Microsoft Azure mit Azure NetApp Files einrichten
Änderungen vorschlagen
PDFs
Einige Schritte sind zur Vorbereitung Ihres Microsoft Azure Abonnements erforderlich, bevor Sie Azure Kubernetes Service-Cluster mit Astra Control Service managen können. Folgen Sie diesen Anweisungen, wenn Sie Azure NetApp Files als Storage-Back-End verwenden möchten.
Schnellstart für die Einrichtung von Azure
Führen Sie diese Schritte schnell durch, oder scrollen Sie nach unten zu den verbleibenden Abschnitten, um ausführliche Informationen zu erhalten.
Astra Control Service-Anforderungen für Azure Kubernetes Service prüfen
Vergewissern Sie sich, dass die Cluster ordnungsgemäß sind und eine unterstützte Version von Kubernetes ausführen, dass Node-Pools unter Linux verfügbar sind und unter anderem. Erfahren Sie mehr zu diesem Schritt.
Melden Sie sich für Microsoft Azure an
Erstellen Sie ein Microsoft Azure Konto. Erfahren Sie mehr zu diesem Schritt.
Für Azure NetApp Files anmelden
Registrieren Sie den NetApp Resource Provider. Erfahren Sie mehr zu diesem Schritt.
Erstellen Sie einen NetApp Account
Erstellen Sie im Azure-Portal unter Azure NetApp Files einen NetApp Account. Erfahren Sie mehr zu diesem Schritt.
Einrichten von Kapazitäts-Pools
Richten Sie einen oder mehrere Kapazitäts-Pools für Ihre persistenten Volumes ein. Erfahren Sie mehr zu diesem Schritt.
Delegieren eines Subnetzes an Azure NetApp Files
Delegieren Sie ein Subnetz an Azure NetApp Files, damit der Astra Control Service persistente Volumes in diesem Subnetz erstellen kann. Erfahren Sie mehr zu diesem Schritt.
Erstellen Sie einen Azure Service Principal
Erstellen Sie einen Azure-Serviceprincipal mit der Rolle „Contributor“. Erfahren Sie mehr zu diesem Schritt.
Optional: Redundanz für Azure Backup Buckets konfigurieren
Standardmäßig verwendet der Buckets Astra Control Service für das Speichern von Azure Kubernetes Service-Backups die LRS-Redundanzoption (lokal Redundant Storage). Als optionaler Schritt können Sie einen langlebigen Grad an Redundanz für Azure Buckets konfigurieren. Erfahren Sie mehr zu diesem Schritt.
Anforderungen für den Azure Kubernetes Service-Cluster
Ein Kubernetes-Cluster muss folgende Anforderungen erfüllen, damit Sie ihn über den Astra Control Service erkennen und managen können.
- Kubernetes-Version
-
Auf Clustern muss Kubernetes Version 1.26 bis 1.28 ausgeführt werden.
- Bildtyp
-
Der Image-Typ für alle Node-Pools muss Linux sein.
- Der Cluster-Status
-
Cluster müssen in einem ordnungsgemäßen Zustand ausgeführt werden und mindestens einen Online-Worker-Node ohne „Worker“-Nodes im ausgefallenen Status aufweisen.
- Azure Region
-
Cluster müssen in einer Region residieren, in der Azure NetApp Files verfügbar ist. "Hier finden Sie Azure Produkte nach Region".
- Abonnement
-
Cluster müssen in einem Abonnement gespeichert werden, in dem Azure NetApp Files aktiviert ist. Sie wählen ein Abonnement, wenn Sie für Azure NetApp Files anmelden.
- Vnet
-
Folgende vnet-Anforderungen sind zu berücksichtigen:
-
Cluster müssen sich in einem vnet befinden, das direkten Zugriff auf ein für Azure NetApp Files delegiertes Subnetz hat. Erfahren Sie, wie Sie ein delegiertes Subnetz einrichten.
-
Wenn sich Ihre Kubernetes Cluster in einem vnet befinden, das über das von Azure NetApp Files delegierte Subnetz in einem anderen vnet verfügt, müssen beide Seiten der Peering-Verbindung online sein.
-
Beachten Sie, dass die Standardgrenze für die Anzahl der IP-Adressen, die in einem vnet (einschließlich sofort gepedierter VNets) mit Azure NetApp Files verwendet werden, 1,000 ist. "Zeigen Sie Einschränkungen für Azure NetApp Files-Ressourcen an".
