Požadavky na systém pro AKS povolené službou Azure Arc ve službě Azure Stack HCI 22H2

Platí pro: Azure Stack HCI verze 22H2; Windows Server 2022, Windows Server 2019

Tento článek popisuje požadavky na nastavení služby Azure Kubernetes Service (AKS) povolené službou Azure Arc. Přehled AKS povolených službou Arc najdete v přehledu AKS.

Požadavky na hardware

Microsoft doporučuje zakoupit ověřené hardwarové a softwarové řešení Azure Stack HCI od našich partnerů. Tato řešení jsou navržená, sestavená a ověřená tak, aby spouštěla naši referenční architekturu a kontrolovala kompatibilitu a spolehlivost, abyste mohli rychle začít pracovat. Měli byste zkontrolovat, jestli systémy, komponenty, zařízení a ovladače, které používáte, jsou certifikované pro Systém Windows Server podle katalogu Windows Serveru. Ověřovaná řešení najdete na webu řešení Azure Stack HCI.

Důležité

Hostitelské systémy pro produkční nasazení musí být fyzický hardware. Vnořená virtualizace, která se vyznačuje nasazením Azure Stack HCI nebo Windows Serveru na virtuálním počítači a instalací AKS v daném virtuálním počítači, se nepodporuje.

Maximální podporované hardwarové specifikace

AKS v nasazeních Azure Stack HCI a Windows Serveru, které překračují následující specifikace, se nepodporují:

Prostředek	Maximum
Fyzické servery na cluster	8 (Azure Stack HCI verze 22H2 a Windows Server)
Celkový počet virtuálních počítačů	200

Požadavky na výpočetní prostředky

Minimální požadavky na paměť

Cluster AKS můžete nastavit následujícím způsobem a spustit AKS na jednom uzlu Windows Serveru s omezenou pamětí RAM:

Typ clusteru	Velikost virtuálního počítače řídicí roviny	Pracovní uzel	Operace aktualizace	Load Balancer
Hostitel AKS	velikost virtuálního počítače Standard_A4_v2 = 8 GB	Není k dispozici – Hostitel AKS nemá pracovní uzly.	8 GB	Není k dispozici – hostitel AKS používá pro vyrovnávání zatížení kubevip.
Cluster úloh	velikost virtuálního počítače Standard_A4_v2 = 8 GB	Standard_K8S3_v1 pro 1 pracovní uzel = 6 GB	Tento rezervovaný 8 GB můžete znovu použít pro upgrade clusteru úloh.	Není k dispozici, pokud se kubevip používá pro vyrovnávání zatížení (místo výchozího nástroje pro vyrovnávání zatížení HAProxy).

Celkový minimální požadavek: 30 GB PAMĚTI RAM.

Tento minimální požadavek je pro nasazení AKS s jedním pracovním uzlem pro spouštění kontejnerizovaných aplikací. Pokud se rozhodnete přidat pracovní uzly nebo nástroj pro vyrovnávání zatížení HAProxy, konečné požadavky paměti RAM se odpovídajícím způsobem změní.

Doporučené požadavky na výpočetní prostředky

Prostředí	Jádra procesoru na server	Paměť RAM
Azure Stack HCI	32	256 GB
Cluster s podporou převzetí služeb při selhání Windows Serveru	32	256 GB
Windows Server s jedním uzlem	16	128 GB

V produkčním prostředí závisí konečná velikost na aplikaci a počtu pracovních uzlů, které plánujete nasadit do clusteru Azure Stack HCI nebo Windows Server. Pokud se rozhodnete spustit AKS na Windows Serveru s jedním uzlem, nezískáte funkce, jako je vysoká dostupnost, která je součástí spuštěné AKS v clusteru Azure Stack HCI nebo clusteru Windows Server s podporou převzetí služeb při selhání.

Další požadavky na výpočetní prostředky pro AKS ve službě Azure Stack HCI a Windows Server jsou v souladu s požadavky Azure Stack HCI. Další informace o požadavcích na server Azure Stack HCI najdete v požadavcích na systém Azure Stack HCI.

Na každý server v clusteru musíte nainstalovat stejný operační systém. Pokud používáte Azure Stack HCI, musí být stejný operační systém a verze na každém serveru v clusteru. Pokud používáte Windows Server Datacenter, musí být stejný operační systém a verze na každém serveru v clusteru. Každý operační systém musí používat výběr oblasti en-us a jazyka. Tato nastavení nemůžete po instalaci změnit.

