快速入門：使用 Windows Admin Center 設定由 Azure Arc 啟用的 AKS

適用於：Azure Stack HCI 22H2 上的 AKS、Windows Server 上的 AKS

在本快速入門中，您會使用 Windows Admin Center 設定由 Arc 啟用的 AKS。 若要改用 PowerShell，請參閱使用 PowerShell 設定。

安裝程式包含下列工作：

• 設定 Windows Admin Center。
• 在您要部署 Kubernetes 叢集的系統上設定 Azure Kubernetes Service 主機。

開始之前，請確定您符合 系統需求 頁面上的所有必要條件。

設定 Windows Admin Center

Windows Admin Center的 AKS 擴充功能在 Windows Admin Center MSI 中以原生方式提供。 您可以在 Windows 10 電腦或伺服器上安裝 Windows Admin Center。 如果您已安裝 Windows Admin Center，請確定您的版本為 2103.2 或更新版本。 您可以按下右上角的問號來檢查您的 Windows Admin Center 版本。

設定 Azure Kubernetes Service (AKS) 主機

您必須先在 Kubernetes 叢集上設定 AKS 主機，才能部署 AKS 工作負載叢集。 設定 AKS 主機也稱為設定平台服務或管理叢集。

注意

不支援在兩個獨立的系統上設定 Azure Kubernetes Service 主機時，於建立 Kubernetes 叢集期間合併主機。

您可以使用新的 Azure Kubernetes Service 工具來完成此設定。 此工具會安裝並下載必要的套件，以及建立 AKS 主機叢集，以提供核心 Kubernetes 服務和協調應用程式工作負載。

既然您已驗證系統設定，請遵循下列步驟：

1. 選取 [設定] 啟動安裝精靈。

2. 請檢閱您執行 Windows Admin Center、連線叢集和網路的電腦必要條件。 此外，請確定您已登入 Windows Admin Center 上的 Azure 帳戶，而且您打算使用的 Azure 訂用帳戶未過期。 您必須擁有您打算使用之訂用帳戶的 擁有者 角色。 完成之後，選取 [下一步]。

   警告

   請務必先設定至少一個外部虛擬交換器，再繼續進行此步驟，否則您將無法成功設定 AKS 主機。

3. 在精靈的 [系統檢查] 頁面中採取任何必要的動作，例如將 Windows Admin Center 閘道連線到 Azure。 將 Windows Admin Center 網關聯機到 Azure 時，請務必建立新的 Microsoft Entra 應用程式。 此步驟會檢查 Windows Admin Center，以及裝載 AKS 的系統是否有適當的設定可繼續。 完成採取的動作後，請選取 [下一步]。

4. 透過連線步驟中的 CredSSP 確保系統連線。 CredSSP 會讓 Windows Admin Center 將使用者的認證從閘道委派給目標伺服器以供遠端驗證。 必須啟用 CredSSP 才能設定 AKS。 啟用 CredSSP 之後，請選取 [ 下一步]。

5. 在 主機 設定步驟中設定裝載 AKS 的電腦。 建議您選取本節中的 自動下載更新 。 精靈在這個步驟會要求您設定下列詳細資料：

   • 主機詳細數據，例如 AKS 主機叢集的名稱，以及儲存 VM 映射的映像目錄。 這個映像目錄必須指向主機電腦可存取的共用存放裝置路徑或 SMB 共用。

   • Kubernetes 節點網路：是為執行容器和協調容器管理所建立 AKS 主機和所有 Linux 和 Windows Kubernetes 節點 VM 的預設值。

     您也可以為工作負載叢集指定個別的網路設定。 這些設定包括因特網聯機虛擬交換器的欄位、虛擬 LAN 識別啟用、IP 位址配置方法，以及 CloudAgent IP。 您可以使用 CloudAgent IP 將靜態 IP 位址提供給 CloudAgent 服務。 無論您的IP位址設定選擇為何，此位址都適用。 如需詳細資訊，請參閱 Kubernetes 節點網路。 如果您選擇靜態 IP 位址設定方法，則必須指定一些額外的欄位：

