Rövid útmutató: Az Azure Arc által engedélyezett AKS beállítása Windows Admin Center
A következőkre vonatkozik: AKS az Azure Stack HCI 22H2-ben, AKS Windows Serveren
Ebben a rövid útmutatóban beállítja az Arc által engedélyezett AKS-t Windows Admin Center használatával. Ha inkább a PowerShellt szeretné használni, olvassa el a Beállítás a PowerShell-lel című témakört.
A beállítás a következő feladatokat foglalja magában:
- Állítsa be a Windows Admin Center.
- Állítson be egy Azure Kubernetes Service gazdagépet azon a rendszeren, amelyre telepíteni szeretné a Kubernetes-fürtöt.
Az első lépések előtt győződjön meg arról, hogy megfelel a rendszerkövetelmények oldalán található összes előfeltételnek.
Windows Admin Center beállítása
A Windows Admin Center AKS-bővítménye natív módon érhető el a Windows Admin Center MSI részeként. Windows Admin Center telepíthet egy Windows 10 gépre vagy egy kiszolgálóra. Ha már telepítette Windows Admin Center, győződjön meg arról, hogy a verzió vagy 2103.2
újabb. A jobb felső sarokban található kérdőjelre kattintva ellenőrizheti Windows Admin Center verzióját.
Azure Kubernetes Service (AKS) gazdagép beállítása
Az AKS számításifeladat-fürtök üzembe helyezése előtt be kell állítania egy AKS-gazdagépet a Kubernetes-fürtön. Az AKS-gazdagépek beállítását platformszolgáltatások vagy felügyeleti fürt beállításának is nevezik.
Megjegyzés
Az Azure Kubernetes Service gazdagépek beállítása két független rendszeren nem támogatott forgatókönyv, ha a Kubernetes-fürt létrehozása során egyesítenék őket.
Ez a beállítás az új Azure Kubernetes Service eszközzel végezhető el. Ez az eszköz telepíti és letölti a szükséges csomagokat, valamint létrehoz egy AKS-gazdagépfürtet, amely alapvető Kubernetes-szolgáltatásokat nyújt, és vezényli az alkalmazás számítási feladatait.
Most, hogy ellenőrizte a rendszerbeállításokat, kövesse az alábbi lépéseket:
Válassza a Beállítás lehetőséget a telepítővarázsló elindításához.
Tekintse át annak a gépnek az előfeltételeit, amelyen Windows Admin Center fut, azon a fürtön, amelyhez csatlakozik, és a hálózatra vonatkozóan. Emellett győződjön meg arról, hogy bejelentkezett egy Azure-fiókba Windows Admin Center, és hogy a használni kívánt Azure-előfizetés nem járt le. Tulajdonosi szerepkörrel kell rendelkeznie azon az előfizetésen, amelyet használni szeretne. Ha végzett, válassza a Tovább gombot.
Figyelmeztetés
Győződjön meg arról, hogy legalább egy külső virtuális kapcsolót konfigurál, mielőtt továbblép ezen a lépésen, vagy nem tudja sikeresen beállítani az AKS-gazdagépet.
A varázsló Rendszerellenőrzések lapján végezze el a szükséges műveleteket, például csatlakoztassa a Windows Admin Center átjárót az Azure-hoz. Amikor csatlakoztatja a Windows Admin Center-átjárót az Azure-hoz, mindenképpen hozzon létre egy új Microsoft Entra alkalmazást. Ez a lépés ellenőrzi, hogy Windows Admin Center és az AKS-t üzemeltető rendszer rendelkezik-e a megfelelő konfigurációval a folytatáshoz. Ha végzett a művelet végrehajtásával, válassza a Tovább gombot.
A Kapcsolat lépésben győződjön meg arról, hogy a Rendszerkapcsolat CredSSP-ben keresztül történik. A CredSSP lehetővé teszi, hogy Windows Admin Center delegálja a felhasználó hitelesítő adatait az átjáróról egy távoli hitelesítés céljára szolgáló kiszolgálóra. A CredSSP-t engedélyezni kell az AKS beállításához. A CredSSP engedélyezése után válassza a Tovább gombot.
Konfigurálja az AKS-t üzemeltető gépet a Gazdagép konfigurációs lépésében. Javasoljuk, hogy válassza ki az ebben a szakaszban található frissítések automatikus letöltését . A varázsló ezen lépése a következő részletek konfigurálását kéri:
Gazdagépadatok, például az AKS-gazdagépfürt neve és egy képkönyvtár, ahol a virtuálisgép-rendszerképek tárolódnak. A lemezképkönyvtárnak egy megosztott tárolási útvonalra vagy egy, a gazdagép által elérhető SMB-megosztásra kell mutatnia.
A Kubernetes-csomópontok hálózatkezelése, amely az AKS-gazdagép, valamint a tárolók futtatásához és a tárolókezelés vezényléséhez létrehozott összes Linux- és Windows Kubernetes-csomópont esetében az alapértelmezett.
Külön hálózati konfigurációkat is megadhat egy számítási feladatfürthöz. Ezek a beállítások tartalmazzák az internethez csatlakoztatott virtuális kapcsoló, a virtuális LAN-azonosítás engedélyezésének, az IP-címfoglalási módszernek és a CloudAgent IP-címének mezőit. A CloudAgent IP-címmel statikus IP-címet adhat meg a CloudAgent szolgáltatásnak. Ez a cím az IP-címkiosztás kiválasztásától függetlenül alkalmazható. További információ: Kubernetes-csomópontok hálózatkezelése. Ha a statikus IP-címfoglalási módszert választja, néhány további mezőt meg kell adni:
- Alhálózati előtag, olyan IP-címtartomány, amely nem ütközik más címekkel.
