专有网络 VPC_分布式_云计算开放平台

云存储服务 虚拟云 浏览

小编:这是一篇由3部分组成的博客文章系列的第2部分,详细介绍了在Microsoft Azure上逐步安装SAP Data Intelligence on premise v3.0/3.1。本系列博客文章由我的同事Skugan Venkatesan共同撰写。本文将介绍

这是一篇由3部分组成的博客文章系列的第2部分,详细介绍了在Microsoft Azure上逐步安装SAP Data Intelligence on premise v3.0/3.1。本系列博客文章由我的同事Skugan Venkatesan共同撰写。本文将介绍Kubernetes群集和SLCB工具(软件生命周期容器桥)的准备工作。

第1部分博客文章介绍开始安装SAP Data Intelligence所需的系统设置。

第3部分博客文章解释了步骤需要为最终用户访问公开SAP数据智能。

az aks get credentials命令访问aks群集的凭据,并将其合并到kubeconfig文件中。您可以使用Azure基于角色的访问控制(Azure基于角色的访问控制或RBAC)来控制对这些凭据的访问。这些azurerbac角色允许您定义谁可以检索kubeconfig文件,以及他们在集群中拥有哪些权限。(礼貌–Microsoft)

您可以通过显示活动服务来验证连接:

让我们在Jumpbox中安装helm和tiller。

helm是Kubernetes的软件包管理器,允许开发人员和运营商更轻松地打包、配置,以及在Kubernetes集群上部署应用程序和服务。

Tiller是一个服务器组件,它侦听helm的命令,并处理Kubernetes集群上软件版本的配置和部署。

让我们首先向Tiller添加一个服务帐户。作为一个先决条件,我们必须创建一个角色绑定,该绑定指定预先设置的角色和服务帐户名称。我们需要执行以下步骤

创建头盔-rbac.yaml公司包含以下内容的文件:

vim命令将在编辑模式下打开YAML文件,请输入以下内容。

退出编辑器,用cat命令查看文件确认。

这里Tiller被授予对整个集群的管理权限。授予管理员访问权限是可选的-不必指定ClusterRole或ClusterRoleBinding,您还可以指定Role和RoleBinding以将Tiller的作用域限制为命名空间。

现在让我们使用下面提到的命令将此配置文件应用于所需的资源

满足前提条件后,并拥有具有正确权限的服务帐户,让我们用下面的命令启动helm:

为了验证一切是否顺利,您可以执行"helm ls"命令并检查-它不应该返回任何错误消息。

您还可以在kube系统命名空间中显示部署的pods:

当您将Azure容器注册表(ACR)与Azure Kubernetes服务(AKS)一起使用时,需要建立身份验证机制。您可以使用Azure CLI通过几个简单的命令设置AKS到ACR的集成。在jumpbox上设置Azure CLI将在本博客文章系列的第1部分中介绍。此集成将AcrPull角色分配给与AKS集群关联的服务主体。(礼貌–Microsoft)

现在jumpbox已经准备好,让我们继续安装软件生命周期容器桥(SLCB)。

软件生命周期容器桥1.0是一个用于安装、升级,SAP Data Intelligence引入了一个额外的选项来在Hyperscaler上安装映像,即Azure AKS现在有一个自己的安装Pod。不再需要设置SAP Hostagent,数据存储方式,映像将从SAP存储库直接写入连接的AKS集群的容器注册表中。有关详细信息,请参阅此处的帮助指南

与其他SAP安装程序不同,云中的数据库,您在服务市场上找不到SLCB安装程序。最新的SLCB插件(安装程序)可从SAP Note 2589449下载

在开始安装SLCB之前,让我们先做一个必要的检查,检查是否满足所有标准

Kubernetes群集最小值为1.14v已创建用于镜像映像的专用Docker容器注册表–Azure容器注册表安装了以下组件的工作站(Linux或Windows):kubectl v1.14或更高版本–kubectl安装在1.14及更高版本的跳转盒中helm在完成安装后部署nginx ingress controller(可选)–helm and tiller已部署

有关完整的先决条件列表,苏州云服务器,请参阅官方SAP Data Intelligence安装指南

有时我们可以访问Linux机器上的web浏览器。但是如果我们通过PUTTY/SSH连接到机器,并且没有GUI访问权限,然后,您可以执行以下步骤将SLCB安装程序移动到基于Linux的机器

主机名:Linux机器的IP地址或FQDN。用户名和密码:适当的用户名和密码。端口号:典型的SSH端口是22。

在另一种不提供管理员访问的情况下,请向相应的管理员或适当的用户询问服务主体ID和密钥,该ID和密钥将代表您创建以访问注册表。请输入可用于访问注册表的服务主体名称和密钥。本博客文章系列的第1部分介绍了Azure服务主体的概念。

选择LoadBalancer将在您的云环境中创建一个外部LoadBalancer(本例中为Azure)。例如:您可以导航到Azure门户->负载平衡器:您将能够看到创建的负载平衡器,这是针对SLCB的。NodePort服务类型正在公开一个Kubernetes节点的IP地址以进行通信。Kubernetes控制平面从–service node port range flag(默认值:30000-32767)指定的范围分配端口

转到浏览器并打开第15点显示的URL。

SAP Maintenance planner用于在Azure Kubernetes上部署所选的基于堆栈的SAP数据智能容器服务。

SAP Maintenance Planner

感谢您的光临!在博客的下一部分也是最后一部分中,您将学习如何将SAP Data Intelligence公开到internet以供用户访问。

问题?发表评论。

有用吗?在社交媒体上分享。谢谢!

,淘客宝下载,爱淘客百度云

当前网址:http://www.vmchk.com/tutorials/51877.html

 
你可能喜欢的: