Snabbstart: Konfigurera AKS aktiverat av Azure Arc med hjälp av Windows Admin Center

  • Artikel

Gäller för: AKS på Azure Stack HCI 22H2, AKS på Windows Server

I den här snabbstarten konfigurerar du AKS aktiverat av Arc med hjälp av Windows Admin Center. Information om hur du använder PowerShell i stället finns i Konfigurera med PowerShell.

Installationen omfattar följande uppgifter:

  • Konfigurera Windows Admin Center.
  • Konfigurera en Azure Kubernetes Service värd i systemet som du vill distribuera Kubernetes-klustret till.

Innan du börjar måste du uppfylla alla krav på systemkravssidan .

Konfigurera Windows Admin Center

AKS-tillägget för Windows Admin Center är internt tillgängligt som en del av Windows Admin Center MSI. Du kan installera Windows Admin Center antingen på en Windows 10 dator eller på en server. Om du redan har installerat Windows Admin Center kontrollerar du att din version är 2103.2 eller senare. Du kan kontrollera din Windows Admin Center-version genom att klicka på frågetecknet i det övre högra hörnet.

Skärmbild som visar sökning efter WAC-version.

Konfigurera en Azure Kubernetes Service -värd (AKS)

Du måste konfigurera en AKS-värd i kubernetes-klustret innan du distribuerar AKS-arbetsbelastningskluster. Att konfigurera en AKS-värd kallas även för att konfigurera plattformstjänster eller hanteringskluster.

Bild av ett arkitekturdiagram som visar delen plattformstjänster.

Anteckning

Det finns inte stöd för att konfigurera Azure Kubernetes Service värdar på två oberoende system med avsikten att slå samman dem när Kubernetes-kluster skapas.

Den här konfigurationen kan göras med hjälp av det nya Azure Kubernetes Service verktyget. Det här verktyget installerar och laddar ned nödvändiga paket, samt skapar ett AKS-värdkluster som tillhandahåller Kubernetes-kärntjänster och samordnar programarbetsbelastningar.

Nu när du har verifierat systeminställningarna följer du dessa steg:

  1. Välj Konfigurera för att starta installationsguiden.

  2. Granska förutsättningarna för den dator där du kör Windows Admin Center, i klustret som du är ansluten till och nätverket. Kontrollera dessutom att du är inloggad på ett Azure-konto på Windows Admin Center och att Azure-prenumerationen som du planerar att använda inte har upphört att gälla. Du måste ha rollen Ägare för den prenumeration som du planerar att använda. När du är klar väljer du Nästa.

    Varning

    Se till att du konfigurerar minst en extern virtuell växel innan du fortsätter förbi det här steget, annars kan du inte konfigurera AKS-värden.

  3. På sidan Systemkontroller i guiden vidtar du alla nödvändiga åtgärder, till exempel att ansluta din Windows Admin Center-gateway till Azure. När du ansluter din Windows Admin Center-gateway till Azure måste du skapa ett nytt Microsoft Entra program. Det här steget kontrollerar att Windows Admin Center och det system som är värd för AKS har rätt konfiguration för att fortsätta. När du är klar med åtgärden väljer du Nästa.

  4. Kontrollera systemanslutningen via CredSSP i anslutningssteget . Med CredSSP kan Windows Admin Center delegera användarens autentiseringsuppgifter från gatewayen till en målserver för fjärrautentisering. CredSSP måste vara aktiverat för att konfigurera AKS. När du har aktiverat CredSSP väljer du Nästa.

  5. Konfigurera den dator som är värd för AKS i konfigurationssteget Värd . Vi rekommenderar att du väljer att ladda ned uppdateringar automatiskt i det här avsnittet. I det här steget i guiden uppmanas du att konfigurera följande information:

    • Värdinformation, till exempel ett namn på AKS-värdklustret och en avbildningskatalog där VM-avbildningar lagras. Avbildningskatalogen måste peka på en delad lagringssökväg eller en SMB-resurs som kan nås av värddatorn.

    • Kubernetes-nodnätverk, som fungerar som standard för AKS-värden och alla virtuella Linux- och Windows Kubernetes-noder som skapas för att köra containrar och samordna containerhantering.

      Du kan också ange separata nätverkskonfigurationer för ett arbetsbelastningskluster. De här inställningarna omfattar fälten för den Internetanslutna virtuella växeln, aktivering av virtuell LAN-identifiering, ip-adressallokeringsmetod och CloudAgent IP. Du kan använda CloudAgent IP för att ange en statisk IP-adress till CloudAgent-tjänsten. Den här adressen gäller oavsett val av IP-adressallokering. Mer information finns i Kubernetes-nodnätverk. Om du väljer allokeringsmetoden för statisk IP-adress finns det några extra fält som måste anges:

      • Undernätsprefix, ett IP-adressintervall som inte står i konflikt med andra adresser.
      • Gateway, gatewayen genom vilken paket dirigeras utanför datorn.
      • DNS-servrar, den kommaavgränsade listan över IP-adresser för DNS-servrarna. Använd minst en och högst tre adresser.
      • Ip-poolstart för Kubernetes-nod, poolens startintervall för IP-adresser som används av Kubernetes-kluster.
      • Ip-poolslut för Kubernetes-nod, poolslutintervallet för IP-adresser som används av Kubernetes-kluster.
      • Inställningar för lastbalanserare, som definierar poolen med adresser som används för externa tjänster. Om du väljer den statiska IP-konfigurationen i avsnittet VM-nätverk måste adresspoolens start- och slut vara inom det undernätsintervall som anges i det avsnittet.

    Följande bild visar ett exempel på en DHCP-värdkonfiguration:

    Skärmbild som visar en DHCP-konfiguration på sidan Värdkonfiguration.

    Följande bild visar ett exempel på en statisk IP-värdkonfiguration:

    Skärmbild som visar en statisk IP-konfiguration på sidan Värdkonfiguration.

    (Valfritt) Konfigurera proxyinställningar efter behov för AKS-värden. De här inställningarna är beroende av proxyinställningarna som etableras på Azure Stack HCI-värddatorn. Se till att du även etablerar listan över IP-adresser som behöver kringgå proxyn. När du är klar väljer du Nästa: Granska + skapa.

    Skärmbild som visar de valfria proxyinställningar som du konfigurerar på sidan Värdkonfiguration.

    Välj Nästa när du är klar.

  6. På sidan Azure-registrering i guiden anger du information om den prenumeration, resursgrupp och region som du vill använda för den här tjänsten. Resursgruppen måste finnas i regionen Australien, östra, USA, östra, Asien, sydöstra eller Europa, västra.

    Windows Admin Center kräver behörighet att komma åt resurser i din organisation som endast en administratör kan bevilja. Välj Visa i Azure för att visa din Windows Admin Center gateway i Azure och bekräfta att du har beviljats administratörsmedgivande för följande tjänster:

    • Azure Service Management: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Om du har dessa behörigheter visas behörigheterna i grönt under Status, som du ser här:

    Skärmbild som visar beviljad åtkomst.

    Om du inte har behörigheter kan du behöva Azure-prenumerationsägaren för att manuellt bevilja administratörsmedgivande.

    Så här lägger du till behörigheter:

    1. Välj Lägg till en behörighet i det övre vänstra hörnet.
    2. Välj Microsoft Graph och välj sedan Delegerade behörigheter.
    3. Sök efter Application.ReadWrite.All och expandera listrutan Program om det behövs.
    4. Sök efter Directory.AccessAsUser.All och expandera listrutan Katalog om det behövs.
    5. Markera kryssrutan och välj sedan Lägg till behörigheter.

    Du kan också ta bort behörigheter som inte krävs för AKS-hybrid. Så här tar du bort behörigheter innan du beviljar administratörsmedgivande:

    1. Välj ... till höger om behörigheten som inte ska beviljas.
    2. Välj Ta bort behörighet.

    När behörigheterna är korrekta väljer du Bevilja administratörsmedgivande för <användaren> och sedan Ja för att bekräfta dem. Du kan återkalla behörigheter när som helst efter behov.

    När du är klar ser dina behörigheter ut ungefär så här:

    Skärmbild som visar behörigheter.

    När du är klar väljer du Nästa.

  7. Granska alla dina val i steget Granska + skapa . Om du är nöjd med dina val väljer du Nästa: nytt kluster för att starta värdkonfigurationen.

  8. På sidan Installationsstatus kan du watch förloppet för värdinstallationen. Nu kan du öppna Windows Admin Center på en ny flik och fortsätta dina hanteringsuppgifter.

    Varning

    Under installationen av Azure Kuberenetes Service-värden skapas en Kubernetes – Azure Arc-resurstyp i resursgruppen som anges under registreringen. Ta inte bort den här resursen. den representerar din Azure Kuberenetes Service-värd. Du kan identifiera resursen genom att kontrollera dess distributionsfält för värdet aks_management. Om du tar bort den här resursen resulterar det i en out-of-policy-distribution.

  9. Om distributionen lyckas väljer du Slutför och du får en hanteringsinstrumentpanel där du kan skapa och hantera dina Kubernetes-kluster.

    Skärmbild som visar Kubernetes-instrumentpanelen.

Nästa steg

I den här snabbstarten installerade du Windows Admin Center och konfigurerade en AKS-värd i det system som du distribuerar dina Kubernetes-kluster till. Nu är du redo att skapa ett Kubernetes-kluster i Windows Admin Center.