Szybki start: konfigurowanie usługi AKS włączonej przez usługę Azure Arc przy użyciu Windows Admin Center

  • Artykuł

Dotyczy: usługa AKS w usłudze Azure Stack HCI 22H2, AKS w systemie Windows Server

W tym przewodniku Szybki start skonfigurujesz usługę AKS włączoną przez usługę Arc przy użyciu Windows Admin Center. Aby zamiast tego użyć programu PowerShell, zobacz Konfigurowanie przy użyciu programu PowerShell.

Konfiguracja obejmuje następujące zadania:

  • Skonfiguruj Windows Admin Center.
  • Skonfiguruj host Azure Kubernetes Service w systemie, do którego chcesz wdrożyć klaster Kubernetes.

Przed rozpoczęciem upewnij się, że spełnisz wszystkie wymagania wstępne na stronie wymagań systemowych .

Konfigurowanie Windows Admin Center

Rozszerzenie AKS dla Windows Admin Center jest natywnie dostępne w ramach Windows Admin Center MSI. Można zainstalować Windows Admin Center na maszynie Windows 10 lub na serwerze. Jeśli zainstalowano już Windows Admin Center, upewnij się, że wersja jest 2103.2 lub nowsza. Możesz sprawdzić wersję Windows Admin Center, klikając znak zapytania w prawym górnym rogu.

Zrzut ekranu przedstawiający sprawdzanie wersji WAC.

Konfigurowanie hosta Azure Kubernetes Service (AKS)

Przed wdrożeniem klastrów obciążeń usługi AKS należy skonfigurować hosta usługi AKS w klastrze Kubernetes. Konfigurowanie hosta usługi AKS jest również określane jako konfigurowanie usług platformy lub klastra zarządzania.

Obraz diagramu architektury, który wyróżnia część usług platformy.

Uwaga

Konfigurowanie hostów Azure Kubernetes Service w dwóch niezależnych systemach z zamiarem scalenia ich podczas tworzenia klastra Kubernetes nie jest obsługiwanym scenariuszem.

Tę konfigurację można wykonać przy użyciu nowego narzędzia Azure Kubernetes Service. To narzędzie instaluje i pobiera niezbędne pakiety, a także tworzy klaster hostów usługi AKS, który udostępnia podstawowe usługi Kubernetes i organizuje obciążenia aplikacji.

Po zweryfikowaniu ustawień systemowych wykonaj następujące kroki:

  1. Wybierz pozycję Skonfiguruj , aby uruchomić kreatora instalacji.

  2. Zapoznaj się z wymaganiami wstępnymi dotyczącymi maszyny, na której działasz Windows Admin Center, w klastrze, z którym masz połączenie, i siecią. Ponadto upewnij się, że zalogowaliśmy się do konta platformy Azure na Windows Admin Center i że subskrypcja platformy Azure, której planujesz używać, nie wygasła. Musisz mieć rolę Właściciel w subskrypcji, z której planujesz korzystać. Po zakończeniu wybierz pozycję Dalej.

    Ostrzeżenie

    Przed przejściem do tego kroku skonfiguruj co najmniej jeden zewnętrzny przełącznik wirtualny lub nie będzie można pomyślnie skonfigurować hosta usługi AKS.

  3. Na stronie Sprawdzanie systemu kreatora wykonaj wszystkie wymagane akcje, takie jak łączenie bramy Windows Admin Center z platformą Azure. Podczas łączenia bramy Windows Admin Center z platformą Azure pamiętaj o utworzeniu nowej aplikacji Microsoft Entra. Ten krok sprawdza, czy Windows Admin Center i system hostujący usługę AKS mają odpowiednią konfigurację, aby kontynuować. Po zakończeniu podejmowania akcji wybierz pozycję Dalej.

  4. Upewnij się, że łączność systemowa za pośrednictwem programu CredSSP w kroku Łączność . Dostawca CredSSP umożliwia Windows Admin Center delegowanie poświadczeń użytkownika z bramy do serwera docelowego na potrzeby zdalnego uwierzytelniania. Aby skonfigurować usługę AKS, należy włączyć program CredSSP. Po włączeniu programu CredSSP wybierz pozycję Dalej.

  5. Skonfiguruj maszynę, która hostuje usługę AKS w kroku konfiguracja hosta . Zalecamy wybranie opcji automatycznego pobierania aktualizacji w tej sekcji. W tym kroku kreatora zostanie wyświetlony monit o skonfigurowanie następujących szczegółów:

    • Szczegóły hosta, takie jak nazwa klastra hostów usługi AKS i katalog obrazu, w którym przechowywane są obrazy maszyn wirtualnych. Katalog obrazów musi wskazywać udostępnioną ścieżkę magazynu lub udział SMB dostępny dla maszyny hosta.

    • Sieć węzłów Kubernetes, która służy jako domyślna dla hosta usługi AKS i wszystkich maszyn wirtualnych węzłów Platformy Kubernetes z systemem Linux i Windows Kubernetes utworzonych do uruchamiania kontenerów i organizowania zarządzania kontenerami.

      Można również określić oddzielne konfiguracje sieci dla klastra obciążenia. Te ustawienia obejmują pola przełącznika wirtualnego połączonego z Internetem, włączania identyfikacji wirtualnej sieci LAN, metody alokacji adresów IP i adresu IP usługi CloudAgent. Za pomocą adresu IP usługi CloudAgent można podać statyczny adres IP do usługi CloudAgent. Ten adres ma zastosowanie niezależnie od wyboru alokacji adresu IP. Aby uzyskać więcej informacji, zobacz Sieć węzłów Kubernetes. W przypadku wybrania metody alokacji statycznego adresu IP należy określić kilka dodatkowych pól:

      • Prefiks podsieci, zakres adresów IP, który nie powoduje konfliktu z innymi adresami.
      • Brama, brama, za pośrednictwem której pakiety są kierowane poza maszynę.
      • Serwery DNS, rozdzielona przecinkami lista adresów IP dla serwerów DNS. Użyj co najmniej jednego i maksymalnie trzech adresów.
      • Uruchamianie puli adresów IP węzła platformy Kubernetes, zakres początkowy puli adresów IP używanych przez klastry Kubernetes.
      • Koniec puli adresów IP węzła kubernetes— zakres końcowy puli adresów IP używanych przez klastry Kubernetes.
      • Ustawienia modułu równoważenia obciążenia, które definiują pulę adresów używanych dla usług zewnętrznych. Jeśli wybierzesz konfigurację statycznego adresu IP w sekcji Sieć maszyn wirtualnych, początkowa i końcowa pula adresów musi znajdować się w zakresie podsieci określonym w tej sekcji.

    Na poniższej ilustracji przedstawiono przykład konfiguracji hosta DHCP:

    Zrzut ekranu przedstawiający konfigurację DHCP na stronie Konfiguracja hosta.

    Na poniższej ilustracji przedstawiono przykład konfiguracji statycznego hosta IP:

    Zrzut ekranu przedstawiający statyczną konfigurację adresu IP na stronie Konfiguracja hosta.

    (Opcjonalnie) Skonfiguruj ustawienia serwera proxy zgodnie z wymaganiami dla hosta usługi AKS. Te ustawienia są zależne od ustawień serwera proxy, które są aprowizowane na maszynie hosta usługi Azure Stack HCI. Upewnij się również, że aprowizujesz listę adresów IP, które muszą pominąć serwer proxy. Po zakończeniu wybierz pozycję Dalej: Przejrzyj i utwórz.

    Zrzut ekranu przedstawiający opcjonalne ustawienia serwera proxy skonfigurowane na stronie Konfiguracja hosta.

    Po zakończeniu wybierz pozycję Dalej .

  6. Na stronie Rejestracja platformy Azure kreatora podaj szczegółowe informacje o subskrypcji, grupie zasobów i regionie, którego chcesz użyć dla tej usługi. Grupa zasobów musi znajdować się w regionie Australia Wschodnia, Wschodnie stany USA, Azja Południowo-Wschodnia lub Europa Zachodnia.

    Windows Admin Center wymaga uprawnień dostępu do zasobów w organizacji, które może udzielić tylko administrator. Wybierz pozycję Widok na platformie Azure, aby wyświetlić bramę Windows Admin Center na platformie Azure i potwierdzić, że udzielono ci zgody administratora dla następujących usług:

    • Zarządzanie usługami platformy Azure: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Jeśli masz te uprawnienia, uprawnienia są wyświetlane na zielono w obszarze Stan, jak pokazano poniżej:

    Zrzut ekranu przedstawiający udzielony dostęp.

    Jeśli nie masz uprawnień, może być konieczne ręczne udzielenie zgody administratora przez właściciela subskrypcji platformy Azure.

    Aby dodać uprawnienia:

    1. Wybierz pozycję Dodaj uprawnienie w lewym górnym rogu.
    2. Wybierz pozycję Microsoft Graph, a następnie wybierz pozycję Uprawnienia delegowane.
    3. Wyszukaj ciąg Application.ReadWrite.All, a w razie potrzeby rozwiń pole listy rozwijanej Aplikacja .
    4. Wyszukaj ciąg Directory.AccessAsUser.All, a w razie potrzeby rozwiń pole listy rozwijanej Katalog .
    5. Zaznacz pole wyboru, a następnie wybierz pozycję Dodaj uprawnienia.

    Możesz również usunąć uprawnienia, które nie są wymagane do użycia hybrydowego usługi AKS. Aby usunąć uprawnienia przed udzieleniem zgody administratora:

    1. Wybierz pozycję ... z prawej strony uprawnienia, które nie powinny być przyznane.
    2. Wybierz pozycję Usuń uprawnienie.

    Gdy uprawnienia są poprawne, wybierz pozycję Udziel zgody administratora dla <użytkownika>, a następnie wybierz pozycję Tak , aby je potwierdzić. Uprawnienia można odwołać w dowolnym momencie zgodnie z potrzebami.

    Po zakończeniu uprawnienia wyglądają mniej więcej tak:

    Zrzut ekranu przedstawiający uprawnienia.

    Po zakończeniu wybierz pozycję Dalej.

  7. Przejrzyj wszystkie wybrane opcje w kroku Przeglądanie i tworzenie . Jeśli wybrane opcje są zadowalające, wybierz pozycję Dalej: nowy klaster , aby rozpocząć konfigurację hosta.

  8. Na stronie Postęp instalacji można watch postęp konfiguracji hosta. Na tym etapie możesz otworzyć Windows Admin Center na nowej karcie i kontynuować zadania zarządzania.

    Ostrzeżenie

    Podczas instalacji hosta usługi Azure Kuberenetes Service zostanie utworzony typ zasobu Kubernetes — Azure Arc w grupie zasobów ustawionej podczas rejestracji. Nie usuwaj tego zasobu; reprezentuje hosta usługi Azure Kuberenetes Service. Zasób można zidentyfikować, sprawdzając jego pole dystrybucji pod kątem aks_managementwartości . Usunięcie tego zasobu powoduje wdrożenie poza zasadami.

  9. Jeśli wdrożenie zakończy się pomyślnie, wybierz pozycję Zakończ. Zostanie wyświetlony pulpit nawigacyjny zarządzania, w którym można utworzyć klastry Kubernetes i zarządzać nimi.

    Zrzut ekranu przedstawiający pulpit nawigacyjny platformy Kubernetes.

Następne kroki

W tym przewodniku Szybki start zainstalowano Windows Admin Center i skonfigurowano hosta usługi AKS w systemie, w którym wdrożono klastry Kubernetes. Teraz możesz utworzyć klaster Kubernetes w Windows Admin Center.