de requisitos previos de implementación.
Importante
Recuperación de agentes en Foundry local está actualmente en VERSIÓN PRELIMINAR. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
Instalar componentes para la recuperación agéntica
Desde el equipo del controlador, instale y configure MetalLB para el clúster de Azure Kubernetes Service (AKS) de Azure Arc y los módulos de dependencia de observabilidad.
Instalación de MetalLB
Omita este paso si MetalLB está instalado y configurado en el clúster de AKS Arc actual.
Para instalar y configure MetalLB, puede ejecutar los siguientes comandos en cualquiera de los nodos del clúster de la instancia de Azure Local:
$lbName = "metallb" $ipRange = "" # <------ Provide the static IP address range that will be assigned to metalLB (format: CIDR format E.g. <IP address>-<IP address> or <IP address>/32) $sub = "<Subscription GUID>" $rg = "<Resource Group name>" $k8scluster = "<AKS Arc cluster name>" $resourceuri = "subscriptions/$sub/resourceGroups/$rg/providers/Microsoft.Kubernetes/connectedClusters/$k8scluster" az extension add -n k8s-runtime --upgrade az k8s-runtime load-balancer enable --resource-uri $resourceuri az k8s-runtime load-balancer create --load-balancer-name $lbName --resource-uri $resourceuri --addresses $ipRange --advertise-mode "ARP"Instalación de módulos de dependencia de observabilidad
Instale el administrador de certificados y el administrador de confianza como una extensión Azure Arc. Esta instalación incluye los parámetros de trust-manager necesarios para el control de certificados local de Foundry.
$sub = "<Subscription GUID>" $rg = "<Resource Group name>" $k8scluster = "<AKS Arc cluster name>" az k8s-extension create ` --cluster-name $k8scluster ` --name "azure-cert-manager" ` --resource-group $rg ` --cluster-type connectedClusters ` --extension-type Microsoft.CertManagement ` --scope cluster ` --release-train stable ` --config config.enableGatewayAPI=true ` --config cert-manager.crds.keep=true ` --config trust-manager.defaultPackage.enabled=false ` --config trust-manager.secretTargets.enabled=true ` --config trust-manager.secretTargets.authorizedSecretsAll=trueImportante
Los
trust-manager.secretTargets.enabledparámetros ytrust-manager.secretTargets.authorizedSecretsAllson necesarios para que Foundry Local administre correctamente los certificados TLS. La instalación de cert-manager sin estos parámetros provoca errores de comprobación de certificados SSL.