Wenn Sie nahe am Limit sind, haben Sie zwei Möglichkeiten:
-
Das können Sie "Senden Sie eine Anfrage für eine Grenzerhöhung". Wenden Sie sich an Ihren NetApp Ansprechpartner, wenn Sie Hilfe benötigen.
-
Geben Sie bei der Erstellung eines neuen Amazon Kubernetes Service (AKS)-Clusters ein neues Netzwerk für den Cluster an. Sobald das neue Netzwerk erstellt wurde, stellen Sie ein neues Subnetz bereit und delegieren Sie das Subnetz an Azure NetApp Files.
-
-
Melden Sie sich für Microsoft Azure an
Wenn Sie kein Microsoft Azure Konto haben, melden Sie sich zunächst bei Microsoft Azure an.
-
Wechseln Sie zum "Azure-Abonnementseite" Um den Azure Service zu abonnieren.
-
Wählen Sie einen Plan aus, und befolgen Sie die Anweisungen, um das Abonnement abzuschließen.
Für Azure NetApp Files anmelden
Erhalten Sie Zugriff auf Azure NetApp Files, indem Sie den NetApp Resource Provider registrieren.
-
Melden Sie sich beim Azure Portal an.
-
"Registrieren Sie den NetApp Ressourcenanbieter mithilfe der Azure NetApp Files Dokumentation".
Erstellen Sie einen NetApp Account
Erstellen Sie einen NetApp Account in Azure NetApp Files.
Richten Sie einen Kapazitäts-Pool ein
Ein oder mehrere Kapazitäts-Pools sind erforderlich, damit der Astra Control Service persistente Volumes in einem Kapazitäts-Pool bereitstellen kann. Astra Control Service erstellt keine Kapazitäts-Pools.
Berücksichtigen Sie bei der Einrichtung von Kapazitäts-Pools für Ihre Kubernetes-Applikationen folgende Punkte:
-
Die Kapazitätspools müssen in derselben Region Azure erstellt werden, in der die AKS-Cluster mit Astra Control Service verwaltet werden.
-
Ein Kapazitäts-Pool kann ein Ultra-, Premium- oder Standard-Service-Level haben. Jedes dieser Service-Level ist für unterschiedliche Performance-Anforderungen konzipiert. Astra Control Service unterstützt alle drei.
Sie müssen für jedes Service-Level, das Sie mit Ihren Kubernetes Clustern verwenden möchten, einen Kapazitäts-Pool einrichten.
-
Bevor Sie einen Kapazitäts-Pool für die Applikationen erstellen, die Sie mit dem Astra Control Service schützen möchten, wählen Sie die erforderliche Performance und Kapazität für diese Anwendungen.
Durch die Bereitstellung der richtigen Kapazität wird sichergestellt, dass Benutzer persistente Volumes nach Bedarf erstellen können. Wenn keine Kapazität verfügbar ist, können die persistenten Volumes nicht bereitgestellt werden.
-
Ein Azure NetApp Files-Kapazitäts-Pool kann den manuellen oder automatischen QoS-Typ verwenden. Astra Control Service unterstützt automatische QoS-Kapazitäts-Pools. Manuelle QoS-Kapazitätspools werden nicht unterstützt.
Delegieren eines Subnetzes an Azure NetApp Files
Sie müssen ein Subnetz an Azure NetApp Files delegieren, damit der Astra Control Service persistente Volumes in diesem Subnetz erstellen kann. Beachten Sie, dass Sie mit Azure NetApp Files nur ein delegiertes Subnetz in einem vnet haben können.
Wenn Sie Peered VNets verwenden, müssen beide Seiten der Peering-Verbindung online sein: Die vnet, in der sich Ihre Kubernetes-Cluster befinden, und das vnet mit dem Azure NetApp Files delegierten Subnetz.
Warten Sie ungefähr 10 Minuten, bevor Sie den im delegierten Subnetz ausgeführten Cluster ermitteln.
Erstellen Sie einen Azure Service Principal
Astra Control Service erfordert einen Azure-Service-Principal, dem die Rolle „Contributor“ zugewiesen wird. Astra Control Service nutzt diesen Service-Principal, um das Management von Kubernetes-Applikationsdaten in Ihrem Auftrag zu vereinfachen.
Ein Service-Principal ist eine Identität, die speziell für die Verwendung mit Anwendungen, Services und Tools erstellt wurde. Durch die Zuweisung einer Rolle zum Service-Principal wird der Zugriff auf bestimmte Azure-Ressourcen beschränkt.
