Configuration de Microsoft Azure avec des disques gérés Azure
Voici quelques étapes pour préparer votre abonnement Microsoft Azure avant de gérer des clusters Azure Kubernetes Service avec Astra Control Service. Suivez ces instructions si vous prévoyez d'utiliser des disques gérés Azure en tant que système back-end.
Démarrage rapide pour la configuration d'Azure
Pour commencer rapidement, suivez ces étapes ou faites défiler jusqu'aux sections restantes pour obtenir plus de détails.
Découvrez les exigences d'Astra Control Service pour Azure Kubernetes Service
Assurez-vous que les clusters fonctionnent correctement et qu'une version prise en charge de Kubernetes est prise en charge, que les pools de nœuds sont en ligne et exécutent Linux, etc. En savoir plus sur cette étape.
S'inscrire à Microsoft Azure
Créez un compte Microsoft Azure. En savoir plus sur cette étape.
Créer un principal de service Azure
Créez une entité de service Azure qui a le rôle Contributor. En savoir plus sur cette étape.
Configurer les détails du pilote CSI (Container Storage interface)
Vous devez configurer votre abonnement Azure et le cluster pour qu'ils fonctionnent avec les pilotes CSI. En savoir plus sur cette étape.
Facultatif : configurez la redondance pour les compartiments de sauvegarde Azure
Par défaut, les compartiments Astra Control Service utilisent pour stocker les sauvegardes Azure Kubernetes Service avec l'option de redondance LRS (local Redundant Storage). L'étape en option vous permet de configurer un niveau de redondance plus durable pour les compartiments Azure. En savoir plus sur cette étape.
Exigences des clusters Azure Kubernetes Service
Un cluster Kubernetes doit respecter les exigences suivantes pour que vous puissiez découvrir et gérer Astra Control Service.
- Version Kubernetes
-
Les clusters doivent exécuter Kubernetes version 1.26 à 1.28.
- Type d'image
-
Le type d'image pour tous les pools de nœuds doit être Linux.
- État du cluster
-
Les clusters doivent être exécutés en état de fonctionnement et avoir au moins un nœud de travail en ligne sans nœuds de travail en panne.
- Région Azure
-
Il est donc recommandé de choisir une région qui prend en charge Azure NetApp Files, même si vous ne l'utilisez pas comme système back-end. Ainsi, il est plus facile d'utiliser Azure NetApp Files comme système back-end de stockage si vos besoins en termes de performances évoluent. "Afficher les produits Azure par région".
- Pilotes CSI
-
Les pilotes CSI appropriés doivent être installés sur les clusters.
S'inscrire à Microsoft Azure
Si vous ne possédez pas de compte Microsoft Azure, commencez par vous inscrire à Microsoft Azure.
-
Accédez au "La page d'abonnement Azure" Pour vous abonner au service Azure.
-
Sélectionnez un plan et suivez les instructions pour terminer l'abonnement.
Créer un principal de service Azure
Astra Control Service requiert un principal de service Azure qui est affecté au rôle de contributeur. Astra Control Service utilise ce service principal pour faciliter la gestion des données d'applications Kubernetes pour votre compte.
Un entité de service est une identité créée spécifiquement pour une utilisation avec des applications, des services et des outils. L'affectation d'un rôle principal du service restreint l'accès à des ressources Azure spécifiques.
Suivez les étapes ci-dessous pour créer une entité de service à l'aide de l'interface de ligne de commande Azure. Vous devrez enregistrer la sortie dans un fichier JSON et la fournir ultérieurement au service de contrôle Astra. "Pour plus d'informations sur l'utilisation de l'interface de ligne de commandes, consultez la documentation Azure".
Les étapes suivantes supposent que vous êtes autorisé à créer un service principal et que vous disposez du SDK Microsoft Azure (commande az) installé sur votre ordinateur.
-
Le service principal doit utiliser une authentification régulière. Les certificats ne sont pas pris en charge.
-
Le responsable de service doit disposer de l'accès du Contributeur ou du propriétaire à votre abonnement Azure.
-
L'abonnement ou le groupe de ressources que vous choisissez pour la portée doit contenir les clusters AKS et votre compte Azure NetApp Files.
