Configurar o Microsoft Azure com discos gerenciados do Azure
Algumas etapas são necessárias para preparar sua assinatura do Microsoft Azure antes que você possa gerenciar os clusters do Azure Kubernetes Service com o Astra Control Service. Siga estas instruções se você planeja usar os discos gerenciados do Azure como um back-end de storage.
Início rápido para configurar o Azure
Comece rapidamente seguindo estas etapas ou role para baixo até as seções restantes para obter detalhes completos.
Analisar os requisitos do Astra Control Service para Azure Kubernetes Service
Garantir que os clusters estejam íntegros e executando uma versão compatível do Kubernetes, que os pools de nós estejam online, executando Linux e muito mais. Saiba mais sobre este passo.
Inscreva-se no Microsoft Azure
Crie uma conta do Microsoft Azure. Saiba mais sobre este passo.
Crie um diretor de serviço do Azure
Crie um diretor de serviço do Azure que tenha a função Colaborador. Saiba mais sobre este passo.
Configure os detalhes do driver da Container Storage Interface (CSI)
Você precisa configurar sua assinatura do Azure e o cluster para trabalhar com os drivers CSI. Saiba mais sobre este passo.
Opcional: Configurar redundância para buckets de backup do Azure
Por padrão, os buckets que o Astra Control Service usa para armazenar backups do Serviço Kubernetes do Azure usam a opção de redundância LRS (armazenamento redundante local). Como etapa opcional, você pode configurar um nível mais durável de redundância para buckets do Azure. Saiba mais sobre este passo.
Requisitos de cluster do Azure Kubernetes Service
Um cluster de Kubernetes precisa atender aos requisitos a seguir para que você possa descobri-lo e gerenciá-lo no Astra Control Service.
- Versão do Kubernetes
-
Os clusters precisam estar executando o Kubernetes das versões 1,26 a 1,28.
- Tipo de imagem
-
O tipo de imagem para todos os pools de nós deve ser Linux.
- Estado do cluster
-
Os clusters devem estar em execução em um estado saudável e ter pelo menos um nó de trabalho on-line sem nós de trabalho em um estado com falha.
- Região do Azure
-
Como prática recomendada, você deve escolher uma região compatível com Azure NetApp Files, mesmo que não a use como back-end de storage. Isso facilita o uso do Azure NetApp Files como um back-end de storage no futuro, se os requisitos de performance mudarem. "Veja os produtos Azure por região".
- Controladores CSI
-
Os clusters devem ter os drivers CSI apropriados instalados.
Inscreva-se no Microsoft Azure
Se você não tiver uma conta do Microsoft Azure, comece por se inscrever no Microsoft Azure.
-
Aceda a "Página de subscrição do Azure" para subscrever o serviço Azure.
-
Selecione um plano e siga as instruções para concluir a assinatura.
Crie um diretor de serviço do Azure
O Astra Control Service requer um diretor de serviço do Azure que é atribuído à função Colaborador. O Astra Control Service usa este princípio de serviço para facilitar o gerenciamento de dados da aplicação Kubernetes em seu nome.
Um responsável de serviço é uma identidade criada especificamente para uso com aplicativos, serviços e ferramentas. A atribuição de uma função ao responsável do serviço restringe o acesso a recursos específicos do Azure.
Siga as etapas abaixo para criar um princípio de serviço usando a CLI do Azure. Você precisará salvar a saída em um arquivo JSON e fornecê-la ao Astra Control Service mais tarde. "Consulte a documentação do Azure para obter mais detalhes sobre como usar a CLI".
As etapas a seguir assumem que você tem permissão para criar um responsável de serviço e que você tem o Microsoft Azure SDK (comando az) instalado em sua máquina.
-
O responsável pelo serviço deve usar autenticação regular. Os certificados não são suportados.
-
O responsável do serviço deve ter acesso ao Colaborador ou proprietário à sua subscrição do Azure.
-
A subscrição ou o grupo de recursos que escolher para o âmbito tem de conter os clusters AKS e a sua conta Azure NetApp Files.
