Início Rápido: Configurar o AKS habilitado pelo Azure Arc usando Windows Admin Center

Aplica-se a: AKS no Azure Stack HCI 22H2, AKS no Windows Server

Neste início rápido, você configurará o AKS habilitado pelo Arc usando Windows Admin Center. Para usar o PowerShell, confira Configurar com o PowerShell.

A instalação envolve as seguintes tarefas:

  • Configurar Windows Admin Center.
  • Configure um host Serviço de Kubernetes do Azure no sistema no qual você deseja implantar o cluster do Kubernetes.

Antes de começar, certifique-se de atender a todos os pré-requisitos na página de requisitos do sistema .

Configurar Windows Admin Center

A extensão do AKS para Windows Admin Center está nativamente disponível como parte do WINDOWS ADMIN CENTER MSI. Você pode instalar Windows Admin Center em um computador Windows 10 ou em um servidor. Se você já tiver instalado Windows Admin Center, verifique se a versão é 2103.2 ou posterior. Você pode marcar sua versão Windows Admin Center clicando no ponto de interrogação no canto superior direito.

Captura de tela mostrando marcar para a versão wac.

Configurar um host do AKS (Serviço de Kubernetes do Azure)

Você deve configurar um host do AKS no cluster do Kubernetes antes de implantar clusters de carga de trabalho do AKS. A configuração de um host do AKS também é conhecida como configuração dos serviços de plataforma ou do cluster de gerenciamento.

Imagem de um diagrama de arquitetura que realça a parte dos serviços de plataforma.

Observação

A configuração Serviço de Kubernetes do Azure hosts em dois sistemas independentes com a intenção de mesclá-los durante a criação do cluster do Kubernetes não é um cenário com suporte.

Essa configuração pode ser feita usando a nova ferramenta de Serviço de Kubernetes do Azure. Essa ferramenta instala e baixa os pacotes necessários, bem como cria um cluster de host do AKS que fornece os principais serviços do Kubernetes e orquestra cargas de trabalho de aplicativos.

Agora que você verificou as configurações do sistema, siga estas etapas:

  1. Selecione Configurar para iniciar o assistente de Instalação.

  2. Examine os pré-requisitos para o computador no qual você está executando Windows Admin Center, no cluster ao qual você está conectado e a rede. Além disso, verifique se você está conectado a uma conta do Azure no Windows Admin Center e se a assinatura do Azure que você está planejando usar não expirou. Você deve ter a função Proprietário na assinatura que está planejando usar. Quando tiver terminado, selecione Avançar.

    Aviso

    Verifique se você configurou pelo menos um comutador virtual externo antes de prosseguir nesta etapa ou não poderá configurar o host do AKS com êxito.

  3. Na página Verificações do sistema do assistente, execute todas as ações necessárias, como conectar seu gateway de Windows Admin Center ao Azure. Ao conectar seu gateway Windows Admin Center ao Azure, certifique-se de criar um novo aplicativo Microsoft Entra. Esta etapa verifica se Windows Admin Center e o sistema que hospeda o AKS têm a configuração adequada para continuar. Quando terminar de executar uma ação, selecione Avançar.

  4. Verifique a conectividade do sistema por meio do CredSSP na etapa Conectividade . O CredSSP permite que Windows Admin Center delegue as credenciais do usuário do gateway para um servidor de destino para autenticação remota. O CredSSP deve estar habilitado para configurar o AKS. Depois de habilitar o CredSSP, selecione Avançar.

  5. Configure o computador que hospeda o AKS na etapa de configuração do host . Recomendamos que você selecione baixar automaticamente as atualizações nesta seção. Esta etapa do assistente solicita que você configure os seguintes detalhes:

    • Detalhes do host, como um nome para o cluster de host do AKS e um diretório de imagens em que as imagens de VM são armazenadas. O diretório de imagem deve apontar para um caminho de armazenamento compartilhado ou um compartilhamento SMB acessível pelo computador host.

    • Rede de nós do Kubernetes, que serve como padrão para o host do AKS e todas as VMs de nós do Kubernetes do Linux e do Windows criadas para executar contêineres e orquestrar o gerenciamento de contêineres.

      Você também pode especificar configurações de rede separadas para um cluster de carga de trabalho. Essas configurações incluem os campos para o comutador virtual conectado à Internet, a habilitação de identificação de LAN virtual, o método de alocação de endereço IP e o IP do CloudAgent. Você pode usar o IP do CloudAgent para fornecer um endereço IP estático para o serviço CloudAgent. Esse endereço é aplicável independentemente da seleção de alocação de endereço IP. Para obter mais informações, consulte Rede de nós do Kubernetes. Se você selecionar o método de alocação de endereço IP estático, haverá alguns campos extras que devem ser especificados:

      • Prefixo de sub-rede, um intervalo de endereços IP que não está em conflito com outros endereços.
      • Gateway, o gateway por meio do qual os pacotes são roteado para fora do computador.
      • Servidores DNS, a lista separada por vírgulas de endereços IP para os servidores DNS. Use um mínimo de um e um máximo de três endereços.
      • Início do pool de IP do nó do Kubernetes, o intervalo de início do pool para endereços IP usados pelos clusters do Kubernetes.
      • Fim do pool de IP do nó do Kubernetes, o intervalo de extremidade do pool para endereços IP usados pelos clusters do Kubernetes.
      • Configurações do balanceador de carga, que definem o pool de endereços usados para serviços externos. Se você selecionar a configuração de IP estático na seção rede VM, o início e o término do pool de endereços deverão estar dentro do intervalo de sub-rede especificado nessa seção.

    A imagem a seguir mostra um exemplo de uma configuração de host DHCP:

    Captura de tela que ilustra uma configuração DHCP na página Configuração do Host.

    A imagem a seguir mostra um exemplo de uma configuração de host IP estático:

    Captura de tela que ilustra uma configuração de IP estático na página Configuração do Host.

    (Opcional) Defina as configurações de proxy conforme necessário para o host do AKS. Essas configurações dependem das configurações de proxy provisionadas no computador host do Azure Stack HCI. Verifique se você também provisionou a lista de endereços IP que precisam ignorar o proxy. Ao concluir, selecione Avançar: Examinar + Criar.

    Captura de tela que mostra as configurações de proxy opcionais que você define na página Configuração do Host.

    Selecione Avançar depois de terminar.

  6. Na página Registro do Azure do assistente, forneça detalhes sobre a assinatura, o grupo de recursos e a região que você deseja usar para esse serviço. Seu grupo de recursos deve estar na região Leste da Austrália, Leste dos EUA, Sudeste Asiático ou Europa Ocidental.

    Windows Admin Center requer permissões para acessar recursos em sua organização que somente um administrador pode conceder. Selecione Exibir no Azure para exibir seu gateway de Windows Admin Center no Azure e confirme se você recebeu o consentimento do administrador para os seguintes serviços:

    • Gerenciamento de Serviços do Azure: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Se você tiver essas permissões, as permissões aparecerão em verde em Status, conforme mostrado aqui:

    Captura de tela mostrando o acesso concedido.

    Se você não tiver permissões, talvez seja necessário que o proprietário da assinatura do Azure conceda manualmente o consentimento do administrador.

    Para adicionar permissões:

    1. Selecione Adicionar uma permissão no canto superior esquerdo.
    2. Selecione Microsoft Graph e escolha Permissões delegadas.
    3. Pesquise Application.ReadWrite.All e, se necessário, expanda a caixa suspensa Aplicativo .
    4. Pesquise Directory.AccessAsUser.All e, se necessário, expanda a caixa suspensa Diretório .
    5. Marque a caixa de seleção e, em seguida, selecione Adicionar permissões.

    Você também pode remover permissões que não são necessárias para o AKS híbrido. Para remover permissões antes de conceder o consentimento do administrador:

    1. Selecione ... à direita da permissão que não deve ser concedida.
    2. Selecione Remover permissão.

    Quando as permissões estiverem corretas, selecione Conceder consentimento do administrador para <o usuário> e selecione Sim para confirmá-las. Você pode revogar permissões a qualquer momento, conforme necessário.

    Quando terminar, suas permissões ficarão assim:

    Captura de tela mostrando permissões.

    Quando tiver terminado, selecione Avançar.

  7. Examine todas as suas seleções na etapa Examinar + criar . Se você estiver satisfeito com suas seleções, selecione Avançar: novo cluster para iniciar a instalação do host.

  8. Na página Progresso da instalação, você pode watch o progresso da configuração do host. Neste ponto, você pode abrir Windows Admin Center em uma nova guia e continuar suas tarefas de gerenciamento.

    Aviso

    Durante a instalação do host do Serviço de Kuberenetes do Azure, um tipo de recurso kubernetes – Azure Arc é criado no grupo de recursos definido durante o registro. Não exclua esse recurso; ele representa o host do Serviço de Kuberenetes do Azure. Você pode identificar o recurso verificando seu campo de distribuição para obter um valor de aks_management. A exclusão desse recurso resulta em uma implantação fora da política.

  9. Se a implantação for bem-sucedida, selecione Concluir e você receberá uma dashboard de gerenciamento na qual você pode criar e gerenciar seus clusters do Kubernetes.

    Captura de tela mostrando a dashboard do Kubernetes.

Próximas etapas

Neste início rápido, você instalou Windows Admin Center e configurou um host aks no sistema no qual você implanta seus clusters do Kubernetes. Agora você está pronto para criar um cluster do Kubernetes no Windows Admin Center.