Freigeben über

Schnellstart: Einrichten von AKS, die von Azure Arc mit Windows Admin Center aktiviert sind

  • Artikel

Gilt für: AKS auf Azure Stack HCI 22H2, AKS unter Windows Server

In dieser Schnellstartanleitung richten Sie AKS ein, die von Arc mit Windows Admin Center aktiviert sind. Falls Sie hierfür PowerShell verwenden möchten, helfen Ihnen die Informationen unter Schnellstart: Einrichten eines Azure Kubernetes Service-Hosts in Azure Stack HCI und Windows Server und Bereitstellen eines Workloadclusters mithilfe von PowerShell weiter.

Die Einrichtung umfasst die folgenden Aufgaben:

  • Richten Sie Windows Admin Center ein.
  • Richten Sie einen Azure Kubernetes Service-Host auf dem System ein, auf dem Sie den Kubernetes-Cluster bereitstellen möchten.

Bevor Sie beginnen, stellen Sie sicher, dass Sie alle Voraussetzungen auf der Seite mit den Systemanforderungen erfüllen.

Einrichten von Windows Admin Center

Die AKS-Erweiterung für Windows Admin Center ist nativ als Teil der Windows Admin Center-MSI verfügbar. Die Installation von Windows Admin Center ist auf einem Windows 10-Computer oder einem Server möglich. Wenn Sie Windows Admin Center bereits installiert haben, stellen Sie sicher, dass Ihre Version oder höher ist 2103.2 . Sie können Ihre Windows Admin Center-Version überprüfen, indem Sie in der oberen rechten Ecke auf das Fragezeichen klicken.

Screenshot der Überprüfung auf WAC-Version.

Einrichten eines AKS-Hosts (Azure Kubernetes Service)

Sie müssen einen AKS-Host auf Ihrem Kubernetes-Cluster einrichten, bevor Sie AKS-Workloadcluster bereitstellen. Das Einrichten eines AKS-Hosts wird auch als Einrichten der Plattformdienste oder des Verwaltungsclusters bezeichnet.

Abbildung: Architekturdiagramm mit Hervorhebung des Teils für Plattformdienste.

Hinweis

Das Einrichten von Azure Kubernetes Service-Hosts auf zwei unabhängigen Systemen, um diese beim Erstellen des Kubernetes-Clusters zusammenzuführen, wird als Szenario nicht unterstützt.

Diese Einrichtung kann mit dem neuen Azure Kubernetes Service-Tool erfolgen. Dieses Tool installiert und lädt die erforderlichen Pakete herunter und erstellt einen AKS-Hostcluster, der kerne Kubernetes-Dienste bereitstellt und Anwendungsworkloads koordiniert.

Nachdem Sie die Systemeinstellungen überprüft haben, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Einrichten aus, um den Assistenten für die Einrichtung zu starten.

  2. Überprüfen Sie die Voraussetzungen für den Computer, auf dem Sie Windows Admin Center ausführen, auf dem Cluster, mit dem Sie verbunden sind, und das Netzwerk. Stellen Sie außerdem sicher, dass Sie bei einem Azure-Konto im Windows Admin Center angemeldet sind und dass das Azure-Abonnement, das Sie verwenden möchten, nicht abgelaufen ist. Sie müssen über die Rolle "Besitzer" für das Abonnement verfügen, das Sie verwenden möchten. Wählen Sie Weiter aus, wenn Sie fertig sind.

    Warnung

    Stellen Sie sicher, dass Sie mindestens einen externen virtuellen Switch konfigurieren, bevor Sie diesen Schritt fortsetzen, oder Sie können Ihren AKS-Host nicht erfolgreich einrichten.

  3. Führen Sie auf der Seite Systemüberprüfungen des Assistenten alle erforderlichen Aktionen durch, z. B. das Herstellen einer Verbindung für Ihr Windows Admin Center-Gateway mit Azure. Wenn Sie Ihr Windows Admin Center-Gateway mit Azure verbinden, müssen Sie unbedingt eine neue Microsoft Entra-Anwendung erstellen. In diesem Schritt wird überprüft, ob Windows Admin Center und das System, das AKS hostt, über die richtige Konfiguration verfügen, um den Vorgang fortzusetzen. Wählen Sie Weiter aus, nachdem Sie alle Aktionen durchgeführt haben.

  4. Stellen Sie im Schritt Konnektivität die Systemkonnektivität über CredSSP sicher. Mithilfe von CredSSP kann Windows Admin Center die Anmeldeinformationen des Benutzers vom Gateway zum Zielserver delegieren, um die Remoteauthentifizierung durchzuführen. CredSSP muss zum Einrichten von AKS aktiviert sein. Nachdem Sie CredSSP aktiviert haben, wählen Sie "Weiter" aus.