-
Identificar a ID da subscrição e do locatário em que residem os clusters do AKS (estes são os clusters que pretende gerir no Astra Control Service).
az configure --list-defaults az account list --output table
-
Siga um destes procedimentos, dependendo se você usar uma assinatura inteira ou um grupo de recursos:
-
Crie o responsável do serviço, atribua a função Colaborador e especifique o escopo para toda a assinatura onde os clusters residem.
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID
-
Crie o principal de serviço, atribua a função Colaborador e especifique o grupo de recursos onde os clusters residem.
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID/resourceGroups/RESOURCE-GROUP-ID
-
-
Armazene a saída resultante da CLI do Azure como um arquivo JSON.
Você precisará fornecer esse arquivo para que o Astra Control Service possa descobrir seus clusters AKS e gerenciar operações de gerenciamento de dados do Kubernetes. "Saiba mais sobre como gerenciar credenciais no Astra Control Service".
-
Opcional: Adicione o ID da assinatura ao arquivo JSON para que o Astra Control Service preencha automaticamente o ID quando você selecionar o arquivo.
Caso contrário, você precisará inserir o ID da assinatura no Astra Control Service quando solicitado.
Exemplo
{ "appId": "0db3929a-bfb0-4c93-baee-aaf8", "displayName": "sp-example-dev-sandbox", "name": "http://sp-example-dev-sandbox", "password": "mypassword", "tenant": "011cdf6c-7512-4805-aaf8-7721afd8ca37", "subscriptionId": "99ce999a-8c99-99d9-a9d9-99cce99f99ad" }
-
Opcional: Teste seu principal de serviço. Escolha entre os seguintes comandos de exemplo, dependendo do escopo que o seu responsável de serviço usa.
Escopo da assinaturaaz login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az group list --subscription SUBSCRIPTION-ID az aks list --subscription SUBSCRIPTION-ID az storage container list --account-name STORAGE-ACCOUNT-NAME
Escopo do grupo de recursosaz login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az aks list --subscription SUBSCRIPTION-ID --resource-group RESOURCE-GROUP-ID
Configure os detalhes do driver da Container Storage Interface (CSI)
Para usar discos gerenciados do Azure com o Astra Control Service, você precisará instalar os drivers CSI necessários.
Ative o recurso de driver CSI na sua assinatura do Azure
Antes de instalar os drivers CSI, você precisa ativar o recurso de driver CSI na sua assinatura do Azure.
-
Abra a interface da linha de comando do Azure.
-
Execute o seguinte comando para Registrar o driver:
az feature register --namespace "Microsoft.ContainerService" --name "EnableAzureDiskFileCSIDriver"
-
Execute o seguinte comando para garantir que a alteração seja propagada:
az provider register -n Microsoft.ContainerService
Você deve ver saída semelhante ao seguinte:
{ "id": "/subscriptions/b200155f-001a-43be-87be-3edde83acef4/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/EnableAzureDiskFileCSIDriver", "name": "Microsoft.ContainerService/EnableAzureDiskFileCSIDriver", "properties": { "state": "Registering" }, "type": "Microsoft.Features/providers/features" }
Instale os drivers de CSI de disco gerenciado do Azure no cluster do Azure Kubernetes Service
Você pode instalar os drivers do Azure CSI para concluir sua preparação.
-
Siga as instruções para instalar os drivers CSI necessários.
Opcional: Configurar redundância para buckets de backup do Azure
Você pode configurar um nível de redundância mais durável para buckets de backup do Azure. Por padrão, os buckets que o Astra Control Service usa para armazenar backups do Serviço Kubernetes do Azure usam a opção de redundância LRS (armazenamento redundante local). Para usar uma opção de redundância mais durável para buckets do Azure, você precisa fazer o seguinte:
-
Crie uma conta de armazenamento do Azure que use o nível de redundância necessário usando "estas instruções"o .
-
Crie um contentor do Azure na nova conta de armazenamento usando "estas instruções"o .
-
Adicione o contêiner como um bucket ao Astra Control Service. "Adicione um balde adicional"Consulte a .
-
(Opcional) para usar o bucket recém-criado como o bucket padrão para backups do Azure, defina-o como o bucket padrão para o Azure. "Altere o intervalo predefinido"Consulte a .