Požadavky na úložiště

AKS v Azure Stack HCI a Windows Serveru podporují následující implementace úložiště:

Název	Typ úložiště	Požadovaná kapacita
Cluster Azure Stack HCI	Sdílené svazky clusteru	1 TB
Cluster s podporou převzetí služeb při selhání windows Serveru Datacenter	Sdílené svazky clusteru	1 TB
Windows Server Datacenter s jedním uzlem	Přímé připojené úložiště	500 GB

Pro cluster Azure Stack HCI nebo Windows Server existují dvě podporované konfigurace úložiště pro spouštění úloh virtuálních počítačů:

• Hybridní úložiště vyrovnává výkon a kapacitu pomocí úložiště flash a pevných disků (HDD).
• Úložiště typu All-Flash maximalizuje výkon pomocí disků SSD (Solid-State Drive) nebo NVMe.

Systémy, které mají pouze úložiště založené na hdd, azure Stack HCI nepodporuje, a proto se nedoporučuje používat AKS na Azure Stack HCI a Windows Serveru. Další informace o doporučených konfiguracích jednotek najdete v dokumentaci ke službě Azure Stack HCI. Všechny systémy, které jsou ověřeny v katalogu Azure Stack HCI, spadají do jedné z těchto dvou podporovaných konfigurací úložiště.

Kubernetes používá etcd k ukládání stavu clusterů. Etcd ukládá konfiguraci, specifikace a stav spuštěných podů. Kubernetes navíc používá úložiště ke zjišťování služeb. Jako koordinující komponenta pro provoz Kubernetes a úloh, které podporuje, latence a propustnost do atd., jsou důležité. AKS musíte spustit na SSD. Další informace najdete v tématu Výkon na etcd.io.

V případě clusteru s Windows Server Datacenter můžete nasadit místní úložiště nebo úložiště založené na síti SAN. Pro místní úložiště se doporučuje použít předdefinované Prostory úložiště s přímým přístupem nebo ekvivalentní certifikované virtuální řešení SAN k vytvoření hyperkonvergované infrastruktury, která představuje sdílené svazky clusteru pro použití v úlohách. Pro Prostory úložiště s přímým přístupem je nutné, aby vaše úložiště bylo hybridní (flash + HDD), které vyrovnává výkon a kapacitu, nebo all-flash (SSD, NVMe), které maximalizují výkon. Pokud se rozhodnete nasadit s úložištěm založeným na síti SAN, ujistěte se, že úložiště SAN dokáže zajistit dostatečný výkon pro spouštění několika úloh virtuálních počítačů. Starší úložiště SAN založené na hdd nemusí poskytovat požadované úrovně výkonu pro spouštění více úloh virtuálních počítačů a může se zobrazit problémy s výkonem a vypršení časových limitů.

Pro nasazení Windows Serveru s jedním uzlem pomocí místního úložiště se důrazně doporučuje zajistit požadovaný výkon hostování více virtuálních počítačů na jednom fyzickém hostiteli pomocí all-flash úložiště (SSD, NVMe). Bez úložiště flash může nižší úroveň výkonu na pevných discích způsobit problémy s nasazením a vypršením časových limitů.

Síťové požadavky

Následující požadavky platí pro cluster Azure Stack HCI 22H2 a cluster Windows Server Datacenter. Požadavky na síť ve službě Azure Stack HCI 23H2 najdete v tématu Požadavky na sítě.

• V případě Azure Stack HCI 22H2 a Windows Serveru ověřte, že máte nakonfigurovaný existující externí virtuální přepínač, pokud používáte Windows Admin Center. U clusterů HCI nebo Windows Server musí být tento přepínač a jeho název stejný ve všech uzlech clusteru. Informace o HCI 23H2 najdete v požadavcích na systém sítě.
• Ověřte, že jste zakázali protokol IPv6 na všech síťových adaptérech.
• Pro úspěšné nasazení musí mít uzly clusteru Azure Stack HCI nebo Windows Server a virtuální počítače clusteru Kubernetes externí připojení k internetu.
• Ujistěte se, že všechny podsítě, které pro cluster definujete, jsou směrovatelné mezi sebou a internetem.
• Ujistěte se, že existuje síťové připojení mezi hostiteli Azure Stack HCI a virtuálními počítači tenanta.
• Překlad názvů DNS se vyžaduje, aby všechny uzly mohly vzájemně komunikovat.
• (Doporučeno) Povolte dynamické aktualizace DNS ve vašem prostředí DNS, aby služba AKS mohla zaregistrovat obecný název cloudového agenta v systému DNS ke zjišťování.

