Configure Microsoft Azure con discos gestionados de Azure
Es necesario realizar algunos pasos para preparar su suscripción a Microsoft Azure antes de poder gestionar los clústeres de Azure Kubernetes Service con Astra Control Service. Siga estas instrucciones si tiene pensado utilizar discos gestionados de Azure como back-end de almacenamiento.
Inicio rápido para configurar Azure
Empiece rápidamente siguiendo estos pasos o desplácese hacia abajo hasta las secciones restantes para obtener todos los detalles.
Revise los requisitos del servicio Astra Control para Azure Kubernetes Service
Compruebe que el estado de los clústeres sea bueno y ejecute una versión compatible de Kubernetes, que los pools de nodos estén en línea y que ejecuten Linux, etc. Obtenga más información sobre este paso.
Regístrese para Microsoft Azure
Cree una cuenta de Microsoft Azure. Obtenga más información sobre este paso.
Cree un principal de servicio de Azure
Cree una entidad de servicio de Azure con la función Colaborador. Obtenga más información sobre este paso.
Configure los detalles del controlador de la interfaz de almacenamiento del contenedor (CSI)
Necesita configurar su suscripción a Azure y el clúster para que funcionen con los controladores CSI. Obtenga más información sobre este paso.
Opcional: Configurar la redundancia para bloques de backup de Azure
De forma predeterminada, los bloques Astra Control Service utilizan para almacenar las copias de seguridad de Azure Kubernetes Service utilizan la opción de redundancia almacenamiento redundante local (LRS). Como paso opcional, puede configurar un nivel de redundancia más duradero para bloques de Azure. Obtenga más información sobre este paso.
Requisitos del clúster de Azure Kubernetes Service
Un clúster de Kubernetes debe cumplir los siguientes requisitos para que pueda detectar y gestionar estos sistemas desde el servicio Astra Control Service.
- La versión de Kubernetes
-
Los clústeres deben ejecutar Kubernetes, de la versión 1,26 a la 1,28.
- Tipo de imagen
-
El tipo de imagen para todos los pools de nodos debe ser Linux.
- Estado del clúster
-
Los clústeres deben ejecutarse en buen estado y tener al menos un nodo de trabajo en línea sin nodos de trabajo en estado con errores.
- Región de Azure
-
Como práctica recomendada, debe elegir una región que sea compatible con Azure NetApp Files, incluso si no la utiliza como back-end de almacenamiento. Esto facilita el uso de Azure NetApp Files como back-end de almacenamiento en el futuro si sus requisitos de rendimiento cambian. "Consulte los productos de Azure por región".
- Controladores CSI
-
Los clústeres deben tener instalados los controladores CSI adecuados.
Regístrese para Microsoft Azure
Si no tiene una cuenta de Microsoft Azure, comience registrándose en Microsoft Azure.
-
Vaya a la "Página de suscripción a Azure" Para suscribirse al servicio de Azure.
-
Seleccione un plan y siga las instrucciones para completar la suscripción.
Cree un principal de servicio de Azure
Astra Control Service requiere una entidad de servicio de Azure que tenga asignada la función Contributor. Astra Control Service utiliza este servicio principal para facilitar la gestión de los datos de aplicaciones de Kubernetes en su nombre.
Un principal de servicio es una identidad creada específicamente para su uso con aplicaciones, servicios y herramientas. La asignación de un rol al director de servicio restringe el acceso a recursos específicos de Azure.
Siga los pasos que se indican a continuación para crear un principal de servicio con la CLI de Azure. Deberá guardar el resultado en un archivo JSON y proporcionarlo al servicio de control de Astra más adelante. "Consulte la documentación de Azure para obtener más detalles sobre el uso de la CLI".
En los pasos siguientes se asume que tiene permiso para crear un principal de servicio y que tiene instalado el SDK de Microsoft Azure (comando az) en su equipo.
-
El principal de servicio debe utilizar autenticación regular. No se admiten certificados.
-
El director de servicio debe tener acceso a su suscripción de Azure a Contributor o propietario.
-
La suscripción o el grupo de recursos que elija para Scope debe contener los clústeres de AKS y su cuenta de Azure NetApp Files.
