Skip to main content
Alle Cloud-Provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Alle Cloud-Provider
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Richten Sie Microsoft Azure mit von Azure gemanagten Festplatten ein

Beitragende

Einige Schritte sind zur Vorbereitung Ihres Microsoft Azure Abonnements erforderlich, bevor Sie Azure Kubernetes Service-Cluster mit Astra Control Service managen können. Befolgen Sie diese Anweisungen, wenn Sie die von Azure verwalteten Laufwerke als Storage-Back-End verwenden möchten.

Schnellstart für die Einrichtung von Azure

Führen Sie diese Schritte schnell durch, oder scrollen Sie nach unten zu den verbleibenden Abschnitten, um ausführliche Informationen zu erhalten.

Eins Astra Control Service-Anforderungen für Azure Kubernetes Service prüfen

Vergewissern Sie sich, dass die Cluster ordnungsgemäß sind und eine unterstützte Version von Kubernetes ausführen, dass Node-Pools unter Linux verfügbar sind und unter anderem. Erfahren Sie mehr zu diesem Schritt.

Zwei Melden Sie sich für Microsoft Azure an

Erstellen Sie ein Microsoft Azure Konto. Erfahren Sie mehr zu diesem Schritt.

Drittens Erstellen Sie einen Azure Service Principal

Erstellen Sie einen Azure-Serviceprincipal mit der Rolle „Contributor“. Erfahren Sie mehr zu diesem Schritt.

Vier Konfigurieren Sie die Treiberdetails für die Container-Storage-Schnittstelle (CSI)

Sie müssen Ihr Azure-Abonnement und das Cluster konfigurieren, damit Sie mit den CSI-Treibern arbeiten können. Erfahren Sie mehr zu diesem Schritt.

Fünf Optional: Redundanz für Azure Backup Buckets konfigurieren

Standardmäßig verwendet der Buckets Astra Control Service für das Speichern von Azure Kubernetes Service-Backups die LRS-Redundanzoption (lokal Redundant Storage). Als optionaler Schritt können Sie einen langlebigen Grad an Redundanz für Azure Buckets konfigurieren. Erfahren Sie mehr zu diesem Schritt.

Anforderungen für den Azure Kubernetes Service-Cluster

Ein Kubernetes-Cluster muss folgende Anforderungen erfüllen, damit Sie ihn über den Astra Control Service erkennen und managen können.

Kubernetes-Version

Auf Clustern muss Kubernetes Version 1.26 bis 1.28 ausgeführt werden.

Bildtyp

Der Image-Typ für alle Node-Pools muss Linux sein.

Der Cluster-Status

Cluster müssen in einem ordnungsgemäßen Zustand ausgeführt werden und mindestens einen Online-Worker-Node ohne „Worker“-Nodes im ausgefallenen Status aufweisen.

Azure Region

Als Best Practice sollte eine Region gewählt werden, die Azure NetApp Files unterstützt, auch wenn Sie sie nicht als Storage-Backend verwenden. Dadurch ist es einfacher, Azure NetApp Files zukünftig als Storage-Backend zu verwenden, wenn sich Ihre Performance-Anforderungen ändern. "Hier finden Sie Azure Produkte nach Region".

CSI-Treiber

Auf Clustern müssen die entsprechenden CSI-Treiber installiert sein.

Melden Sie sich für Microsoft Azure an

Wenn Sie kein Microsoft Azure Konto haben, melden Sie sich zunächst bei Microsoft Azure an.

Schritte

  1. Wechseln Sie zum "Azure-Abonnementseite" Um den Azure Service zu abonnieren.

  2. Wählen Sie einen Plan aus, und befolgen Sie die Anweisungen, um das Abonnement abzuschließen.

Erstellen Sie einen Azure Service Principal

Astra Control Service erfordert einen Azure-Service-Principal, dem die Rolle „Contributor“ zugewiesen wird. Astra Control Service nutzt diesen Service-Principal, um das Management von Kubernetes-Applikationsdaten in Ihrem Auftrag zu vereinfachen.

Ein Service-Principal ist eine Identität, die speziell für die Verwendung mit Anwendungen, Services und Tools erstellt wurde. Durch die Zuweisung einer Rolle zum Service-Principal wird der Zugriff auf bestimmte Azure-Ressourcen beschränkt.

Führen Sie die folgenden Schritte aus, um einen Service-Principal mithilfe der Azure CLI zu erstellen. Sie müssen die Ausgabe in einer JSON-Datei speichern und später den Astra Control Service bereitstellen. "Weitere Details zur Verwendung der CLI finden Sie in der Azure Dokumentation".

Bei den folgenden Schritten wird davon ausgegangen, dass Sie die Berechtigung zum Erstellen eines Service-Principal haben und dass das Microsoft Azure SDK (az-Befehl) auf Ihrem Computer installiert ist.

Anforderungen

  • Der Service-Principal muss die regelmäßige Authentifizierung verwenden. Zertifikate werden nicht unterstützt.

  • Dem Service Principal muss ein Zugriff auf Ihr Azure Abonnement für Mitarbeiter oder Eigentümer gewährt werden.

  • Das Abonnement oder die Ressourcengruppe, die Sie für den Umfang auswählen, muss die AKS-Cluster und Ihr Azure NetApp Files-Konto enthalten.

