使用Azure託管磁碟來設定Microsoft Azure
建議變更
PDF
您必須先採取幾個步驟來準備Microsoft Azure訂閱、才能使用Astra Control Service管理Azure Kubernetes服務叢集。如果您打算將Azure託管磁碟當作儲存後端、請遵循下列指示。
設定Azure的快速入門
請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。
檢閱Azure Kubernetes服務的Astra Control Service要求
確保叢集正常運作、並執行受支援版本的Kubernetes、確保節點集區已上線並執行Linux等。 深入瞭解此步驟。
註冊Microsoft Azure
建立Microsoft Azure帳戶。 深入瞭解此步驟。
建立Azure服務主體
建立具備「貢獻者」角色的Azure服務主體。 深入瞭解此步驟。
設定Container Storage介面(SCSI)驅動程式詳細資料
您必須設定Azure訂閱和叢集、才能搭配使用csi驅動程式。 深入瞭解此步驟。
選用:為Azure備份儲存區設定備援
根據預設、Astra Control Service用來儲存Azure Kubernetes服務備份的儲存區使用本機備援儲存設備(LRS)備援選項。您可選擇為Azure鏟斗設定更持久的備援層級、作為選用步驟。 深入瞭解此步驟。
Azure Kubernetes服務叢集需求
Kubernetes叢集必須符合下列需求、才能從Astra Control Service進行探索和管理。
- Kubernetes版本
-
叢集必須執行 Kubernetes 版本 1.26 至 1.28 。
- 映像類型
-
所有節點集區的映像類型必須是Linux。
- 叢集狀態
-
叢集必須以正常狀態執行、且至少有一個線上工作者節點、且在故障狀態下沒有工作節點。
- Azure地區
-
最佳實務做法是、您應該選擇一個支援Azure NetApp Files 此功能的區域、即使您不將其用作儲存後端。如此一Azure NetApp Files 來、如果您的效能需求改變、就能更輕鬆地將VMware用作儲存後端。 "依地區檢視Azure產品"。
- csi驅動程式
-
叢集必須安裝適當的SCSI驅動程式。
註冊Microsoft Azure
如果您沒有Microsoft Azure帳戶、請先註冊Microsoft Azure。
-
前往 "Azure訂閱頁面" 訂閱Azure服務。
-
選取計畫、然後依照指示完成訂閱。
建立Azure服務主體
Astra Control Service需要指派「貢獻者」角色的Azure服務主體。Astra Control Service使用此服務主體來協助Kubernetes應用程式資料管理。
服務主體是專為搭配應用程式、服務和工具使用而建立的身分識別。指派角色給服務主體會限制對特定Azure資源的存取。
請依照下列步驟、使用Azure CLI建立服務主體。您需要將輸出儲存在Json檔案中、稍後再提供給Astra Control Service。 "如需使用CLI的詳細資訊、請參閱Azure文件"。
下列步驟假設您擁有建立服務主體的權限、而且您的機器上已安裝Microsoft Azure SDK(AZ命令)。
-
服務主體必須使用一般驗證。不支援憑證。
-
服務委託人必須獲得「參與者」或「擁有者」的Azure訂閱存取權。
-
您為範圍選擇的訂閱或資源群組必須包含高層叢集和Azure NetApp Files 您的帳戶。
-
識別您的高層叢集所在的訂閱和租戶ID(這些是您要在Astra Control Service中管理的叢集)。
az configure --list-defaults az account list --output table -
視您使用的是整個訂閱或資源群組而定、執行下列其中一項:
-
建立服務主體、指派「參與者」角色、並將範圍指定給叢集所在的整個訂閱。
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID -
建立服務主體、指派「參與者」角色、並指定叢集所在的資源群組。
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID/resourceGroups/RESOURCE-GROUP-ID
-
-
將產生的Azure CLI輸出儲存為Json檔案。
您必須提供此檔案、Astra Control Service才能探索您的高效能叢集、並管理Kubernetes資料管理作業。 "深入瞭解Astra Control Service的認證管理"。
-
選用:將訂閱ID新增至Json檔案、以便Astra Control Service在您選取檔案時自動填入ID。
否則、您必須在提示時在Astra Control Service中輸入訂閱ID。
-
範例 *
{ "appId": "0db3929a-bfb0-4c93-baee-aaf8", "displayName": "sp-example-dev-sandbox", "name": "http://sp-example-dev-sandbox", "password": "mypassword", "tenant": "011cdf6c-7512-4805-aaf8-7721afd8ca37", "subscriptionId": "99ce999a-8c99-99d9-a9d9-99cce99f99ad" } -
-
選用:測試您的服務主體。根據服務主體使用的範圍、從下列命令範例中進行選擇。
訂購範圍az login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az group list --subscription SUBSCRIPTION-ID az aks list --subscription SUBSCRIPTION-ID az storage container list --account-name STORAGE-ACCOUNT-NAME資源群組範圍az login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az aks list --subscription SUBSCRIPTION-ID --resource-group RESOURCE-GROUP-ID
設定Container Storage介面(SCSI)驅動程式詳細資料
若要搭配Astra Control Service使用Azure託管磁碟、您必須安裝必要的SCSI驅動程式。
在Azure訂閱中啟用「csi驅動程式」功能
安裝SCSI驅動程式之前、您必須先在Azure訂閱中啟用「csi驅動程式」功能。
-
開啟Azure命令列介面。
-
執行下列命令來登錄驅動程式:
az feature register --namespace "Microsoft.ContainerService" --name "EnableAzureDiskFileCSIDriver" -
執行下列命令以確保變更已傳播:
az provider register -n Microsoft.ContainerService您應該會看到類似下列的輸出:
{
"id": "/subscriptions/b200155f-001a-43be-87be-3edde83acef4/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/EnableAzureDiskFileCSIDriver",
"name": "Microsoft.ContainerService/EnableAzureDiskFileCSIDriver",
"properties": {
"state": "Registering"
},
"type": "Microsoft.Features/providers/features"
}
在Azure Kubernetes服務叢集中安裝Azure託管磁碟SCSI驅動程式
您可以安裝Azure csi驅動程式來完成準備工作。
-
請依照指示安裝所需的SCSI驅動程式。
選用:為Azure備份儲存區設定備援
您可以為Azure備份桶設定更持久的備援層級。根據預設、Astra Control Service用來儲存Azure Kubernetes服務備份的儲存區使用本機備援儲存設備(LRS)備援選項。若要為Azure鏟斗使用更持久的備援選項、您需要執行下列動作:
-
建立使用所需備援層級的Azure儲存帳戶 "這些指示"。
-
使用在新的儲存帳戶中建立Azure容器 "這些指示"。
-
將容器新增為Astra Control Service的儲存庫。請參閱 "新增額外的儲存庫"。
-
(選用)若要將新建立的儲存庫用作Azure備份的預設儲存庫、請將其設為Azure的預設儲存庫。請參閱 "變更預設儲存區"。