Sdílet prostřednictvím

Rychlý start: Nastavení AKS povolené službou Azure Arc pomocí Centra pro správu Windows

  • Článek

Platí pro: AKS v Azure Stack HCI 22H2, AKS na Windows Serveru

V tomto rychlém startu nastavíte AKS povolenou službou Arc pomocí Centra pro správu Windows. Pokud chcete místo toho použít PowerShell, přečtěte si téma Nastavení pomocí PowerShellu.

Nastavení zahrnuje následující úlohy:

  • Nastavte Centrum pro správu Windows.
  • Nastavte hostitele služby Azure Kubernetes Service v systému, do kterého chcete nasadit cluster Kubernetes.

Než začnete, ujistěte se, že splňujete všechny požadavky na stránce s požadavky na systém.

Nastavení Centra pro správu Windows

Rozšíření AKS pro Windows Admin Center je nativně dostupné jako součást MSI Centra pro správu Windows. Centrum pro správu Windows můžete nainstalovat buď na počítač s Windows 10, nebo na server. Pokud jste už nainstalovali Windows Admin Center, ujistěte se, že je 2103.2 vaše verze nebo novější. Verzi Centra pro správu Windows můžete zkontrolovat kliknutím na otazník v pravém horním rohu.

Snímek obrazovky znázorňující kontrolu verze WAC

Nastavení hostitele Azure Kubernetes Service (AKS)

Před nasazením clusterů úloh AKS musíte v clusteru Kubernetes nastavit hostitele AKS. Nastavení hostitele AKS se také označuje jako nastavení služeb platformy nebo clusteru pro správu.

Obrázek diagramu architektury, který zvýrazňuje část služeb platformy

Poznámka:

Nastavení hostitelů služby Azure Kubernetes Service na dvou nezávislých systémech se záměrem jejich sloučení během vytváření clusteru Kubernetes není podporovaný scénář.

Toto nastavení je možné provést pomocí nového nástroje Azure Kubernetes Service. Tento nástroj nainstaluje a stáhne potřebné balíčky a vytvoří hostitelský cluster AKS, který poskytuje základní služby Kubernetes a orchestruje aplikační úlohy.

Teď, když jste ověřili nastavení systému, postupujte takto:

  1. Výběrem možnosti Nastavit spusťte průvodce instalací.

  2. Zkontrolujte požadavky na počítač, na kterém používáte Windows Admin Center, v clusteru, ke kterému jste připojení, a síti. Kromě toho se ujistěte, že jste přihlášení k účtu Azure v Centru pro správu Windows a že nevypršela platnost předplatného Azure, které plánujete použít. U předplatného, které plánujete používat, musíte mít roli Vlastník . Až budete hotovi, vyberte Další.

    Upozorňující

    Před pokračováním v tomto kroku nezapomeňte nakonfigurovat aspoň jeden externí virtuální přepínač nebo nebudete moct úspěšně nastavit hostitele AKS.

  3. Na stránce Kontroly systému v průvodci proveďte všechny požadované akce, jako je připojení brány Windows Admin Center k Azure. Při připojování brány Windows Admin Center k Azure nezapomeňte vytvořit novou aplikaci Microsoft Entra. Tento krok zkontroluje, že centrum Windows Admin Center a systém, který je hostitelem AKS, mají správnou konfiguraci, aby mohli pokračovat. Po dokončení akce vyberte Další.

  4. V kroku Připojení se ujistěte, že je připojení systému prostřednictvím CredSSP. CredSSP umožňuje službě Windows Admin Center delegovat přihlašovací údaje uživatele z brány na cílový server pro vzdálené ověřování. Aby bylo možné nastavit AKS, je nutné povolit CredSSP. Po povolení CredSSP vyberte Další.

  5. Nakonfigurujte počítač, který je hostitelem AKS, v kroku konfigurace hostitele. Doporučujeme vybrat automaticky stahovat aktualizace v této části. Tento krok průvodce vás vyzve, abyste nakonfigurovali následující podrobnosti:

    • Podrobnosti o hostiteli, například název hostitelského clusteru AKS a adresář image, kde jsou uložené image virtuálních počítačů. Adresář image musí odkazovat na sdílenou cestu k úložišti nebo sdílenou složku SMB, která je přístupná hostitelským počítačem.

    • Sítě uzlů Kubernetes, které slouží jako výchozí pro hostitele AKS a všechny virtuální počítače s uzly Kubernetes s Linuxem a Windows, které se vytvářejí pro spouštění kontejnerů a orchestraci správy kontejnerů.