Přiřazení IP adres

V AKS povolené službou Arc se virtuální sítě používají k přidělování IP adres prostředkům Kubernetes, které je vyžadují, jak je uvedeno výše. V závislosti na požadované síťové architektuře AKS si můžete vybrat ze dvou síťových modelů.

Poznámka:

Architektura virtuálních sítí definovaná zde pro vaše nasazení AKS se liší od základní fyzické síťové architektury v datovém centru.

• Statické IP sítě: Virtuální síť přiděluje statické IP adresy serveru rozhraní API clusteru Kubernetes, uzlům Kubernetes, základním virtuálním počítačům, nástrojům pro vyrovnávání zatížení a všem službám Kubernetes, které spouštíte nad clusterem.
• Sítě DHCP: Virtuální síť přiděluje dynamické IP adresy uzlům Kubernetes, základním virtuálním počítačům a nástrojům pro vyrovnávání zatížení pomocí serveru DHCP. Server rozhraní API clusteru Kubernetes a všechny služby Kubernetes, které na clusteru spouštíte, jsou stále přidělené statické IP adresy.

Minimální rezervace IP adres

Minimálně byste měli rezervovat následující počet IP adres pro vaše nasazení:

Typ clusteru	Uzel řídicí roviny	Pracovní uzel	Operace aktualizace	Load Balancer
Hostitel AKS	1 IP adresa	NA	2 IP adresa	NA
Cluster úloh	1 IP adresa na uzel	1 IP adresa na uzel	5 IP adres	1 IP adresa

Kromě toho byste měli rezervovat následující počet IP adres pro váš fond VIRTUÁLNÍCH IP adres:

Typ prostředku	Počet IP adres
Server rozhraní API clusteru	1 na cluster
Služby Kubernetes	1 na službu

Jak vidíte, počet požadovaných IP adres je proměnný v závislosti na architektuře AKS a počtu služeb, které spouštíte v clusteru Kubernetes. Pro vaše nasazení doporučujeme vyhraďte celkem 256 IP adres (/24).

Další informace o požadavcích na sítě najdete v tématu Koncepty sítí uzlů v AKS a konceptech sítí kontejnerů v AKS.

Požadavky na síťový port a adresu URL

AKS povolené požadavky služby Arc

Při vytváření clusteru Kubernetes v Azure Stack HCI se na každém serveru v clusteru automaticky otevřou následující porty brány firewall.

Pokud jsou fyzické uzly clusteru Azure Stack HCI a virtuální počítače clusteru Azure Kubernetes na dvou izolovaných virtuálních sítích, musí se tyto porty otevřít v bráně firewall mezi nimi:

Port	Source	Popis	Poznámky k bráně firewall
22	Virtuální počítače AKS	Vyžaduje se ke shromažďování protokolů při použití Get-AksHciLogs.	Pokud používáte samostatné sítě VLAN, musí fyzické hostitele Hyper-V přistupovat k virtuálním počítačům AKS na tomto portu.
6443	Virtuální počítače AKS	Vyžaduje se ke komunikaci s rozhraními API Kubernetes.	Pokud používáte samostatné sítě VLAN, musí fyzické hostitele Hyper-V přistupovat k virtuálním počítačům AKS na tomto portu.
45000	Fyzické hostitele Hyper-V	server wssdAgent gRPC.	Nejsou potřeba žádná pravidla mezi sítěmi VLAN.
45001	Fyzické hostitele Hyper-V	ověřování wssdAgent gRPC.	Nejsou potřeba žádná pravidla mezi sítěmi VLAN.
46000	Virtuální počítače AKS	wssdCloudAgent do nástroje lbagent.	Pokud používáte samostatné sítě VLAN, musí fyzické hostitele Hyper-V přistupovat k virtuálním počítačům AKS na tomto portu.
55000	Prostředek clusteru (-CloudServiceCIDR)	Server gRPC cloudového agenta.	Pokud používáte samostatné sítě VLAN, musí virtuální počítače AKS přistupovat k IP adrese prostředku clusteru na tomto portu.
65000	Prostředek clusteru (-CloudServiceCIDR)	Ověřování gRPC cloudového agenta	Pokud používáte samostatné sítě VLAN, musí virtuální počítače AKS přistupovat k IP adrese prostředku clusteru na tomto portu.