Schritte

  1. Geben Sie die Abonnement- und Mandanten-ID an, in der sich Ihre AKS-Cluster befinden (dies sind die Cluster, die Sie im Astra Control Service verwalten möchten).

    az configure --list-defaults
az account list --output table

  2. Führen Sie einen der folgenden Schritte aus, je nachdem, ob Sie ein gesamtes Abonnement oder eine Ressourcengruppe verwenden:

    • Erstellen Sie den Service-Principal, weisen Sie die Rolle Contributor zu und geben Sie den Umfang dem gesamten Abonnement an, in dem sich die Cluster befinden.

      az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID

    • Erstellen Sie den Service-Principal, weisen Sie die Contributor-Rolle zu und geben Sie die Ressourcengruppe an, in der sich die Cluster befinden.

      az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID/resourceGroups/RESOURCE-GROUP-ID

  3. Speichern Sie die resultierende Azure CLI-Ausgabe als JSON-Datei.

    Sie müssen diese Datei bereitstellen, damit Astra Control Service Ihre AKS-Cluster erkennen und Kubernetes-Datenmanagement-Vorgänge managen kann. "Erfahren Sie mehr über das Management von Anmeldeinformationen im Astra Control Service".

  4. Optional: Fügen Sie die Abonnement-ID der JSON-Datei hinzu, damit der Astra Control Service beim Auswählen der Datei automatisch die ID füllt.

    Andernfalls müssen Sie die Abonnement-ID in Astra Control Service eingeben, wenn Sie dazu aufgefordert werden.

    Beispiel

    {
  "appId": "0db3929a-bfb0-4c93-baee-aaf8",
  "displayName": "sp-example-dev-sandbox",
  "name": "http://sp-example-dev-sandbox",
  "password": "mypassword",
  "tenant": "011cdf6c-7512-4805-aaf8-7721afd8ca37",
  "subscriptionId": "99ce999a-8c99-99d9-a9d9-99cce99f99ad"
}

  5. Optional: Testen Sie Ihren Service-Principal. Wählen Sie je nach Umfang, den Ihr Service Principal verwendet, die folgenden Beispielbefehle aus.

    Abonnement-Umfang
    az login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID
az group list --subscription SUBSCRIPTION-ID
az aks list --subscription SUBSCRIPTION-ID
az storage container list --account-name STORAGE-ACCOUNT-NAME
    Umfang der Ressourcengruppen
    az login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID
az aks list --subscription SUBSCRIPTION-ID --resource-group RESOURCE-GROUP-ID

Konfigurieren Sie die Treiberdetails für die Container-Storage-Schnittstelle (CSI)

Wenn Sie verwaltete Azure-Festplatten mit dem Astra Control Service verwenden möchten, müssen Sie die erforderlichen CSI-Treiber installieren.

Aktivieren Sie die CSI-Treiber-Funktion in Ihrem Azure-Abonnement

Bevor Sie die CSI-Treiber installieren, müssen Sie die CSI-Treiberfunktion in Ihrem Azure-Abonnement aktivieren.

Schritte

  1. Öffnen Sie die Azure-Befehlszeilenschnittstelle.

  2. Führen Sie den folgenden Befehl aus, um den Treiber zu registrieren:

    az feature register --namespace "Microsoft.ContainerService" --name "EnableAzureDiskFileCSIDriver"

  3. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Änderung propagiert wird:

    az provider register -n Microsoft.ContainerService

    Sie sollten eine Ausgabe wie die folgende sehen:

{
"id": "/subscriptions/b200155f-001a-43be-87be-3edde83acef4/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/EnableAzureDiskFileCSIDriver",
"name": "Microsoft.ContainerService/EnableAzureDiskFileCSIDriver",
"properties": {
   "state": "Registering"
},
"type": "Microsoft.Features/providers/features"
}

Installieren Sie die von Azure gemanagten CSI-Treiber in Ihrem Azure Kubernetes Service-Cluster

Sie können die Azure CSI Treiber installieren, um Ihre Vorbereitung abzuschließen.

Schritt

  1. Gehen Sie zu "Die Microsoft CSI-Treiberdokumentation".

  2. Befolgen Sie die Anweisungen zur Installation der erforderlichen CSI-Treiber.

Optional: Redundanz für Azure Backup Buckets konfigurieren

Es besteht die Möglichkeit, eine robuenere Redundanzstufe für Azure Backup Buckets zu konfigurieren. Standardmäßig verwendet der Buckets Astra Control Service für das Speichern von Azure Kubernetes Service-Backups die LRS-Redundanzoption (lokal Redundant Storage). Um eine langlebige Redundanzoption für Azure Buckets zu verwenden, müssen Sie Folgendes tun:

Schritte

  1. Erstellen Sie ein Azure-Storage-Konto, das die erforderliche Redundanzstufe verwendet "Diese Anweisungen".

  2. Erstellen Sie einen Azure-Container auf dem neuen Storage-Konto mit "Diese Anweisungen".

  3. Fügen Sie den Container als Eimer zum Astra Control Service hinzu. Siehe "Fügen Sie einen zusätzlichen Bucket hinzu".

  4. (Optional) um den neu erstellten Bucket als Standard-Bucket für Azure Backups zu verwenden, setzen Sie ihn als Standard-Bucket für Azure fest. Siehe "Ändern des Standard-Bucket".