Snabbstart: Konfigurera AKS-hybrid med Windows Admin Center

I den här snabbstarten konfigurerar du AKS-hybrid med hjälp av Windows Admin Center. Information om hur du använder PowerShell i stället finns i Konfigurera med PowerShell.

Installationen omfattar följande uppgifter:

 • Konfigurera Windows Admin Center.
 • Konfigurera en Azure Kubernetes Service värd i det system som du vill distribuera Kubernetes-klustret till.

Innan du börjar kontrollerar du att du uppfyller alla krav på sidan systemkrav .

Konfigurera Windows Admin Center

AKS-hybridtillägget för Windows Admin Center är internt tillgängligt som en del av Windows Admin Center MSI. Du kan installera Windows Admin Center antingen på en Windows 10 dator eller på en server. Om du redan har installerat Windows Admin Center kontrollerar du att din version är 2103.2 eller senare. Du kan kontrollera din Windows Admin Center-version genom att klicka på frågetecknet i det övre högra hörnet.

Skärmbild som visar sökning efter WAC-version.

Konfigurera en Azure Kubernetes Service -värd (AKS)

Du måste konfigurera en AKS-värd i ditt AKS-hybridkluster innan du distribuerar AKS-arbetsbelastningskluster. Att konfigurera en AKS-värd kallas även för att konfigurera plattformstjänster eller hanteringskluster.

Bild av ett arkitekturdiagram som visar delen plattformstjänster.

Anteckning

Det finns inte stöd för att konfigurera Azure Kubernetes Service värdar på två oberoende system med avsikten att slå samman dem när Kubernetes-kluster skapas.

Den här konfigurationen kan göras med hjälp av det nya Azure Kubernetes Service verktyget. Det här verktyget installerar och laddar ned nödvändiga paket, samt skapar ett AKS-värdkluster som tillhandahåller Kubernetes-kärntjänster och samordnar programarbetsbelastningar.

Nu när du har verifierat systeminställningarna följer du dessa steg:

 1. Välj Konfigurera för att starta installationsguiden.

 2. Granska förutsättningarna för den dator där du kör Windows Admin Center, i klustret som du är ansluten till och nätverket. Kontrollera dessutom att du är inloggad på ett Azure-konto på Windows Admin Center och att Azure-prenumerationen som du planerar att använda inte har upphört att gälla. Du måste ha rollen Ägare för den prenumeration som du planerar att använda. När du är klar väljer du Nästa.

  Varning

  Kontrollera att du har konfigurerat minst en extern virtuell växel innan du fortsätter förbi det här steget, annars kan du inte konfigurera Azure Kubernetes Service värd.

 3. På sidan Systemkontroller i guiden vidtar du alla nödvändiga åtgärder, till exempel att ansluta din Windows Admin Center-gateway till Azure. När du ansluter din Windows Admin Center-gateway till Azure måste du skapa ett nytt Microsoft Entra program. Det här steget kontrollerar att Windows Admin Center och det system som är värd för Azure Kubernetes Service har rätt konfiguration för att fortsätta. När du är klar med åtgärden väljer du Nästa.

 4. Kontrollera systemanslutningen via CredSSP i anslutningssteget . Med CredSSP kan Windows Admin Center delegera användarens autentiseringsuppgifter från gatewayen till en målserver för fjärrautentisering. CredSSP måste aktiveras för att konfigurera Azure Kubernetes Service. När du har aktiverat CredSSP väljer du Nästa.

 5. Konfigurera den dator som ska vara värd för Azure Kubernetes Service i konfigurationssteget Värd. Vi rekommenderar att du väljer att ladda ned uppdateringar automatiskt i det här avsnittet. I det här steget i guiden uppmanas du att konfigurera följande information:

  • Värdinformation, till exempel ett namn på AKS-värdklustret och en avbildningskatalog där VM-avbildningar ska lagras. Avbildningskatalogen måste peka på en delad lagringssökväg eller en SMB-resurs som kan nås av värddatorn.

  • Kubernetes-nodnätverk, som fungerar som standard för AKS-värden och alla virtuella Linux- och Windows Kubernetes-noder som skapas för att köra containrar och samordna containerhantering.

   Du kan också ange separata nätverkskonfigurationer för ett arbetsbelastningskluster. De här inställningarna omfattar fälten för den Internetanslutna virtuella växeln, aktivering av virtuell LAN-identifiering, ip-adressallokeringsmetod och CloudAgent IP. Du kan använda CloudAgent IP för att ange en statisk IP-adress till CloudAgent-tjänsten. Detta gäller oavsett val av IP-adressallokering. Mer information finns i Kubernetes-nodnätverk. Om du har valt allokeringsmetoden för statisk IP-adress finns det några extra fält som måste anges:

   • Undernätsprefix, ett IP-adressintervall som inte står i konflikt med andra adresser.
   • Gateway, gatewayen genom vilken paket dirigeras utanför datorn.
   • DNS-servrar, den kommaavgränsade listan över IP-adresser för DNS-servrarna. Använd minst en och högst tre adresser.
   • Ip-poolstart för Kubernetes-nod, poolens startintervall för IP-adresser som används av Kubernetes-kluster.
   • Ip-poolslut för Kubernetes-nod, poolslutintervallet för IP-adresser som används av Kubernetes-kluster.
  • Inställningar för lastbalanserare, som definierar poolen med adresser som används för externa tjänster. Om du har valt den statiska IP-konfigurationen i avsnittet VM-nätverk måste adresspoolens start- och slutintervall ligga inom det undernätsintervall som anges i det avsnittet.

  Följande bild representerar ett exempel på en DHCP-värdkonfiguration:

  Skärmbild som visar en DHCP-konfiguration på sidan Värdkonfiguration.

  Följande bild representerar ett exempel på en statisk IP-värdkonfiguration:

  Skärmbild som visar en statisk IP-konfiguration på sidan Värdkonfiguration.

  (Valfritt) Konfigurera proxyinställningar efter behov för den Azure Kubernetes Service värden. De här inställningarna är beroende av proxyinställningarna som etableras på Azure Stack HCI-värddatorn. Se till att du även etablerar listan över IP-adresser som behöver kringgå proxyn. När du är klar väljer du Nästa: Granska + skapa.

  Visar de valfria proxyinställningar som du konfigurerar på sidan Värdkonfiguration.

  Välj Nästa när du är klar.

 6. På sidan Azure-registrering i guiden anger du information om den prenumeration, resursgrupp och region som du vill använda för den här tjänsten. Resursgruppen måste finnas i regionen Australien, östra, USA, östra, Asien, sydöstra eller Europa, västra.

  Windows Admin Center kräver behörighet att komma åt resurser i din organisation som endast en administratör kan bevilja. Välj Visa i Azure för att visa din Windows Admin Center-gateway i Azure och bekräfta att du har beviljats administratörsmedgivande för följande:

  • Azure Service Management – user_impersonation
  • Microsoft Graph – Application.ReadWrite.All
  • Microsoft Graph – Directory.AccessAsUser.All

  Om du har beviljats behörigheter visas behörigheterna i grönt under Status enligt nedan:

  Skärmbild som visar beviljad åtkomst.

  Om du inte har beviljats behörigheter kan du behöva Azure-prenumerationsägaren för att bevilja administratörsmedgivande manuellt.

  Så här lägger du till behörigheter:

  1. Välj Lägg till en behörighet i det övre vänstra hörnet.
  2. Välj Microsoft Graph och välj sedan Delegerade behörigheter.
  3. Sök efter Application.ReadWrite.All och expandera listrutan Program om det behövs.
  4. Sök efter Directory.AccessAsUser.All och expandera listrutan Katalog om det behövs.
  5. Markera kryssrutan och välj sedan Lägg till behörigheter.

  Du kan också ta bort behörigheter som inte krävs för AKS-hybrid. Så här tar du bort behörigheter innan du beviljar administratörsmedgivande:

  1. Välj ... till höger om behörigheten som inte ska beviljas.
  2. Välj Ta bort behörighet.

  När behörigheterna är korrekta väljer du Bevilja administratörsmedgivande för <användaren> och sedan Ja för att bekräfta dem. Du kan återkalla behörigheter när som helst efter behov.

  När du är klar kan dina behörigheter se ut ungefär så här:

  Skärmbild som visar behörigheter.

  När du är klar väljer du Nästa.

 7. Granska alla dina val i steget Granska + skapa . Om du är nöjd med dina val väljer du Nästa: nytt kluster för att starta värdkonfigurationen.

 8. På sidan Installationsstatus kan du watch förloppet för värdinstallationen. Nu kan du öppna Windows Admin Center på en ny flik och fortsätta dina hanteringsuppgifter.

  Varning

  Under installationen av Azure Kuberenetes Service-värden skapas en Kubernetes – Azure Arc-resurstyp i resursgruppen som anges under registreringen. Ta inte bort den här resursen. den representerar din Azure Kuberenetes Service-värd. Du kan identifiera resursen genom att kontrollera dess distributionsfält för värdet aks_management. Om du tar bort den här resursen resulterar det i en out-of-policy-distribution.

 9. Om distributionen lyckas väljer du Slutför och du får en hanteringsinstrumentpanel där du kan skapa och hantera dina Kubernetes-kluster.

  Skärmbild som visar Kubernetes-instrumentpanelen.

Nästa steg

I den här snabbstarten installerade du Windows Admin Center och konfigurerade en Azure Kubernetes Service värd i systemet som du ska distribuera kubernetes-kluster till. Nu är du redo att skapa ett Kubernetes-kluster i Windows Admin Center.