      Můžete také zadat samostatné síťové konfigurace pro cluster úloh. Tato nastavení zahrnují pole pro virtuální přepínač připojený k internetu, povolení identifikace virtuální sítě LAN, metodu přidělování IP adres a IP adresu CloudAgent. Ip adresu CloudAgent můžete použít k poskytnutí statické IP adresy službě CloudAgent. Tato adresa se vztahuje bez ohledu na výběr přidělení IP adres. Další informace najdete v tématu Sítě uzlů Kubernetes. Pokud vyberete metodu přidělování statických IP adres, je potřeba zadat několik dalších polí:

      • Předpona podsítě, rozsah IP adres, který není v konfliktu s jinými adresami.
      • Brána, brána, přes kterou se pakety směrují mimo počítač.
      • Servery DNS, seznam IP adres oddělených čárkami pro servery DNS. Použijte minimálně jednu a maximálně tři adresy.
      • Spuštění fondu IP adres uzlu Kubernetes, počátečního rozsahu fondů pro IP adresy používané clustery Kubernetes.
      • Konec fondu IP adres uzlu Kubernetes, koncového rozsahu fondu pro IP adresy používané clustery Kubernetes.
      • Nastavení nástroje pro vyrovnávání zatížení, které definují fond adres používaných pro externí služby. Pokud v části sítě virtuálních počítačů vyberete konfiguraci statické IP adresy, začátek a konec fondu adres musí být v rozsahu podsítě zadaném v této části.

    Následující obrázek ukazuje příklad konfigurace hostitele DHCP:

    Snímek obrazovky znázorňující konfiguraci DHCP na stránce Konfigurace hostitele

    Následující obrázek ukazuje příklad konfigurace statického hostitele IP adres:

    Snímek obrazovky znázorňující konfiguraci statické IP adresy na stránce Konfigurace hostitele

    (Volitelné) Nakonfigurujte nastavení proxy serveru podle potřeby pro hostitele AKS. Tato nastavení závisí na nastavení proxy serveru zřízeném na místním hostitelském počítači Azure. Ujistěte se také, že zřídíte seznam IP adres, které musí obejít proxy server. Po dokončení vyberte Další: Zkontrolovat a vytvořit.

    Snímek obrazovky znázorňující volitelná nastavení proxy serveru, která nakonfigurujete na stránce Konfigurace hostitele

    Po dokončení vyberte Další .

  6. Na stránce Registrace Azure v průvodci zadejte podrobnosti o předplatném, skupině prostředků a oblasti, které chcete pro tuto službu použít. Vaše skupina prostředků musí být v oblasti Austrálie – východ, USA – východ, Jihovýchodní Asie nebo Západní Evropa.

    Centrum pro správu Windows vyžaduje oprávnění pro přístup k prostředkům ve vaší organizaci, které může udělit jenom správce. Výběrem možnosti Zobrazit v Azure zobrazte bránu Windows Admin Center v Azure a potvrďte, že jste udělili souhlas správce pro následující služby:

    • Správa služeb Azure: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Pokud máte tato oprávnění, zobrazí se oprávnění v části Stav zeleně, jak je znázorněno tady:

    Snímek obrazovky znázorňující udělený přístup

    Pokud nemáte oprávnění, možná budete potřebovat vlastníka předplatného Azure k ručnímu udělení souhlasu správce.

    Přidání oprávnění:

    1. V levém horním rohu vyberte Přidat oprávnění .
    2. Vyberte Microsoft Graph a pak vyberte Delegovaná oprávnění.
    3. Vyhledejte Application.ReadWrite.All a v případě potřeby rozbalte rozevírací seznam Aplikace .
    4. Vyhledejte Directory.AccessAsUser.All a v případě potřeby rozbalte rozevírací seznam Adresář .
    5. Zaškrtněte políčko a pak vyberte Přidat oprávnění.

    Můžete také odebrat oprávnění, která nejsou vyžadována pro hybridní AKS. Odebrání oprávnění před udělením souhlasu správce:

    1. Vyberte ... napravo od oprávnění, která by neměla být udělena.
    2. Vyberte Odebrat oprávnění.

    Jakmile jsou oprávnění správná, vyberte udělit uživateli souhlas>< správce a pak ho potvrďte výběrem možnosti Ano. Oprávnění můžete kdykoli odvolat podle potřeby.

    Až budete hotovi, vaše oprávnění vypadají nějak takto:

    Snímek obrazovky s oprávněními

    Až budete hotovi, vyberte Další.

  7. Zkontrolujte všechny vaše výběry v kroku Zkontrolovat a vytvořit . Pokud jste s výběrem spokojení, vyberte Další: Nový cluster , aby se zahájilo nastavení hostitele.

  8. Na stránce Průběh instalace můžete sledovat průběh instalace hostitele. V tomto okamžiku můžete otevřít Centrum pro správu Systému Windows na nové kartě a pokračovat v úlohách správy.

    Upozorňující

    Během instalace hostitele služby Azure Kuberenetes se ve skupině prostředků nastavené během registrace vytvoří typ prostředku Kubernetes – Azure Arc . Neodstraňovat tento prostředek; představuje vašeho hostitele služby Azure Kuberenetes. Zdroj můžete identifikovat tak, že zkontrolujete jeho distribuční pole pro hodnotu aks_management. Odstraněním tohoto prostředku dojde k nasazení mimo zásady.

  9. Pokud nasazení proběhne úspěšně, vyberte Dokončit a zobrazí se řídicí panel pro správu, ve kterém můžete vytvářet a spravovat clustery Kubernetes.

    Snímek obrazovky zobrazující řídicí panel Kubernetes

Další kroky

V tomto rychlém startu jste nainstalovali Windows Admin Center a nakonfigurovali hostitele AKS v systému, do kterého nasazujete clustery Kubernetes. Teď jste připraveni vytvořit cluster Kubernetes v Centru pro správu Windows.