版本資訊
使用Azure託管磁碟來設定Microsoft Azure
建議變更
PDF
您必須先採取幾個步驟來準備Microsoft Azure訂閱、才能使用Astra Control Service管理Azure Kubernetes服務叢集。如果您打算將Azure託管磁碟當作儲存後端、請遵循下列指示。
設定Azure的快速入門
請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。
檢閱Azure Kubernetes服務的Astra Control Service要求
確保叢集正常運作、並執行受支援版本的Kubernetes、確保節點集區已上線並執行Linux等。 深入瞭解此步驟。
註冊Microsoft Azure
建立Microsoft Azure帳戶。 深入瞭解此步驟。
建立Azure服務主體
建立具備「貢獻者」角色的Azure服務主體。 深入瞭解此步驟。
設定Container Storage介面(SCSI)驅動程式詳細資料
您必須設定Azure訂閱和叢集、才能搭配使用csi驅動程式。 深入瞭解此步驟。
選用:為Azure備份儲存區設定備援
根據預設、Astra Control Service用來儲存Azure Kubernetes服務備份的儲存區使用本機備援儲存設備(LRS)備援選項。您可選擇為Azure鏟斗設定更持久的備援層級、作為選用步驟。 深入瞭解此步驟。
Azure Kubernetes服務叢集需求
Kubernetes叢集必須符合下列需求、才能從Astra Control Service進行探索和管理。
- Kubernetes版本
-
叢集必須執行 Kubernetes 版本 1.26 至 1.28 。
- 映像類型
-
所有節點集區的映像類型必須是Linux。
- 叢集狀態
-
叢集必須以正常狀態執行、且至少有一個線上工作者節點、且在故障狀態下沒有工作節點。
- Azure地區
-
最佳實務做法是、您應該選擇一個支援Azure NetApp Files 此功能的區域、即使您不將其用作儲存後端。如此一Azure NetApp Files 來、如果您的效能需求改變、就能更輕鬆地將VMware用作儲存後端。 "依地區檢視Azure產品"。
- csi驅動程式
-
叢集必須安裝適當的SCSI驅動程式。
註冊Microsoft Azure
如果您沒有Microsoft Azure帳戶、請先註冊Microsoft Azure。
-
前往 "Azure訂閱頁面" 訂閱Azure服務。
-
選取計畫、然後依照指示完成訂閱。
建立Azure服務主體
Astra Control Service需要指派「貢獻者」角色的Azure服務主體。Astra Control Service使用此服務主體來協助Kubernetes應用程式資料管理。
服務主體是專為搭配應用程式、服務和工具使用而建立的身分識別。指派角色給服務主體會限制對特定Azure資源的存取。
請依照下列步驟、使用Azure CLI建立服務主體。您需要將輸出儲存在Json檔案中、稍後再提供給Astra Control Service。 "如需使用CLI的詳細資訊、請參閱Azure文件"。
下列步驟假設您擁有建立服務主體的權限、而且您的機器上已安裝Microsoft Azure SDK(AZ命令)。
-
服務主體必須使用一般驗證。不支援憑證。
-
服務委託人必須獲得「參與者」或「擁有者」的Azure訂閱存取權。
-
您為範圍選擇的訂閱或資源群組必須包含高層叢集和Azure NetApp Files 您的帳戶。
-
識別您的高層叢集所在的訂閱和租戶ID(這些是您要在Astra Control Service中管理的叢集)。
az configure --list-defaults az account list --output table -
視您使用的是整個訂閱或資源群組而定、執行下列其中一項:
-
建立服務主體、指派「參與者」角色、並將範圍指定給叢集所在的整個訂閱。
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID -
建立服務主體、指派「參與者」角色、並指定叢集所在的資源群組。
az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID/resourceGroups/RESOURCE-GROUP-ID
-
-
將產生的Azure CLI輸出儲存為Json檔案。
您必須提供此檔案、Astra Control Service才能探索您的高效能叢集、並管理Kubernetes資料管理作業。 "深入瞭解Astra Control Service的認證管理"。
-
選用:將訂閱ID新增至Json檔案、以便Astra Control Service在您選取檔案時自動填入ID。
否則、您必須在提示時在Astra Control Service中輸入訂閱ID。
-
範例 *
{ "appId": "0db3929a-bfb0-4c93-baee-aaf8", "displayName": "sp-example-dev-sandbox", "name": "http://sp-example-dev-sandbox", "password": "mypassword", "tenant": "011cdf6c-7512-4805-aaf8-7721afd8ca37", "subscriptionId": "99ce999a-8c99-99d9-a9d9-99cce99f99ad" } -
-
選用:測試您的服務主體。根據服務主體使用的範圍、從下列命令範例中進行選擇。
訂購範圍az login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az group list --subscription SUBSCRIPTION-ID az aks list --subscription SUBSCRIPTION-ID az storage container list --account-name STORAGE-ACCOUNT-NAME資源群組範圍az login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID az aks list --subscription SUBSCRIPTION-ID --resource-group RESOURCE-GROUP-ID
設定Container Storage介面(SCSI)驅動程式詳細資料
若要搭配Astra Control Service使用Azure託管磁碟、您必須安裝必要的SCSI驅動程式。
在Azure訂閱中啟用「csi驅動程式」功能
安裝SCSI驅動程式之前、您必須先在Azure訂閱中啟用「csi驅動程式」功能。
-
開啟Azure命令列介面。
-
執行下列命令來登錄驅動程式:
az feature register --namespace "Microsoft.ContainerService" --name "EnableAzureDiskFileCSIDriver" -
執行下列命令以確保變更已傳播:
az provider register -n Microsoft.ContainerService您應該會看到類似下列的輸出:
{
"id": "/subscriptions/b200155f-001a-43be-87be-3edde83acef4/providers/Microsoft.Features/providers/Microsoft.ContainerService/features/EnableAzureDiskFileCSIDriver",
"name": "Microsoft.ContainerService/EnableAzureDiskFileCSIDriver",
"properties": {
"state": "Registering"
},
"type": "Microsoft.Features/providers/features"
}
在Azure Kubernetes服務叢集中安裝Azure託管磁碟SCSI驅動程式
您可以安裝Azure csi驅動程式來完成準備工作。
-
請依照指示安裝所需的SCSI驅動程式。
選用:為Azure備份儲存區設定備援
您可以為Azure備份桶設定更持久的備援層級。根據預設、Astra Control Service用來儲存Azure Kubernetes服務備份的儲存區使用本機備援儲存設備(LRS)備援選項。若要為Azure鏟斗使用更持久的備援選項、您需要執行下列動作:
-
建立使用所需備援層級的Azure儲存帳戶 "這些指示"。
-
使用在新的儲存帳戶中建立Azure容器 "這些指示"。
-
將容器新增為Astra Control Service的儲存庫。請參閱 "新增額外的儲存庫"。
-
(選用)若要將新建立的儲存庫用作Azure備份的預設儲存庫、請將其設為Azure的預設儲存庫。請參閱 "變更預設儲存區"。