Snabbstart: Konfigurera Azure Kubernetes Service på Azure Stack HCI och Windows Server med Windows Admin Center

Gäller för: Azure Stack HCI och Windows Server

I den här snabbstarten konfigurerar du Azure Kubernetes Service (AKS) på Azure Stack HCI och Windows Server med hjälp av Windows Admin Center. Information om hur du använder PowerShell finns i Konfigurera med PowerShell.

Installationen omfattar följande uppgifter:

  • Konfigurera Windows Admin Center
  • Konfigurera en Azure Kubernetes Service värd på det system som du vill distribuera Kubernetes-klustret till

Innan du börjar kontrollerar du att du har uppfyllt alla krav på sidan systemkrav .

Konfigurera Windows Admin Center

AKS på Azure Stack HCI- och Windows Server-tillägget för Windows Admin Center är internt tillgängligt som en del av Windows Admin Center MSI. Du kan installera Windows Admin Center antingen på en Windows 10 dator eller på en server. Om du redan har installerat Windows Admin Center kontrollerar du att din version är 2103.2 eller senare. Du kan kontrollera din Windows Admin Center-version genom att klicka på frågetecknet i det övre högra hörnet.

Kontrollerar att du har den senaste versionen av Windows Admin Center

Konfigurera en Azure Kubernetes Service-värd (AKS)

Du måste konfigurera en AKS-värd i ditt Azure Stack HCI- och Windows Server-kluster innan du distribuerar AKS-arbetsbelastningskluster. Att konfigurera en AKS-värd kallas även för att konfigurera plattformstjänster eller hanteringskluster.

Bild av ett arkitekturdiagram som visar delen plattformstjänster.

Anteckning

Att konfigurera Azure Kubernetes Service värdar i två oberoende system med avsikten att slå samman dem när Kubernetes-klustret skapas är inte ett scenario som stöds.

Den här konfigurationen kan göras med hjälp av det nya Azure Kubernetes Service verktyget. Det här verktyget installerar och laddar ned nödvändiga paket, samt skapar ett AKS-värdkluster som tillhandahåller Kubernetes-kärntjänster och samordnar programarbetsbelastningar.

Nu när du har verifierat systeminställningarna följer du dessa steg:

  1. Välj Konfigurera för att starta installationsguiden.

  2. Granska förutsättningarna för den dator som du kör Windows Admin Center på, i klustret som du är ansluten till och i nätverket. Kontrollera dessutom att du är inloggad på ett Azure-konto på Windows Admin Center och att Azure-prenumerationen som du planerar att använda inte har upphört att gälla. Du måste ha rollen Ägare för den prenumeration som du planerar att använda. När du är klar väljer du Nästa.

    Varning

    Kontrollera att du har konfigurerat minst en extern virtuell växel innan du fortsätter förbi det här steget, annars kan du inte konfigurera Azure Kubernetes Service värd.

  3. På sidan Systemkontroller i guiden vidtar du alla nödvändiga åtgärder, till exempel att ansluta din Windows Admin Center gateway till Azure. När du ansluter din Windows Admin Center gateway till Azure måste du skapa ett nytt Azure Active Directory-program. Det här steget kontrollerar att Windows Admin Center och det system som ska vara värd för Azure Kubernetes Service har rätt konfigurationer för att fortsätta. När du är klar med åtgärden väljer du Nästa.

  4. Se till att systemet ansluter via CredSSP i anslutningssteget . CredSSP låter Windows Admin Center delegera användarens autentiseringsuppgifter från gatewayen till en målserver för fjärrautentisering. CredSSP måste vara aktiverat för att konfigurera Azure Kubernetes Service. När du har aktiverat CredSSP väljer du Nästa.

  5. Konfigurera den dator som ska vara värd för Azure Kubernetes Service i konfigurationssteget Värd. Vi rekommenderar att du väljer att ladda ned uppdateringar automatiskt i det här avsnittet. I det här steget i guiden uppmanas du att konfigurera följande information:

    • Värdinformation, till exempel ett namn på AKS-värdklustret och en avbildningskatalog där VM-avbildningar ska lagras. Avbildningskatalogen måste peka på en delad lagringssökväg eller en SMB-resurs som är tillgänglig för värddatorn.

    • Kubernetes-nodnätverk, som fungerar som standard för AKS-värden och alla virtuella Linux- och Windows Kubernetes-noder som skapas för att köra containrar och samordna containerhantering.

      Du kan också ange separata nätverkskonfigurationer för ett arbetsbelastningskluster. De här inställningarna omfattar fälten för den internetanslutna virtuella växeln, aktivering av virtuell LAN-identifiering, IP-adressallokeringsmetod och Cloudagent IP. Du kan använda Cloudagent IP för att tillhandahålla en statisk IP-adress till CloudAgent-tjänsten. Detta gäller oavsett val av IP-adressallokering. Mer information finns i Kubernetes-nodnätverk. Om du har valt den statiska IP-adressallokeringsmetoden finns det några extra fält som måste anges:

      • Undernätsprefix, ett IP-adressintervall som inte står i konflikt med andra adresser
      • Gateway, gatewayen genom vilken paket kommer att dirigeras utanför datorn
      • DNS-servrar, kommaavgränsad lista över IP-adresser för DNS-servrarna. Använd minst en och högst tre adresser.
      • Kubernetes-nodens IP-pool startar, poolens startintervall för IP-adresser som används av Kubernetes-kluster
      • Kubernetes-nodens IP-poolslut, poolslutintervallet för IP-adresser som används av Kubernetes-kluster
    • Inställningar för lastbalanserare, som definierar poolen med adresser som används för externa tjänster. Om du har valt den statiska IP-konfigurationen i avsnittet VM-nätverk måste adresspoolens start- och slutpunkt ligga inom det undernätsintervall som anges i det avsnittet.

    Följande bild representerar ett exempel på en DHCP-värdkonfiguration:

    Skärmbild som illustrerar en DHCP-konfiguration på sidan Värdkonfiguration.

    Följande bild representerar ett exempel på en statisk IP-värdkonfiguration:

    Skärmbild som illustrerar en statisk IP-konfiguration på sidan Värdkonfiguration.

    (Valfritt) Konfigurera proxyinställningar efter behov för den Azure Kubernetes Service värden. De här inställningarna är beroende av proxyinställningarna som etableras på Azure Stack HCI-värddatorn. Se till att du även etablerar listan över IP-adresser som behöver kringgå proxyn. När du är klar väljer du Nästa: Granska + Skapa.

    Visar de valfria proxyinställningar som du konfigurerar på sidan Värdkonfiguration.

    Välj Nästa när du är klar.

  6. På sidan Azure-registrering i guiden anger du information om den prenumeration, resursgrupp och region som du vill använda för den här tjänsten. Resursgruppen måste finnas i regionen Australien, östra, USA, östra, Asien, sydöstra eller Europa, västra.

    Windows Admin Center kräver behörighet att komma åt resurser i din organisation som endast en administratör kan bevilja. Välj Visa i Azure för att visa din Windows Admin Center gateway i Azure och bekräfta att du har beviljats administratörsmedgivande för följande:

    • Azure Service Management – user_impersonation
    • Microsoft Graph – Application.ReadWrite.All
    • Microsoft Graph – Directory.AccessAsUser.All

    Om du har beviljats behörigheter visas behörigheterna i grönt under Status enligt nedan:

    Visar att status beviljas för Windows Admin Center gateway.

    Om du inte har beviljats behörigheter kan du behöva Azure-prenumerationsägaren för att manuellt bevilja administratörsmedgivande.

    Så här lägger du till behörigheter:

    1. Välj Lägg till en behörighet i det övre vänstra hörnet.
    2. Välj Microsoft Graph och välj sedan Delegerade behörigheter.
    3. Sök efter Application.ReadWrite.All och expandera listrutan Program om det behövs.
    4. Sök efter Directory.AccessAsUser.All och expandera listrutan Katalog om det behövs.
    5. Markera kryssrutan och välj sedan Lägg till behörigheter.

    Du kan också ta bort behörigheter som inte krävs för AKS på Azure Stack HCI och Windows Server. Så här tar du bort behörigheter innan du beviljar administratörsmedgivande:

    1. Välj ... till höger om behörigheten som inte ska beviljas.
    2. Välj Ta bort behörighet.

    När behörigheterna är korrekta väljer du Bevilja administratörsmedgivande för användaren> och sedan Ja för < att bekräfta dem. Du kan återkalla behörigheter när som helst efter behov.

    När du är klar kan dina behörigheter se ut ungefär så här:
    Visar aktuell status för Windows Admin Center-gatewayen

    När du är klar väljer du Nästa.

  7. Granska alla dina val i steget Granska + skapa . Om du är nöjd med dina val väljer du Nästa: nytt kluster för att starta värdkonfigurationen.

  8. På sidan Installationsstatus kan du titta på förloppet för värdkonfigurationen. Nu är du välkommen att öppna Windows Admin Center på en ny flik och fortsätta dina hanteringsuppgifter.

    Varning

    Under installationen av Azure Kuberenetes Service-värden skapas en Kubernetes – Azure Arc-resurstyp i resursgruppen som anges under registreringen. Ta inte bort den här resursen eftersom den representerar din Azure Kuberenetes Service-värd. Du kan identifiera resursen genom att kontrollera dess distributionsfält för värdet aks_management. Om du tar bort den här resursen resulterar det i en out-of-policy-distribution.

  9. Om distributionen lyckas väljer du Slutför så visas en hanteringsinstrumentpanel där du kan skapa och hantera dina Kubernetes-kluster.

    Illustrerar Instrumentpanelen för Azure Kubernetes Services på Azure Stack HCI-hantering.

Nästa steg

I den här snabbstarten installerade du Windows Admin Center och konfigurerade en Azure Kubernetes Service värd i systemet som du ska distribuera kubernetes-kluster till. Nu är du redo att skapa ett Kubernetes-kluster i Windows Admin Center.