- Átjáró, az átjáró, amelyen keresztül a csomagokat a rendszer a gépen kívülre irányítja.
- DNS-kiszolgálók, a DNS-kiszolgálók IP-címeinek vesszővel tagolt listája. Használjon legalább egy és legfeljebb három címet.
- A Kubernetes-csomópont IP-készletének kezdete, a Kubernetes-fürtök által használt IP-címek készletindítási tartománya.
- A Kubernetes-csomópont IP-készletének vége, a Kubernetes-fürtök által használt IP-címek készletvégtartománya.
- A terheléselosztó beállításai, amelyek meghatározzák a külső szolgáltatásokhoz használt címek készletét. Ha a virtuális gép hálózatkezelés szakaszában a statikus IP-konfigurációt választja, a címkészletnek az adott szakaszban megadott alhálózati tartományon belül kell lennie.
Az alábbi képen egy DHCP-gazdagép konfigurációja látható:
Az alábbi képen egy statikus IP-gazdagép konfigurációja látható:
(Nem kötelező) Konfigurálja a proxybeállításokat az AKS-gazdagéphez szükséges módon. Ezek a beállítások az Azure Stack HCI-gazdagépen kiépített proxybeállításoktól függenek. Győződjön meg arról, hogy a proxy megkerüléséhez szükséges IP-címek listáját is ki kell alakítania. Ha elkészült, válassza a Tovább: Áttekintés + Létrehozás lehetőséget.
Miután végzett, válassza a Tovább gombot.
A varázsló Azure-regisztráció oldalán adja meg a szolgáltatáshoz használni kívánt előfizetés, erőforráscsoport és régió adatait. Az erőforráscsoportnak Ausztrália keleti régiójában, az USA keleti régiójában, Délkelet-Ázsiában vagy Nyugat-Európában kell lennie.
Windows Admin Center a szervezet erőforrásainak eléréséhez olyan engedélyekre van szükség, amelyeket csak egy rendszergazda adhat meg. Válassza a Megtekintés az Azure-ban lehetőséget a Windows Admin Center Azure-beli átjáró megtekintéséhez, és ellenőrizze, hogy rendszergazdai hozzájárulást kapott-e a következő szolgáltatásokhoz:
- Azure Service Management: user_impersonation
- Microsoft Graph: Application.ReadWrite.All
- Microsoft Graph: Directory.AccessAsUser.All
Ha rendelkezik ezekkel az engedélyekkel, az engedélyek zöld színnel jelennek meg az Állapot területen, az itt látható módon:
Ha nem rendelkezik engedélyekkel, előfordulhat, hogy az Azure-előfizetés tulajdonosának manuálisan kell megadnia a rendszergazdai hozzájárulást.
Engedélyek hozzáadása:
- Válassza az Engedély hozzáadása lehetőséget a bal felső sarokban.
- Válassza a Microsoft Graph, majd a Delegált engedélyek lehetőséget.
- Keressen rá az Application.ReadWrite.All kifejezésre, és ha szükséges, bontsa ki az Alkalmazás legördülő listát.
- Keressen rá a Directory.AccessAsUser.All kifejezésre, és ha szükséges, bontsa ki a Címtár legördülő listát.
- Jelölje be a jelölőnégyzetet, majd válassza az Engedélyek hozzáadása lehetőséget.
A hibrid AKS-hez nem szükséges engedélyeket is eltávolíthatja. Engedélyek eltávolítása a rendszergazdai hozzájárulás megadása előtt:
- Válassza ki a nem adható engedély jobb oldalán található ... lehetőséget.
- Válassza az Engedély eltávolítása lehetőséget.
Ha az engedélyek helyesek, válassza a Rendszergazdai hozzájárulás megadása a felhasználónak <>lehetőséget, majd az Igen lehetőséget választva erősítse meg őket. Az engedélyeket igény szerint bármikor visszavonhatja.
Ha végzett, az engedélyek a következőképpen néznek ki:
Ha végzett, válassza a Tovább gombot.
Tekintse át az összes kijelölést a Véleményezés + létrehozás lépésben. Ha elégedett a kijelölésekkel, válassza a Tovább: új fürt lehetőséget a gazdagép beállításának megkezdéséhez.
A Telepítési folyamat lapon watch a gazdagép beállításának előrehaladását. Ekkor megnyithatja Windows Admin Center egy új lapon, és folytathatja a felügyeleti feladatokat.
Figyelmeztetés
Az Azure Kuberenetes Service-gazdagép telepítése során létrejön egy Kubernetes – Azure Arc erőforrástípus a regisztráció során beállított erőforráscsoportban. Ne törölje ezt az erőforrást; Ez az Azure Kuberenetes Service-gazdagépet jelöli. Az erőforrás azonosításához ellenőrizze a terjesztési mező értékét.
aks_management
Az erőforrás törlése szabályzaton kívüli üzembe helyezést eredményez.Ha az üzembe helyezés sikeres, válassza a Befejezés lehetőséget, és megjelenik egy felügyeleti irányítópult, amelyen létrehozhatja és kezelheti a Kubernetes-fürtöket.
Következő lépések
Ebben a rövid útmutatóban telepítette Windows Admin Center és konfigurált egy AKS-gazdagépet azon a rendszeren, amelyre a Kubernetes-fürtöket telepíti. Most már készen áll egy Kubernetes-fürt létrehozására Windows Admin Center.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: