Поделиться через

Краткое руководство по AKS Edge Essentials

  • Статья

В этом кратком руководстве по начальной настройке описывается, как настроить одноузловой кластер Azure Kubernetes Service (AKS) Edge Essentials с использованием K3S, только для Linux.

Примечание.

  • Цель этого скрипта быстрого запуска — упростить процесс оценки. Для этого сценария требуются учетные данные более высокого уровня для однократной настройки подписки Azure. Сценарий не предназначен для использования в рабочей среде.
  • По умолчанию этот скрипт быстрого запуска активирует плагин управления ключами KMS (режим предварительного просмотра), устанавливая Init.KmsPlugin в значение true. Дополнительные сведения см. в статье Включение шифрования секретов в кластере AKS Edge Essentials.

Необходимые условия

  • См. требования к системе. В этом быстром старте убедитесь, что у вас есть не менее 4,5 ГБ ОЗУ, 4 виртуальных ЦП и 20 ГБ свободного места на диске.
  • Требования к ОС: установите Windows 10/11 IoT Enterprise/Enterprise/Pro на компьютере и активируйте Windows. Рекомендуется использовать последнюю версию клиента 22H2 (сборка ОС 19045) или Server 2022 (сборка ОС 20348). Вы можете скачать версию Windows 10 здесь или Windows 11 здесь.
  • Ознакомьтесь с условиями лицензионного соглашения майкрософт по мере их применения к использованию программного обеспечения. Используя AksEdgeQuickStart скрипт, вы принимаете условия лицензионного соглашения Майкрософт, а AcceptEULA флаг устанавливается для true указания принятия условий лицензионного соглашения.
  • Получите параметры подписки Azure: для подключения кластера к Azure Arc необходимо предоставить эти параметры. Если пропустить эти параметры, подключение Arc пропускается, но кластер по-прежнему развертывается:
    • Ваши учетные данные: Требуются для интерактивного входа в Azure с использованием Azure CLI. У вашей учетной записи должна быть одна из этих ролей Owner или ContributorAdministrator.
    • Идентификатор подписки<subscription-id>: в портале Azure выберите используемую подписку и найдите идентификатор подписки (GUID).
    • Ваш идентификатор клиента<tenant-id>: На портале Azure найдите Microsoft Entra ID, который должен перейти на страницу каталога по умолчанию. Найдите идентификатор клиента (GUID).
    • Расположение (регион Azure):<location>где нужно создать ресурсы. Доступные расположения для служб и смотрите в разделе Azure Arc по регионам. Выберите регион, в котором поддерживаются оба.

Шаг 1. Скачивание скрипта для простого развертывания

Скачайте скрипт в рабочую папку AksEdgeQuickStart.ps1. В зависимости от настройки политики на компьютере может потребоваться разблокировать файл перед запуском и запуском Set-ExecutionPolicy , чтобы разрешить выполнение скрипта.

Откройте окно PowerShell с повышенными привилегиями и измените каталог на рабочую папку:

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStart.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStart.ps1
Unblock-File .\AksEdgeQuickStart.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

Этот скрипт автоматизирует следующие действия.

  • В рабочей папке скрипт загружает из GitHub архив Azure/AKS-Edge и распаковывает его в папку AKS-Edge-main (или AKS-Edge-tag). По умолчанию при этом загружается текущая основная ветвь.
  • Использует скрипт AksEdgeAzureSetup, чтобы предложить пользователю войти в портал Azure с помощью учетных данных Azure и выполнить следующие задачи:
    • Устанавливает Azure CLI.
    • Создает группу ресурсов aksedge-rp.
    • Создает субъект-службу aksedge-sp с ролью участника, ограниченной областью группы ресурсов aksedge-rp. Если учетная запись службы уже существует, она сбрасывает пароль. Этот сервисный принципал используется для подключения к Azure Arc.
    • Регистрирует поставщиков ресурсов Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.KubernetesConfiguration и Microsoft.ExtendedLocation.
  • Вызывает функцию Start-AideWorkflow , которая выполняет следующие задачи:
    • Загружает и устанавливает MSI AKS Edge Essentials.
    • Устанавливает необходимые компоненты ОС узла (Install-AksEdgeHostFeatures). Компьютер может перезагрузиться при включении Hyper-V и снова перезапустить скрипт.
    • Развертывает один кластер компьютеров с внутренним коммутатором (только узел Linux).
  • Вызывает функцию Connect-AideArc, если указаны параметры Azure. Эта функция выполняет следующие задачи:
    • Устанавливает агент подключенного компьютера Azure и подключает главный компьютер к Arc для серверов.
    • Подключает развернутый кластер к Arc для подключения Kubernetes.

Совет

Вы можете изменить содержимое $aksedgeConfig JSON в скрипте AksEdgeQuickStart для любых дополнительных параметров. Доступные варианты см. в разделе Конфигурация JSON развертывания.

Шаг 2. Развертывание AKS Edge Essentials

В командной строке PowerShell с повышенными привилегиями выполните сценарий AksEdgeQuickStart.ps1. Откроется кластер K3s:

.\AksEdgeQuickStart.ps1 -SubscriptionId "<subscription-id>" -TenantId "<tenant-id>" -Location "<location>"

Для установки версии K8s укажите -UseK8s флаг:

.\AksEdgeQuickStart.ps1 -SubscriptionId "<subscription-id>" -TenantId "<tenant-id>" -Location "<location>" -UseK8s

Скрипт устанавливает AKS Edge Essentials и подключает кластер к Azure с помощью Azure Arc.

Совет

Если Hyper-V не включен на компьютере, сценарий быстрого запуска включает Hyper-V и перезапускает компьютер. AksEdgeQuickStart Запустите скрипт еще раз после перезагрузки.

Шаг 3. Проверка развертывания

  1. Убедитесь, что развертывание выполнено успешно, выполнив следующую команду:

    kubectl get nodes -o wide
kubectl get pods -A -o wide

    На следующем рисунке показаны модули pod в кластере K3S:

    Снимок экрана: все запущенные модули pod.

  2. Кластер можно просмотреть в портал Azure, если перейти к группе ресурсов:

    Снимок экрана: кластер на портале Azure

  3. На левой панели выберите пространства имен в разделе ресурсы Kubernetes (предварительная версия):.

    Снимок экрана: ресурсы Kubernetes.

  4. Чтобы просмотреть ресурсы Kubernetes, вам потребуется маркер носителя:

    Снимок экрана страницы, требующей токен доступа.

  5. Чтобы получить маркер службы, можно выполнить следующее Get-AksEdgeManagedServiceToken :

    Снимок экрана: место вставки маркера на портале.

  6. Теперь вы можете просматривать ресурсы в кластере. Рабочие нагрузки отображают модули pod, выполняемые в кластере.

    kubectl get pods --all-namespaces

    Снимок экрана, показывающий все pods в Arc.

Теперь у вас есть подключённый к Arc кластер K3S, составляющий часть AKS Edge Essentials, с узлом Linux. Вы можете изучить развертывание примера приложения Linux в этом кластере.

Совет

Если вы не предоставили сведения о подписке Azure во время выполнения скрипта AksEdgeQuickStart.ps1 , вы по-прежнему можете подключиться к Azure Arc, выполнив действия, описанные в этой статье.

Следующие шаги