Pokud vaše síť vyžaduje použití proxy serveru pro připojení k internetu, přečtěte si článek Použití nastavení proxy serveru v AKS.

Tabulka

Do seznamu povolených adres musí být přidány následující adresy URL:

Adresa URL	Port	Notes
msk8s.api.cdp.microsoft.com	443	Používá se při stahování AKS v místním katalogu produktů Azure, bitech produktů a imagích operačního systému ze SFS. Nastane při spuštění Set-AksHciConfig a kdykoli stáhnete ze systému souborů SFS.
msk8s.b.tlu.dl.delivery.mp.microsoft.com msk8s.f.tlu.dl.delivery.mp.microsoft.com	80	Používá se při stahování AKS v místním katalogu produktů Azure, bitech produktů a imagích operačního systému ze SFS. Nastane při spuštění Set-AksHciConfig a kdykoli stáhnete ze systému souborů SFS.
login.microsoftonline.com login.windows.net management.azure.com msft.sts.microsoft.com graph.windows.net	443	Používá se pro přihlášení k Azure při spuštění Set-AksHciRegistration.
koncový bod ecpacr.azurecr.io mcr.microsoft.com *.mcr.microsoft.com *.data.mcr.microsoft.com *.blob.core.windows.net USA: wus2replica*.blob.core.windows.net	443	Vyžadováno pro vyžádání imagí kontejneru při spuštění Install-AksHci.
<region.dp.kubernetesconfiguration.azure.com>	443	Vyžaduje se k onboardingu hybridních clusterů AKS do služby Azure Arc.
gbl.his.arc.azure.com	443	Vyžaduje se k získání regionálního koncového bodu pro vyžádání certifikátů spravované identity přiřazených systémem.
*.his.arc.azure.com	443	Vyžaduje se k vyžádání certifikátů spravované identity přiřazených systémem.
k8connecthelm.azureedge.net	443	Kubernetes s podporou arc používá Helm 3 k nasazení agentů Azure Arc v AKS v místním clusteru pro správu Azure. Tento koncový bod je potřeba ke stažení klienta Helm, aby se usnadnilo nasazení chartu Helm agenta.
*.arc.azure.net	443	Vyžaduje se ke správě hybridních clusterů AKS na webu Azure Portal.
dl.k8s.io	443	Vyžaduje se ke stažení a aktualizaci binárních souborů Kubernetes pro Azure Arc.
akshci.azurefd.net	443	Při spuštění Install-AksHcise vyžaduje místní fakturace AKS v Azure.
v20.events.data.microsoft.com gcs.prod.monitoring.core.windows.net	443	Používá se pravidelně k odesílání diagnostických dat Od Microsoftu z místního hostitele Azure nebo z hostitele Windows Serveru.

Json

Seznam povolených výjimek adresy URL brány firewall můžete vyjmout a vložit:

[{
    "URL": "msk8s.api.cdp.microsoft.com",
    "Port": "443 ",
    "Notes": "Used when downloading the AKS on Azure Stack HCI product catalog, product bits, and OS images from SFS.Occurs when running `Set-AksHciConfig` and at any time you download from SFS."
}, {
    "URL": "msk8s.b.tlu.dl.delivery.mp.microsoft.com",
    "Port": "80",
    "Notes": "Used when downloading the AKS on Azure Stack HCI product catalog, product bits, and OS images from SFS. Occurs when running `Set-AksHciConfig` and at any time you download from SFS."
}, {
    "URL": "msk8s.f.tlu.dl.delivery.mp.microsoft.com",
    "Port": "80",
    "Notes": "Used when downloading the AKS on Azure Stack HCI product catalog, product bits, and OS images from SFS. Occurs when running `Set-AksHciConfig` and at any time you download from SFS."
}, {
    "URL": "login.microsoftonline.com",
    "Port": "443",
    "Notes": "Used for logging into Azure when running `Set-AksHciRegistration`."
}, {
    "URL": "login.windows.net",
    "Port": "443",
    "Notes": "Used for logging into Azure when running `Set-AksHciRegistration`."
}, {
    "URL": "management.azure.com",
    "Port": "443",
    "Notes": "Used for logging into Azure when running `Set-AksHciRegistration`."
}, {
    "URL": "www.microsoft.com",
    "Port": "443",
    "Notes": "Used for logging into Azure when running `Set-AksHciRegistration`."
}, {
    "URL": "msft.sts.microsoft.com",
    "Port": "443",
    "Notes": "Used for logging into Azure when running `Set-AksHciRegistration`."
}, {
    "URL": "graph.windows.net",
    "Port": "443",
    "Notes": "Used for logging into Azure when running `Set-AksHciRegistration`."
}, {
    "URL": "ecpacr.azurecr.io",
    "Port": "443",
    "Notes": "Required to pull container images when running `Install-AksHci`."
}, {
    "URL": "*.blob.core.windows.net  US endpoint: wus2replica*.blob.core.windows.net",
    "Port": "443",
    "Notes": "Required to pull container images when running `Install-AksHci`."
}, {
    "URL": "mcr.microsoft.com, *.mcr.microsoft.com",
    "Port": "443",
    "Notes": "Required to pull container images when running `Install-AksHci`."
}, {
    "URL": "akshci.azurefd.net",
    "Port": "443",
    "Notes": "Required for AKS on Azure Stack HCI billing when running `Install-AksHci`."
}, {
    "URL": "v20.events.data.microsoft.com",
    "Port": "443",
    "Notes": "Used periodically to send Microsoft required diagnostic data from the Azure Stack HCI or Windows Server host."
}, {
    "URL": "gcs.prod.monitoring.core.windows.net",
    "Port": "443",
    "Notes": "Used periodically to send Microsoft required diagnostic data from control plane nodes."
}]

Stáhněte si seznam povolených adres URL (json).

Poznámka:

Služba AKS povolená službou Arc ukládá a zpracovává zákaznická data. Ve výchozím nastavení zůstanou zákaznická data v rámci oblasti, ve které zákazník nasadí instanci služby. Tato data se ukládají v regionálních datacentrech provozovaných Microsoftem. V případě oblastí s požadavky na rezidenci dat se zákaznická data vždy uchovávají ve stejné oblasti.

Další požadavky na adresu URL pro funkce Azure Arc

Předchozí seznam adres URL obsahuje minimální požadované adresy URL pro připojení služby AKS k Azure za účelem fakturace. Pokud chcete v clusteru úloh AKS používat připojení ke clusteru, vlastní umístění, Azure RBAC a další služby Azure, jako je Azure Monitor atd., musíte povolit další adresy URL. Úplný seznam adres URL arc najdete v požadavcích na síť Kubernetes s podporou Azure Arc.

Měli byste si také projít adresy URL Azure Stack HCI. Vzhledem k tomu, že arc pro serverové agenty je teď ve výchozím nastavení nainstalovaný na uzlech Azure Stack HCI z Azure Stack HCI 21H2 a novějších, měli byste také zkontrolovat adresy URL agentů serverů Arc pro servery.

Roztažené clustery v AKS

Jak je uvedeno v přehledu roztažených clusterů, nasazení AKS do Azure Stack HCI a Windows Serveru pomocí roztaženého clusteru s Windows se nepodporuje. Pro provozní kontinuitu datacentra doporučujeme použít přístup k zálohování a zotavení po havárii. Další informace najdete v tématu Zálohování nebo obnovení clusteru úloh pomocí Velero a Azure Blob Storage ve službě Azure Stack HCI a Windows Serveru a nasazení konfigurací v AksHci pomocí GitOps s Flux v2 pro zajištění kontinuity aplikací.

Požadavky na Windows Admin Center

Windows Admin Center je uživatelské rozhraní pro vytváření a správu AKS povolených službou Azure Arc. Pokud chcete používat Windows Admin Center s AKS na Azure Stack HCI a Windows Serveru, musíte splnit všechna kritéria v následujícím seznamu.