-
Identifiez l'identifiant d'abonnement et de locataire où résident vos clusters AKS (il s'agit des clusters que vous souhaitez gérer dans le service Astra Control).
az configure --list-defaults az account list --output table
-
Effectuez l'une des opérations suivantes, selon que vous utilisez un abonnement complet ou un groupe de ressources :
-
Créez le principal de service, attribuez le rôle Contributor et spécifiez la portée de l'abonnement à l'ensemble de l'abonnement où résident les clusters.
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID
-
Créez le principal de service, attribuez le rôle Contributor et spécifiez le groupe de ressources où résident les clusters.
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID/resourceGroups/RESOURCE-GROUP-ID
-
-
Stockez la sortie de l'interface de ligne de commandes Azure résultante en tant que fichier JSON.
Vous devez fournir ce fichier pour qu'Astra Control Service puisse détecter vos clusters AKS et gérer les opérations de gestion des données Kubernetes. "Découvrez comment gérer les références dans le service Astra Control".
-
Facultatif : ajoutez l'ID d'abonnement au fichier JSON pour que le service de contrôle Astra renseigne automatiquement l'ID lorsque vous sélectionnez le fichier.
Sinon, vous devrez entrer l'ID d'abonnement dans le service Astra Control lorsque vous y êtes invité.
Exemple
{ "appId": "0db3929a-bfb0-4c93-baee-aaf8", "displayName": "sp-example-dev-sandbox", "name": "http://sp-example-dev-sandbox", "password": "mypassword", "tenant": "011cdf6c-7512-4805-aaf8-7721afd8ca37", "subscriptionId": "99ce999a-8c99-99d9-a9d9-99cce99f99ad" }
-
Facultatif : testez votre service principal. Choisissez parmi les exemples de commandes suivants en fonction du périmètre que vos principales utilisations du service.
Étendue de l'abonnementaz login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az group list --subscription SUBSCRIPTION-ID az aks list --subscription SUBSCRIPTION-ID az storage container list --account-name STORAGE-ACCOUNT-NAME
Portée du groupe de ressourcesaz login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az aks list --subscription SUBSCRIPTION-ID --resource-group RESOURCE-GROUP-ID
Configurer les détails du pilote CSI (Container Storage interface)
Pour utiliser des disques gérés Azure avec Astra Control Service, vous devez installer les pilotes CSI requis.
Activez la fonction de pilote CSI dans votre abonnement Azure
Avant d'installer les pilotes CSI, vous devez activer la fonction de pilote CSI dans votre abonnement Azure.
-
Ouvrez l'interface de ligne de commande Azure.
-
Exécutez la commande suivante pour enregistrer le pilote :
az feature register --namespace "Microsoft.ContainerService" --name "EnableAzureDiskFileCSIDriver"
-
Exécutez la commande suivante pour vous assurer que la modification est propagée :
az provider register -n Microsoft.ContainerService
Vous devez voir les résultats similaires à ce qui suit :
{ "id": "/subscriptions/b200155f-001a-43be-87be-3edde83acef4/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/EnableAzureDiskFileCSIDriver", "name": "Microsoft.ContainerService/EnableAzureDiskFileCSIDriver", "properties": { "state": "Registering" }, "type": "Microsoft.Features/providers/features" }
Installez les pilotes de disque géré Azure CSI sur votre cluster Azure Kubernetes Service
Vous pouvez installer les pilotes Azure CSI pour terminer votre préparation.
-
Accédez à "Documentation du pilote Microsoft CSI".
-
Suivez les instructions pour installer les pilotes CSI requis.
Facultatif : configurez la redondance pour les compartiments de sauvegarde Azure
Vous pouvez configurer un niveau de redondance plus durable pour les compartiments de sauvegarde Azure. Par défaut, les compartiments Astra Control Service utilisent pour stocker les sauvegardes Azure Kubernetes Service avec l'option de redondance LRS (local Redundant Storage). Pour utiliser une option de redondance plus durable pour les compartiments Azure, vous devez effectuer les opérations suivantes :
-
Créez un compte de stockage Azure qui utilise le niveau de redondance requis "ces instructions".
-
Créez un conteneur Azure dans le nouveau compte de stockage à l'aide de "ces instructions".
-
Ajoutez le conteneur en tant que compartiment au service Astra Control. Reportez-vous à la section "Ajouter un godet supplémentaire".
-
(Facultatif) pour utiliser le compartiment récemment créé comme compartiment par défaut pour les sauvegardes Azure, définissez-le comme compartiment par défaut pour Azure. Reportez-vous à la section "Modifier le compartiment par défaut".