     • 子網前置詞，不與其他地址衝突的IP位址範圍。
     • 閘道，這是在機器外部路由封包的閘道。
     • DNS 伺服器：以逗號分隔的 DNS 伺服器 IP 位址清單。 至少使用一個位址，最多三個。
     • Kubernetes 節點 IP 集區啟動，Kubernetes 叢集所使用的IP位址集區開始範圍。
     • Kubernetes 節點 IP 集區結尾，Kubernetes 叢集所使用的IP位址集區結束範圍。
     • 負載平衡器設定：定義用於外部服務的位址集區。 如果您在 VM 網路區段中選取靜態 IP 組態，位址池的啟動和結束必須位於該區段所指定的子網範圍內。

   下圖顯示 DHCP 主機組態的範例：

   

   下圖顯示靜態 IP 主機組態的範例：

   

   (選擇性) 設定 AKS 主機所需的 Proxy 設定。 這些設定取決於 Azure Stack HCI 主機電腦上佈建的 Proxy 設定。 請務必也佈建需要略過 Proxy 的 IP 位址清單。 完成後，請選取 [下一步: 檢閱 + 建立]。

   

   完成後，請選取 [下一步]。

6. 在精靈的 [Azure 註冊 ] 頁面上，提供您要用於此服務之訂用帳戶、資源群組和區域的詳細數據。 您的資源群組必須位於澳大利亞東部、美國東部、東南亞或西歐區域。

   Windows Admin Center 必須有您組織中僅系統管理員可授與的權限來存取資源。 選取 [在 Azure 中檢視] 以檢視 Azure 中的 Windows Admin Center 閘道，並確認您已獲得下列服務的管理員同意：

   • Azure 服務管理：user_impersonation
   • Microsoft Graph：Application.ReadWrite.All
   • Microsoft Graph：Directory.AccessAsUser.All

   如果您有這些許可權，許可權會顯示在 [ 狀態] 下的綠色，如下所示：

   

   如果您沒有許可權，您可能需要 Azure 訂用帳戶擁有者手動授與管理員同意。

   新增權限：

   1. 在左上角選取 [新增權限]。
   2. 選取 [Microsoft Graph]，然後選取 [委派的權限]。
   3. 搜尋 Application.ReadWrite.All，並視需要展開 [應用程式] 下拉式方塊。
   4. 搜尋 Directory.AccessAsUser.All，並視需要展開 [目錄] 下拉式方塊。
   5. 選取核取方塊，並接著選取 [新增權限]。

   您也可以移除 AKS 混合式不需要的許可權。 先移除權限，再授與系統管理員同意：

   1. 選取不應授與權限右側的 ...。
   2. 選取 [移除權限]。

   許可權正確之後，請選取 [授與<使用者的>管理員同意]，然後選取 [是] 以確認它們。 您可以視需要隨時撤銷權限。

   當您完成時，您的許可權看起來會像這樣：

   

   完成之後，選取 [下一步]。

7. 檢查檢閱 + 建立步驟中的所有選項。 如果對所選項目感到滿意，請選取 [下一步: 新增叢集] 開始設定主機。

8. 在 [安裝程式進度] 頁面中，您可以監看主機設定的進度。 此時，您可以在新的索引標籤中開啟 Windows Admin Center，然後繼續管理工作。

   警告

   安裝 Azure Kuberenetes Service 主機時，在註冊期間設定的資源群組中會建立 Kubernetes - Azure Arc 資源類型。 請勿刪除此資源;它代表您的 Azure Kuberenetes Service 主機。 您可以檢查資源的發佈欄位中有沒有 aks_management 值來識別資源。 刪除此資源會導致原則外部署。

9. 如果部署成功，請選取 [ 完成]，您會看到管理儀錶板，您可以在其中建立和管理 Kubernetes 叢集。

   

下一步

在本快速入門中，您已在部署 Kubernetes 叢集的系統上安裝 Windows Admin Center 並設定 AKS 主機。 您現在已準備好在 Windows Admin Center 中建立 Kubernetes 叢集。