Guida introduttiva ad AKS Edge Essentials

Questa guida rapida descrive come configurare un cluster K3S esclusivamente Linux su una singola macchina utilizzando Azure Kubernetes Service (AKS) Edge Essentials.

Nota

  • Questo script di avvio rapido semplifica il processo di valutazione. Richiede credenziali di livello superiore per una configurazione monouso della sottoscrizione di Azure. Lo script non è destinato all'uso in produzione.
  • Per impostazione predefinita, questo script di avvio rapido abilita il plug-in Del servizio di gestione delle chiavi (anteprima) impostando Init.KmsPlugin su true. Per ulteriori informazioni, consulta Abilita la crittografia dei segreti in un cluster AKS Edge Essentials.

Prerequisiti

  • Vedi i requisiti di sistema. Per questa guida introduttiva, assicurarsi di avere almeno 4,5 GB di RAM gratuiti, 4 vCPU e 20 GB di spazio libero su disco.
  • Requisiti del sistema operativo: installare Windows 10/11 IoT Enterprise/Enterprise/Pro nel computer e attivare Windows. Usare la versione client 22H2 più recente (build del sistema operativo 19045) o Server 2022 (build del sistema operativo 20348). Puoi scaricare una versione di Windows 10 qui o Windows 11 qui.
  • Vedere le Condizioni di licenza software Microsoft quando si applicano all'uso del software. Usando lo AksEdgeQuickStart script, si accettano le Condizioni di licenza software Microsoft e il AcceptEULA flag è impostato su true che indica l'accettazione delle condizioni di licenza.
  • Ottenere i parametri della sottoscrizione di Azure: per connettere il cluster ad Azure Arc, è necessario specificare questi parametri. Se si ignorano questi parametri, la connessione Arc viene ignorata, ma il cluster è ancora distribuito:
    • Credenziali di accesso: necessarie per l'autenticazione interattiva in Azure tramite l'interfaccia della riga di comando di Azure. L'account deve avere uno di questi ruoli Owner, Contributoro Administrator.
    • ID della sottoscrizione<subscription-id>: nel portale di Azure, selezionare la sottoscrizione in uso e cercare l'ID della sottoscrizione (GUID).
    • ID del tenant: nel portale di Azure, cerca Microsoft Entra ID, che ti porta alla pagina Directory predefinita. Cercare l'ID tenant (GUID).
    • Località (area di Azure):<location>posizione in cui si vogliono creare le risorse. Consulta Azure Arc per area per le località supportate dai servizi Azure Arc enabled servers e Azure Arc enabled Kubernetes. Scegliere un'area in cui entrambi sono supportati.

Passaggio 1: Scaricare lo script per semplificare la distribuzione

Scaricare lo AksEdgeQuickStart.ps1 script in una cartella di lavoro. A seconda della configurazione dei criteri nel computer, potrebbe essere necessario sbloccare il file prima di eseguirlo ed eseguirlo Set-ExecutionPolicy per consentire l'esecuzione dello script.

Aprire una finestra di PowerShell con privilegi elevati e passare alla cartella di lavoro:

$url = "https://raw.githubusercontent.com/Azure/AKS-Edge/main/tools/scripts/AksEdgeQuickStart/AksEdgeQuickStart.ps1"
Invoke-WebRequest -Uri $url -OutFile .\AksEdgeQuickStart.ps1
Unblock-File .\AksEdgeQuickStart.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force

Questo script automatizza i passaggi seguenti:

  • Nella cartella di lavoro lo script scarica l'archivio GitHub di Azure/AKS-Edge e decomprime in una cartella AKS-Edge-main (o AKS-Edge-tag<>). Per impostazione predefinita, questo passaggio scarica il ramo principale corrente.
  • Usa lo script AksEdgeAzureSetup per richiedere all'utente di accedere al portale di Azure con le proprie credenziali di Azure ed eseguire le attività seguenti:
    • Installa Azure CLI.
    • Crea un gruppo di risorse aksedge-rp.
    • Crea il principale di servizio aksedge-sp con il ruolo di Collaboratore limitato all'ambito del gruppo di risorse aksedge-rp. Se il principale del servizio esiste già, reimposta la password. Questa principale del servizio viene usata per connettersi ad Azure Arc.
    • Registra i provider di risorse Microsoft.HybridCompute, Microsoft.GuestConfiguration, Microsoft.HybridConnectivity, Microsoft.Kubernetes, Microsoft.KubernetesConfiguration e Microsoft.ExtendedLocation.
  • Richiama la funzione Start-AideWorkflow che esegue le attività seguenti:
    • Scarica e installa l'MSI di AKS Edge Essentials.
    • Installa le funzionalità del sistema operativo host necessarie (Install-AksEdgeHostFeatures). Il computer potrebbe essere riavviato quando Hyper-V è abilitato ed è necessario riavviare di nuovo lo script.
    • Distribuisce un singolo cluster di computer con commutatore interno (solo nodo Linux).
  • Richiama la Connect-AideArc funzione se vengono forniti i parametri di Azure. Questa funzione esegue le attività seguenti:
    • Installa l'agente di Azure Connected Machine e connette il computer host ad Arc per server.
    • Connette il cluster distribuito ad Arc per i Kubernetes connessi.

Suggerimento

È possibile modificare il $aksedgeConfig contenuto JSON nello AksEdgeQuickStart script per eventuali opzioni aggiuntive. Per le opzioni disponibili, vedere Configurazione JSON della distribuzione.

Passaggio 2: Distribuire AKS Edge Essentials

In un prompt di PowerShell con privilegi elevati, eseguire il AksEdgeQuickStart.ps1 script. Questo script visualizza un cluster K3s:

.\AksEdgeQuickStart.ps1 -SubscriptionId "<subscription-id>" -TenantId "<tenant-id>" -Location "<location>"

Per installare la versione di Kubernetes, specificare il -UseK8s flag:

.\AksEdgeQuickStart.ps1 -SubscriptionId "<subscription-id>" -TenantId "<tenant-id>" -Location "<location>" -UseK8s

Lo script installa AKS Edge Essentials e connette il cluster ad Azure utilizzando Azure Arc.

Suggerimento

Se Hyper-V non è abilitato nel computer, lo script di avvio rapido abilita Hyper-V e riavvia il computer. Eseguire di nuovo lo AksEdgeQuickStart script dopo il riavvio.

Passaggio 3: Verificare la distribuzione

  1. Verificare che la distribuzione sia stata eseguita correttamente eseguendo:

    kubectl get nodes -o wide
kubectl get pods -A -o wide

    L'immagine seguente mostra i pod in un cluster K3S:

    Screenshot che mostra tutti i pod in esecuzione.

  2. È possibile visualizzare il cluster nel portale di Azure se si passa al gruppo di risorse:

    Screenshot che mostra il cluster nel portale di Azure

  3. Nel pannello sinistro selezionare Spazi dei nomi in Risorse Kubernetes (anteprima):

    Screenshot delle risorse Kubernetes.

  4. Per visualizzare le risorse Kubernetes, è necessario un token di tipo bearer.

    Screenshot che mostra la pagina che richiede il token di accesso.

  5. Eseguire Get-AksEdgeManagedServiceToken per recuperare il token del servizio:

    Screenshot che mostra dove incollare il token nel portale.

  6. È ora possibile visualizzare le risorse nel cluster. I carichi di lavoro mostrano i pod in esecuzione nel cluster.

    kubectl get pods --all-namespaces

    Screenshot che mostra tutti i pod in Arc.

È ora disponibile un cluster AKS Edge Essentials K3S connesso ad Arc con un nodo Linux. È possibile esplorare la distribuzione di un'applicazione Linux di esempio in questo cluster.

Suggerimento

Se non sono stati forniti i dettagli della sottoscrizione di Azure durante l'esecuzione dello AksEdgeQuickStart.ps1 script, è comunque possibile connettersi ad Azure Arc seguendo la procedura descritta in questo articolo.

Passaggi successivi

  • Last updated on