Führen Sie die folgenden Schritte aus, um einen Service-Principal mithilfe der Azure CLI zu erstellen. Sie müssen die Ausgabe in einer JSON-Datei speichern und später den Astra Control Service bereitstellen. "Weitere Details zur Verwendung der CLI finden Sie in der Azure Dokumentation".
Bei den folgenden Schritten wird davon ausgegangen, dass Sie die Berechtigung zum Erstellen eines Service-Principal haben und dass das Microsoft Azure SDK (az-Befehl) auf Ihrem Computer installiert ist.
-
Der Service-Principal muss die regelmäßige Authentifizierung verwenden. Zertifikate werden nicht unterstützt.
-
Dem Service Principal muss ein Zugriff auf Ihr Azure Abonnement für Mitarbeiter oder Eigentümer gewährt werden.
-
Das Abonnement oder die Ressourcengruppe, die Sie für den Umfang auswählen, muss die AKS-Cluster und Ihr Azure NetApp Files-Konto enthalten.
-
Geben Sie die Abonnement- und Mandanten-ID an, in der sich Ihre AKS-Cluster befinden (dies sind die Cluster, die Sie im Astra Control Service verwalten möchten).
az configure --list-defaults az account list --output table -
Führen Sie einen der folgenden Schritte aus, je nachdem, ob Sie ein gesamtes Abonnement oder eine Ressourcengruppe verwenden:
-
Erstellen Sie den Service-Principal, weisen Sie die Rolle Contributor zu und geben Sie den Umfang dem gesamten Abonnement an, in dem sich die Cluster befinden.
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID -
Erstellen Sie den Service-Principal, weisen Sie die Contributor-Rolle zu und geben Sie die Ressourcengruppe an, in der sich die Cluster befinden.
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID/resourceGroups/RESOURCE-GROUP-ID
-
-
Speichern Sie die resultierende Azure CLI-Ausgabe als JSON-Datei.
Sie müssen diese Datei bereitstellen, damit Astra Control Service Ihre AKS-Cluster erkennen und Kubernetes-Datenmanagement-Vorgänge managen kann. "Erfahren Sie mehr über das Management von Anmeldeinformationen im Astra Control Service".
-
Optional: Fügen Sie die Abonnement-ID der JSON-Datei hinzu, damit der Astra Control Service beim Auswählen der Datei automatisch die ID füllt.
Andernfalls müssen Sie die Abonnement-ID in Astra Control Service eingeben, wenn Sie dazu aufgefordert werden.
Beispiel
{ "appId": "0db3929a-bfb0-4c93-baee-aaf8", "displayName": "sp-example-dev-sandbox", "name": "http://sp-example-dev-sandbox", "password": "mypassword", "tenant": "011cdf6c-7512-4805-aaf8-7721afd8ca37", "subscriptionId": "99ce999a-8c99-99d9-a9d9-99cce99f99ad" } -
Optional: Testen Sie Ihren Service-Principal. Wählen Sie je nach Umfang, den Ihr Service Principal verwendet, die folgenden Beispielbefehle aus.
Abonnement-Umfangaz login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az group list --subscription SUBSCRIPTION-ID az aks list --subscription SUBSCRIPTION-ID az storage container list --account-name STORAGE-ACCOUNT-NAMEUmfang der Ressourcengruppenaz login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az aks list --subscription SUBSCRIPTION-ID --resource-group RESOURCE-GROUP-ID
Optional: Redundanz für Azure Backup Buckets konfigurieren
Es besteht die Möglichkeit, eine robuenere Redundanzstufe für Azure Backup Buckets zu konfigurieren. Standardmäßig verwendet der Buckets Astra Control Service für das Speichern von Azure Kubernetes Service-Backups die LRS-Redundanzoption (lokal Redundant Storage). Um eine langlebige Redundanzoption für Azure Buckets zu verwenden, müssen Sie Folgendes tun:
-
Erstellen Sie ein Azure-Storage-Konto, das die erforderliche Redundanzstufe verwendet "Diese Anweisungen".
-
Erstellen Sie einen Azure-Container auf dem neuen Storage-Konto mit "Diese Anweisungen".
-
Fügen Sie den Container als Eimer zum Astra Control Service hinzu. Siehe "Fügen Sie einen zusätzlichen Bucket hinzu".
-
(Optional) um den neu erstellten Bucket als Standard-Bucket für Azure Backups zu verwenden, setzen Sie ihn als Standard-Bucket für Azure fest. Siehe "Ändern des Standard-Bucket".