Toto jsou požadavky na počítač, na kterém běží brána Windows Admin Center:

• Windows 10 nebo Windows Server.
• Zaregistrováno v Azure.
• Ve stejné doméně jako cluster Azure Stack HCI nebo Windows Server Datacenter.
• Předplatné Azure, na kterém máte práva vlastníka. Úroveň přístupu můžete zkontrolovat tak, že přejdete do svého předplatného a vyberete Řízení přístupu (IAM) na levé straně webu Azure Portal a pak vyberete Zobrazit můj přístup.

Požadavky na Azure

Musíte se připojit ke svému účtu Azure.

Účet a předplatné Azure

Pokud ještě nemáte účet Azure, vytvořte si ho. Můžete použít existující předplatné libovolného typu:

• Bezplatný účet s kredity Azure pro studenty nebo předplatitele sady Visual Studio
• Předplatné s průběžnými platbami pomocí platební karty
• Předplatné získané prostřednictvím smlouva Enterprise (EA).
• Předplatné získané prostřednictvím programu Cloud Solution Provider (CSP).

Oprávnění Microsoft Entra, role a úroveň přístupu

Musíte mít dostatečná oprávnění k registraci aplikace ve vašem tenantovi Microsoft Entra.

Pokud chcete zkontrolovat, jestli máte dostatečná oprávnění, postupujte podle následujících informací:

• Přejděte na web Azure Portal a vyberte role a správce v části MICROSOFT Entra ID a zkontrolujte svou roli.
• Pokud je vaše role Uživatel, musíte se ujistit, že nesprávci můžou registrovat aplikace.
• Pokud chcete zkontrolovat, jestli můžete registrovat aplikace, přejděte do části Nastavení uživatele ve službě Microsoft Entra a zkontrolujte, jestli máte oprávnění k registraci aplikace.

Pokud je nastavení registrace aplikací nastavené na Ne, můžou tyto typy aplikací zaregistrovat jenom uživatelé s rolí správce. Informace o dostupných rolích správce a konkrétních oprávněních v ID Microsoft Entra, které jsou uděleny jednotlivým rolím, najdete v tématu Předdefinované role Microsoft Entra. Pokud je vašemu účtu přiřazena role Uživatel , ale nastavení registrace aplikace je omezené na uživatele správce, požádejte správce, aby vám přiřadil jednu z rolí správce, které můžou vytvářet a spravovat všechny aspekty registrace aplikací, nebo umožnit uživatelům registrovat aplikace.

Pokud nemáte dostatečná oprávnění k registraci aplikace a správce vám tato oprávnění nemůže udělit, nejjednodušší způsob, jak nasadit AKS, je požádat správce Azure o vytvoření instančního objektu se správnými oprávněními. Správci můžou zkontrolovat následující část a zjistit, jak vytvořit instanční objekt.

Role předplatného Azure a úroveň přístupu

Pokud chcete zkontrolovat úroveň přístupu, přejděte do svého předplatného, na levé straně webu Azure Portal vyberte Řízení přístupu (IAM) a pak vyberte Zobrazit můj přístup.

• Pokud k nasazení hostitele AKS nebo clusteru úloh AKS používáte Centrum pro správu Windows, musíte mít předplatné Azure, ve kterém jste vlastníkem.
• Pokud k nasazení hostitele AKS nebo clusteru úloh AKS používáte PowerShell, musí mít uživatel, který cluster registruje, alespoň jednu z následujících možností:
  • Uživatelský účet s integrovanou rolí Vlastník .
  • Instanční objekt s jednou z následujících úrovní přístupu:
    • Předdefinovaná role přispěvatele .
    • Předdefinovaná role Vlastník .

Pokud je vaše předplatné Azure prostřednictvím EA nebo CSP, nejjednodušší způsob, jak nasadit AKS, je požádat správce Azure, aby vytvořil instanční objekt se správnými oprávněními. Správci můžou zkontrolovat následující část postupu vytvoření instančního objektu.

Volitelné: Vytvoření nového instančního objektu

Spuštěním následujících kroků vytvořte nový instanční objekt s integrovanou rolí Vlastník . Instanční objekty se správným přiřazením role můžou vytvářet jenom vlastníci předplatného. Úroveň přístupu můžete zkontrolovat tak, že přejdete do svého předplatného, vyberete Řízení přístupu (IAM) na levé straně webu Azure Portal a pak vyberete Možnost Zobrazit můj přístup.

V okně pro správu PowerShellu nastavte následující proměnné PowerShellu. Ověřte, že předplatné a tenant chcete použít k registraci hostitele AKS pro fakturaci:

$subscriptionID = "<Your Azure subscrption ID>"
$tenantID = "<Your Azure tenant ID>"

Nainstalujte a naimportujte modul AKS PowerShellu:

Install-Module -Name AksHci

Přihlaste se k Azure pomocí příkazu Connect-AzAccount PowerShellu:

Connect-AzAccount -tenant $tenantID

Nastavte předplatné, které chcete použít k registraci hostitele AKS pro fakturaci jako výchozího předplatného spuštěním příkazu Set-AzContext :

Set-AzContext -Subscription $subscriptionID

Spuštěním příkazu Get-AzContext PowerShell ověřte správnost kontextu přihlášení. Ověřte, že předplatné, tenant a účet jsou to, co chcete použít k registraci hostitele AKS pro fakturaci:

Get-AzContext

Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

Vytvořte instanční objekt spuštěním příkazu New-AzADServicePrincipal PowerShell. Tento příkaz vytvoří instanční objekt s rolí Vlastník a nastaví obor na úrovni předplatného. Další informace o vytváření instančních objektů najdete v tématu Vytvoření instančního objektu Azure pomocí Azure PowerShellu.

$sp = New-AzADServicePrincipal -role "Owner" -scope /subscriptions/$subscriptionID

Spuštěním následujícího příkazu načtěte heslo instančního objektu. Všimněte si, že tento příkaz funguje jenom pro Az.Accounts 2.6.0 nebo novější. Modul Az.Accounts 2.6.0 automaticky stáhneme při instalaci modulu AksHci PowerShellu:

$secret = $sp.PasswordCredentials[0].SecretText
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

Z předchozího výstupu teď máte ID aplikace a tajný klíč , které jsou k dispozici při nasazování AKS. Tyto položky byste si měli poznamenat a bezpečně je uložit. Po vytvoření by se na webu Azure Portal v části Předplatná, Řízení přístupu a přiřazení rolí měly zobrazit nový instanční objekt.

Skupina zdrojů Azure

Před registrací musíte mít skupinu prostředků Azure v oblasti Azure – východ, USA – východ, Jihovýchodní Asie nebo Západní Evropa.

Oblasti Azure

Upozorňující

AKS Arc v současné době podporuje vytváření clusterů výhradně v následujících zadaných oblastech Azure. Pokud se pokusíte nasadit v oblasti mimo tento seznam, dojde k selhání nasazení.

Služba AKS Arc se používá k registraci, fakturaci a správě. V současné době se podporuje v následujících oblastech:

• USA – východ
• Středojižní USA
• Západní Evropa

Požadavky služby Active Directory

Aby cluster s podporou převzetí služeb při selhání AKS s 2 nebo více fyzickými uzly fungoval optimálně v prostředí služby Active Directory, ujistěte se, že jsou splněny následující požadavky:

Poznámka:

Služba Active Directory se nevyžaduje pro nasazení Azure Stack HCI nebo Windows Serveru s jedním uzlem.

• Nastavte synchronizaci času tak, aby rozdíly nepřesáhly více než 2 minuty ve všech uzlech clusteru a řadiči domény. Informace o nastavení synchronizace času naleznete v části Časová služba systému Windows.
• Ujistěte se, že uživatelské účty používané k přidání aktualizace a správa clusterů AKS nebo Windows Server Datacenter mají správná oprávnění ve službě Active Directory. Pokud ke správě zásad skupiny pro servery a služby používáte organizační jednotky, vyžadují uživatelské účty seznam, čtení, úpravy a odstranění oprávnění pro všechny objekty v organizační jednotce.
• Pro servery a služby pomocí clusterů AKS nebo Windows Server Datacenter použijte samostatnou organizační jednotku (OU). Použití samostatné organizační jednotky umožňuje řídit přístup a oprávnění s větší členitostí.
• Pokud používáte šablony objektů zásad skupiny v kontejnerech ve službě Active Directory, ujistěte se, že nasazení AKS ve službě Azure Stack HCI a Windows Serveru není z těchto zásad vyloučené.

Další kroky

Jakmile splníte všechny výše uvedené požadavky, můžete v Azure Stack HCI nastavit hostitele AKS pomocí následujících možností:

• Centrum pro správu Windows
• PowerShell