-
Identifique la suscripción y el ID de inquilino en los que residen los clústeres de AKS (estos son los clústeres que desea gestionar en Astra Control Service).
az configure --list-defaults az account list --output table
-
Realice una de las siguientes acciones, en función de si utiliza una suscripción completa o un grupo de recursos:
-
Cree el principal de servicio, asigne la función Colaborador y especifique el ámbito de toda la suscripción donde residen los clústeres.
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID
-
Cree el principal de servicio, asigne la función Colaborador y especifique el grupo de recursos donde residen los clústeres.
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID/resourceGroups/RESOURCE-GROUP-ID
-
-
Almacene la salida de la CLI de Azure resultante como archivo JSON.
Tendrá que proporcionar este archivo para que Astra Control Service pueda descubrir sus clústeres de AKS y gestionar las operaciones de gestión de datos de Kubernetes. "Obtenga más información sobre la gestión de credenciales en Astra Control Service".
-
Opcional: Agregue el ID de suscripción al archivo JSON para que Astra Control Service rellene automáticamente el ID cuando seleccione el archivo.
De lo contrario, deberá introducir el identificador de suscripción en Astra Control Service cuando se le solicite.
ejemplo
{ "appId": "0db3929a-bfb0-4c93-baee-aaf8", "displayName": "sp-example-dev-sandbox", "name": "http://sp-example-dev-sandbox", "password": "mypassword", "tenant": "011cdf6c-7512-4805-aaf8-7721afd8ca37", "subscriptionId": "99ce999a-8c99-99d9-a9d9-99cce99f99ad" }
-
Opcional: Pruebe el director de servicio. Elija entre los siguientes comandos de ejemplo según el ámbito que utilice su principal de servicio.
Alcance de la suscripciónaz login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az group list --subscription SUBSCRIPTION-ID az aks list --subscription SUBSCRIPTION-ID az storage container list --account-name STORAGE-ACCOUNT-NAME
Ámbito del grupo de recursosaz login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az aks list --subscription SUBSCRIPTION-ID --resource-group RESOURCE-GROUP-ID
Configure los detalles del controlador de la interfaz de almacenamiento del contenedor (CSI)
Para utilizar discos administrados de Azure con Astra Control Service, tendrá que instalar los controladores CSI necesarios.
Active la función de controlador CSI en su suscripción a Azure
Antes de instalar los controladores CSI, debe activar la función de controlador CSI en su suscripción a Azure.
-
Abra la interfaz de línea de comandos de Azure.
-
Ejecute el siguiente comando para registrar el controlador:
az feature register --namespace "Microsoft.ContainerService" --name "EnableAzureDiskFileCSIDriver"
-
Ejecute el siguiente comando para garantizar que el cambio se propaga:
az provider register -n Microsoft.ContainerService
Debería ver una salida similar a la siguiente:
{ "id": "/subscriptions/b200155f-001a-43be-87be-3edde83acef4/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/EnableAzureDiskFileCSIDriver", "name": "Microsoft.ContainerService/EnableAzureDiskFileCSIDriver", "properties": { "state": "Registering" }, "type": "Microsoft.Features/providers/features" }
Instale los controladores CSI de disco gestionado de Azure en su clúster de Azure Kubernetes Service
Puede instalar los controladores de Azure CSI para completar la preparación.
-
Siga las instrucciones para instalar los controladores CSI necesarios.
Opcional: Configurar la redundancia para bloques de backup de Azure
Puede configurar un nivel de redundancia más duradero para bloques de backup de Azure. De forma predeterminada, los bloques Astra Control Service utilizan para almacenar las copias de seguridad de Azure Kubernetes Service utilizan la opción de redundancia almacenamiento redundante local (LRS). Para utilizar una opción de redundancia más duradera para bloques de Azure, debe hacer lo siguiente:
-
Cree una cuenta de almacenamiento de Azure que utilice el nivel de redundancia necesario "estas instrucciones".
-
Cree un contenedor de Azure en la nueva cuenta de almacenamiento con "estas instrucciones".
-
Agregue el contenedor como cucharón al servicio de control Astra. Consulte "Añadir un bloque más".
-
(Opcional) para utilizar el bloque recién creado como bloque predeterminado para los backups de Azure, establezca esta opción como el bloque predeterminado para Azure. Consulte "Cambiar el bloque predeterminado".