Mulai cepat: Menyiapkan AKS yang diaktifkan oleh Azure Arc menggunakan Windows Admin Center

  • Artikel

Berlaku untuk: AKS di Azure Stack HCI 22H2, AKS di Windows Server

Dalam mulai cepat ini, Anda menyiapkan AKS yang diaktifkan oleh Arc menggunakan Windows Admin Center. Untuk menggunakan PowerShell sebagai gantinya, lihat Menyiapkan dengan PowerShell.

Penyetelan melibatkan tugas-tugas berikut:

  • Siapkan Windows Admin Center.
  • Siapkan host Azure Kubernetes Service pada sistem tempat Anda ingin menyebarkan kluster Kubernetes.

Sebelum memulai, pastikan Anda memenuhi semua prasyarat di halaman persyaratan sistem .

Menyiapkan Pusat Admin Windows

Ekstensi AKS untuk Windows Admin Center tersedia secara asli sebagai bagian dari Windows Admin Center MSI. Anda dapat memasang Pusat Admin Windows baik di mesin Windows 10 atau di server. Jika Anda sudah menginstal Windows Admin Center, pastikan versi Anda adalah atau yang lebih baru2103.2. Anda dapat memeriksa versi Windows Admin Center dengan mengklik tanda tanya di sudut kanan atas.

Cuplikan layar memperlihatkan periksa versi WAC.

Menyiapkan host Azure Kubernetes Service (AKS)

Anda harus menyiapkan host AKS pada kluster Kubernetes sebelum menyebarkan kluster beban kerja AKS. Menyiapkan host AKS juga disebut sebagai menyiapkan layanan platform atau kluster manajemen.

Gambar diagram arsitektur yang menyoroti bagian layanan platform.

Catatan

Menyiapkan host Azure Kubernetes Service pada dua sistem independen dengan tujuan menggabungkannya selama pembuatan kluster Kubernetes bukanlah skenario yang didukung.

Penyiapan ini dapat dilakukan menggunakan alat Azure Kubernetes Service baru. Alat ini menginstal dan mengunduh paket yang diperlukan, serta membuat kluster host AKS yang menyediakan layanan Inti Kubernetes dan mengatur beban kerja aplikasi.

Sekarang setelah Anda memverifikasi pengaturan sistem, ikuti langkah-langkah berikut:

  1. Pilih Siapkan untuk meluncurkan wizard Setup.

  2. Tinjau prasyarat untuk komputer tempat Anda menjalankan Windows Admin Center, pada kluster tempat Anda tersambung, dan jaringan. Selain itu, pastikan Anda masuk ke akun Azure di Windows Admin Center dan langganan Azure yang Anda rencanakan untuk digunakan tidak kedaluwarsa. Anda harus memiliki peran Pemilik pada langganan yang anda rencanakan untuk digunakan. Setelah selesai, pilih Tambahkan.

    Peringatan

    Pastikan Anda mengonfigurasi setidaknya satu sakelar virtual eksternal sebelum melanjutkan melewati langkah ini, atau Anda tidak akan berhasil menyiapkan host AKS Anda.

  3. Pada halaman Pemeriksaan sistem wizard, lakukan tindakan yang diperlukan, seperti menyambungkan gateway Pusat Admin Windows Anda ke Azure. Saat menyambungkan gateway Windows Admin Center Anda ke Azure, pastikan untuk membuat aplikasi Microsoft Entra baru. Langkah ini memeriksa bahwa Windows Admin Center dan sistem yang menghosting AKS memiliki konfigurasi yang tepat untuk melanjutkan. Setelah selesai mengambil tindakan, pilih Berikutnya.

  4. Pastikan konektivitas sistem melalui CredSSP dalam langkah Konektivitas. CredSSP memungkinkan Pusat Admin Windows mendelegasikan kredensial pengguna dari gateway ke server target untuk autentikasi jarak jauh. CredSSP harus diaktifkan untuk menyiapkan AKS. Setelah Anda mengaktifkan CredSSP, pilih Berikutnya.

  5. Konfigurasikan komputer yang menghosting AKS di langkah Konfigurasi host . Kami menyarankan agar Anda memilih unduh pembaruan secara otomatis di bagian ini. Langkah wizardini meminta Anda untuk mengonfigurasi detail berikut:

    • Detail host, seperti nama untuk kluster host AKS dan direktori gambar tempat gambar VM disimpan. Direktori gambar harus menunjuk ke jalur penyimpanan berbagi atau berbagi SMB yang dapat diakses oleh mesin host.

    • Jaringan node Kubernetes, yang berfungsi sebagai default untuk host AKS dan semua node Linux dan Windows Kubernetes mesin virtual yang dibuat untuk menjalankan kontainer dan mengatur manajemen kontainer.

      Anda juga dapat menentukan konfigurasi jaringan secara terpisah untuk kluster beban kerja. Pengaturan ini mencakup bidang untuk sakelar virtual yang terhubung ke internet, pengaktifan identifikasi LAN virtual, metode alokasi alamat IP, dan IP CloudAgent. Anda dapat menggunakan IP CloudAgent untuk menyediakan alamat IP statis ke layanan CloudAgent. Alamat ini berlaku terlepas dari pilihan alokasi alamat IP Anda. Untuk informasi selengkapnya, lihat Jaringan simpul Kubernetes. Jika Anda memilih metode alokasi alamat IP statis, ada beberapa bidang tambahan yang harus ditentukan:

      • Awalan subnet, rentang alamat IP yang tidak bertentangan dengan alamat lain.
      • Gateway, gateway tempat paket dirutekan di luar mesin.
      • Server DNS, daftar alamat IP yang dipisahkan koma untuk server DNS. Gunakan minimal satu dan maksimal tiga alamat.
      • Kumpulan IP simpul Kube dimulai, rentang mulai kumpulan untuk alamat IP yang digunakan oleh kluster Kubernetes.
      • Kumpulan IP simpul Kubernetes berakhir, rentang akhir kumpulan untuk alamat IP yang digunakan oleh kluster Kubernetes.
      • Pengaturan penyeimbang beban, yang menentukan kumpulan alamat yang digunakan untuk layanan eksternal. Jika Anda memilih konfigurasi IP statis di bagian jaringan VM, awal dan akhir kumpulan alamat harus berada dalam rentang subnet yang ditentukan di bagian tersebut.

    Gambar berikut menunjukkan contoh konfigurasi host DHCP:

    Cuplikan layar yang mengilustrasikan konfigurasi DHCP pada halaman Konfigurasi Host.

    Gambar berikut menunjukkan contoh konfigurasi host IP statis:

    Cuplikan layar yang mengilustrasikan konfigurasi IP statik pada halaman Konfigurasi Host.

    (Opsional) Konfigurasikan pengaturan proksi sesuai kebutuhan untuk host AKS. Pengaturan ini bergantung pada pengaturan proksi yang disediakan pada mesin host Azure Stack HCI. Pastikan Anda juga menyediakan daftar alamat IP yang perlu melewati proxy. Setelah selesai, pilih Berikutnya: Ulas + Buat.

    Cuplikan layar yang memperlihatkan pengaturan proksi opsional yang Anda konfigurasikan di halaman Konfigurasi Host.

    Pilih Berikutnya setelah Anda selesai.

  6. Pada halaman Pendaftaran Azure wizard, berikan detail tentang langganan, grup sumber daya, dan wilayah yang ingin Anda gunakan untuk layanan ini. Grup sumber daya Anda harus berada di wilayah Australia Timur, AS Timur, Asia Tenggara, atau Eropa Barat.

    Pusat Admin Windows memerlukan izin untuk mengakses sumber daya di organisasi Anda yang hanya dapat diberikan oleh admin. Pilih Tampilkan di Azure untuk menampilkan gateway Windows Admin Center Anda di Azure dan konfirmasikan bahwa Anda diberi persetujuan admin untuk layanan berikut:

    • Manajemen Layanan Azure: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Jika Anda memiliki izin ini, izin muncul berwarna hijau di bawah Status, seperti yang diperlihatkan di sini:

    Cuplikan layar memperlihatkan akses yang diberikan.

    Jika Anda tidak memiliki izin, Anda mungkin memerlukan pemilik langganan Azure untuk memberikan persetujuan admin secara manual.

    Untuk menambahkan izin:

    1. Pilih Tambahkan izin di sudut kiri atas.
    2. Pilih Microsoft Graph, lalu pilih Izin yang didelegasikan.
    3. Cari Application.ReadWrite.All, dan jika perlu, luaskan kotak dropdown Aplikasi.
    4. Cari Directory.AccessAsUser.All, dan jika perlu, luaskan kotak dropdown Direktori.
    5. Pilih kotak centang lalu pilih Tambahkan izin.

    Anda juga dapat menghapus izin yang tidak diperlukan untuk hibrid AKS. Untuk menghapus izin sebelum memberikan persetujuan admin:

    1. Pilih ... di sebelah kanan izin yang tidak boleh diberikan.
    2. Pilih Hapus izin.

    Setelah izin benar, pilih Berikan persetujuan admin untuk <pengguna>, lalu pilih Ya untuk mengonfirmasinya. Anda dapat mencabut izin kapan saja sesuai kebutuhan.

    Setelah selesai, izin Anda terlihat seperti ini:

    Cuplikan layar memperlihatkan izin.

    Setelah selesai, pilih Tambahkan.

  7. Ulas semua pilihan Anda di langkah Tinjau + buat. Jika Anda puas dengan pilihan Anda, pilih Berikutnya: kluster baru untuk memulai penyiapan host.

  8. Pada halaman Kemajuan penyiapan, Anda dapat melihat kemajuan penyiapan host. Pada titik ini, Anda dapat membuka Windows Admin Center di tab baru dan melanjutkan tugas manajemen Anda.

    Peringatan

    Selama penginstalan host Azure Kubernetes Service, jenis sumber daya Kubernetes - Azure Arc dibuat di grup sumber daya yang ditetapkan selama pendaftaran. Jangan hapus sumber daya ini; ini mewakili host Azure Kuberenetes Service Anda. Anda dapat mengidentifikasi sumber daya dengan memeriksa bidang distribusinya untuk nilai aks_management. Menghapus sumber daya ini menghasilkan penyebaran di luar kebijakan.

  9. Jika penyebaran berhasil, pilih Selesai, dan Anda disajikan dengan dasbor manajemen tempat Anda dapat membuat dan mengelola kluster Kubernetes.

    Cuplikan layar memperlihatkan dasbor Kubernetes.

Langkah berikutnya

Dalam mulai cepat ini, Anda menginstal Windows Admin Center dan mengonfigurasi host AKS pada sistem tempat Anda menyebarkan kluster Kubernetes. Anda sekarang siap untuk membuat kluster Kubernetes di Windows Admin Center.