快速入门：使用 Windows Admin Center 设置 AKS 混合

在本快速入门中，你将使用 Windows Admin Center 设置 AKS 混合。 若要改用 PowerShell，请参阅使用 PowerShell 进行设置。

设置涉及以下任务：

• 设置 Windows Admin Center。
• 在要将 Kubernetes 群集部署到的系统上设置Azure Kubernetes 服务主机。

在开始之前，请确保已满足系统要求页上的所有先决条件。

设置 Windows Admin Center

适用于 Windows Admin Center 的 AKS 混合扩展在本机作为 Windows Admin Center MSI 的一部分提供。 可以在 Windows 10 计算机或服务器上安装 Windows Admin Center。 如果已安装 Windows Admin Center，请确保其版本为 2103.2 或更高版本。 可以通过单击右上角的问号来检查Windows Admin Center版本。

设置 Azure Kubernetes 服务 (AKS) 主机

部署 AKS 工作负载群集之前，必须在 AKS 混合群集上设置 AKS 主机。 设置 AKS 主机也称为设置平台服务或管理群集。

注意

不支持为了在 Kubernetes 群集创建过程中进行合并，而在两个独立系统上设置 Azure Kubernetes 服务主机。

可以使用新的 Azure Kubernetes 服务 工具完成此设置。 此工具可安装和下载必要的包，并创建提供核心 Kubernetes 服务并协调应用程序工作负载的 AKS 主机群集。

验证系统设置后，就可以执行以下步骤了：

1. 选择“设置”以启动设置向导。

2. 查看运行 Windows Admin Center 的计算机、连接到的群集和网络的先决条件。 此外，请确保已在 Windows Admin Center 登录到 Azure 帐户，并且你计划使用的 Azure 订阅尚未过期。 你必须在计划使用的订阅上具有 “所有者” 角色。 完成后，选择“下一步”。

   警告

   继续执行此步骤之前，请确保至少配置了一个外部虚拟交换机，否则将无法成功设置 Azure Kubernetes 服务主机。

3. 在向导的“系统检查”页上执行任何必需的操作，例如将 Windows Admin Center 网关连接到 Azure。 将Windows Admin Center网关连接到 Azure 时，请务必创建新的 Microsoft Entra 应用程序。 此步骤检查Windows Admin Center和承载Azure Kubernetes 服务的系统是否具有正确的配置以继续。 操作执行完成后，选择“下一步”。

4. 在“连接”步骤中，确保通过 CredSSP 建立系统连接。 CredSSP 允许 Windows Admin Center 将用户的凭据从网关委托给目标服务器以进行远程身份验证。 需要启用 CredSSP 才能设置 Azure Kubernetes 服务。 启用 CredSSP 后，选择“下一步”。

5. 在“主机配置”步骤中，配置将托管 Azure Kubernetes 服务的计算机。 建议在本部分中选择 “自动下载更新 ”。 向导的此步骤要求配置以下详细信息：

   • 主机详细信息，例如 AKS 主机群集的名称，以及将存储 VM 映像的映像目录。 映像目录必须指向主机可访问的共享存储路径或 SMB 共享。

   • Kubernetes 节点网络是 AKS 主机和所有 Linux 和 Windows Kubernetes 节点 VM 的默认设置，这些主机和 VM 是为运行容器和协调容器管理而创建的。

     你还可以为工作负载群集指定单独的网络配置。 这些设置包括连接 Internet 的虚拟交换机、虚拟 LAN 标识启用、IP 地址分配方法和 CloudAgent IP 的字段。 可以使用 CloudAgent IP 向 CloudAgent 服务提供静态 IP 地址。 无论选择哪种 IP 地址分配方法，这都适用。 有关详细信息，请参阅 Kubernetes 节点网络。 如果选择了静态 IP 地址分配方法，则必须指定其他一些字段：

     • 子网前缀，不与其他地址冲突的 IP 地址范围。
     • 网关，用于将数据包路由到计算机外部的网关。
     • DNS 服务器：DNS 服务器的 IP 地址逗号分隔列表。 最少使用一个地址，最多使用三个地址。
     • Kubernetes 节点 IP 池启动，即 Kubernetes 群集使用的 IP 地址的池开始范围。
     • Kubernetes 节点 IP 池结束，即 Kubernetes 群集使用的 IP 地址的池结束范围。

   • 负载均衡器设置：定义用于外部服务的地址池。 如果在 VM 网络部分选择了静态 IP 配置，则地址池的开始和结束必须位于该部分中指定的子网范围内。

   下图表示 DHCP 主机配置的示例：

   

   下图表示静态 IP 主机配置的示例：

   

   （可选）根据 Azure Kubernetes 服务主机的需要配置代理设置。 这些设置取决于 Azure Stack HCI 主机上预配的代理设置。 确保还预配了绕过代理所需的 IP 地址列表。 完成后，选择“下一步: 查看 + 创建”。

   

   完成后，选择“下一步”。

6. 在向导的 “Azure 注册 ”页上，提供有关要用于此服务的订阅、资源组和区域的详细信息。 资源组必须位于澳大利亚东部、美国东部、东南亚或西欧区域。

   Windows Admin Center 需要只有管理员才可以授予的访问组织中资源所需的权限。 选择“在 Azure 中查看”，在 Azure 中查看 Windows Admin Center 网关，并确认已获得关于以下内容的管理员同意：

   • Azure 服务管理 - user_impersonation
   • Microsoft Graph - Application.ReadWrite.All
   • Microsoft Graph - Directory.AccessAsUser.All

   如果你已被授予权限，你将在 “状态” 下看到绿色的权限，如下所示：

   

   如果未获得权限，则可能需要 Azure 订阅所有者手动授予管理员同意。

   若要添加权限，请执行以下操作：

   1. 选择左上角的“添加权限”。
   2. 依次选择“Microsoft Graph”、“委托的权限” 。
   3. 搜索“Application.ReadWrite.All”，在必要时展开“应用程序”下拉框 。
   4. 搜索 Directory.AccessAsUser.All，如有必要，展开“目录”下拉框。
   5. 选中该复选框，然后选择“添加权限”。

   还可以删除 AKS 混合不需要的权限。 若要在授予管理员同意之前删除权限，请执行以下操作：

   1. 选择不应授予的权限右侧的“...”。
   2. 选择“删除权限”。

   权限正确后，选择“为<用户>授予管理员同意”，然后选择“是”进行确认。 你可随时根据需要撤销权限。

   完成后，权限可能如下所示：

   

   完成后，选择“下一步”。

7. 在“查看 + 创建”步骤中，查看你的所有选择。 如果对你的选择满意，请选择“下一页: 新群集”以开始主机设置。

8. 在“设置进度”页上，可以查看主机设置的进度。 此时，可以在新选项卡中打开 Windows Admin Center 并继续执行管理任务。

   警告

   安装 Azure Kuberenetes 服务主机过程中，在注册期间设置的资源组中会创建“Kubernetes - Azure Arc”资源类型。 请勿删除此资源;它表示 Azure Kuberenetes 服务主机。 可以通过查看资源的分布字段的值是否为 aks_management 来识别该资源。 删除此资源会导致部署策略外。

9. 如果部署成功，请选择“完成”，然后会看到一个管理仪表板，可在其中创建和管理 Kubernetes 群集。

   

后续步骤

在本快速入门中，你安装了 Windows Admin Center，并在要部署 Kubernetes 群集的系统上配置了 Azure Kubernetes 服务主机。 现在可以在 Windows Admin Center 中创建 Kubernetes 群集。