  5. Konfigurieren Sie den Computer, auf dem AKS im Hostkonfigurationsschritt gehostet wird. Es wird empfohlen, updates in diesem Abschnitt automatisch herunterzuladen . In diesem Schritt des Assistenten werden Sie aufgefordert, die folgenden Details zu konfigurieren:

    • Hostdetails, z. B. ein Name für den AKS-Hostcluster und ein Imageverzeichnis, in dem VM-Images gespeichert werden. Das Imageverzeichnis muss auf einen freigegebenen Speicherpfad oder eine SMB-Freigabe verweisen, auf die der Hostcomputer zugreifen kann.

    • Netzwerk für Kubernetes-Knoten, das als Standard für den AKS-Host und alle VMs von Linux- und Windows-Kubernetes-Knoten dient, die zum Ausführen von Containern und Orchestrieren der Containerverwaltung erstellt werden.

      Sie können auch separate Netzwerkkonfigurationen für einen Workloadcluster angeben. Zu diesen Einstellungen gehören die Felder für den mit dem Internet verbundenen virtuellen Switch, die Aktivierung der virtuellen LAN-Identifikation, die IP-Adresszuweisungsmethode und cloudAgent IP. Sie können die CloudAgent-IP verwenden, um dem CloudAgent-Dienst eine statische IP-Adresse bereitzustellen. Diese Adresse gilt unabhängig von Ihrer IP-Adresszuweisungsauswahl. Weitere Informationen finden Sie unter Netzwerk für Kubernetes-Knoten. Wenn Sie die statische IP-Adresszuweisungsmethode auswählen, gibt es einige zusätzliche Felder, die angegeben werden müssen:

      • Subnetzpräfix, ein IP-Adressbereich, der nicht mit anderen Adressen in Konflikt steht.
      • Gateway, das Gateway, über das Pakete außerhalb des Computers weitergeleitet werden.
      • DNS-Server, die durch Komma getrennte Liste von IP-Adressen für die DNS-Server. Verwenden Sie mindestens eine und höchstens drei Adressen.
      • Kubernetes-Knoten-IP-Pool starten, der Poolstartbereich für IP-Adressen, die von Kubernetes-Clustern verwendet werden.
      • Kubernetes-Knoten-IP-Poolende, der Poolendbereich für IP-Adressen, die von Kubernetes-Clustern verwendet werden.
      • Einstellungen für den Lastenausgleich, mit dem der Pool mit den Adressen für externe Dienste definiert wird. Wenn Sie die statische IP-Konfiguration im Abschnitt "VM-Netzwerk" auswählen, muss sich der Adresspool starten und enden innerhalb des in diesem Abschnitt angegebenen Subnetzbereichs befinden.

    Die folgende Abbildung zeigt ein Beispiel für eine DHCP-Hostkonfiguration:

    Screenshot, der eine DHCP-Konfiguration auf der Seite „Hostkonfiguration“ darstellt.

    Die folgende Abbildung zeigt ein Beispiel für eine statische IP-Hostkonfiguration:

    Screenshot, der eine Konfiguration mit statischen IP-Adressen auf der Seite „Hostkonfiguration“ darstellt.

    (Optional) Konfigurieren Sie Proxyeinstellungen nach Bedarf für den AKS-Host. Diese Einstellungen sind abhängig von den Proxyeinstellungen, die auf dem lokalen Azure-Hostcomputer bereitgestellt werden. Stellen Sie sicher, dass Sie auch die Liste der IP-Adressen angeben, die den Proxy umgehen müssen. Wählen Sie abschließend Weiter: Überprüfen + erstellen aus.

    Screenshot der optionalen Proxyeinstellungen, die Sie auf der Seite

    Wählen Sie nach Abschluss des Vorgangs Weiter aus.

  6. Geben Sie auf der Azure-Registrierungsseite des Assistenten Details zu Abonnement, Ressourcengruppe und Region an, die Sie für diesen Dienst verwenden möchten. Ihre Ressourcengruppe muss sich in der Region "Australien Ost", "Ost-USA", "Südostasien" oder "Westeuropa" befinden.

    Windows Admin Center benötigt für den Zugriff auf Ressourcen in Ihrer Organisation Berechtigungen, die nur ein Administrator erteilen kann. Wählen Sie "In Azure anzeigen" aus, um Ihr Windows Admin Center-Gateway in Azure anzuzeigen, und bestätigen Sie, dass Ihnen die Administratorzustimmung für die folgenden Dienste erteilt wurde:

    • Azure Service Management: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Wenn Sie über diese Berechtigungen verfügen, werden die Berechtigungen unter "Status" grün angezeigt, wie hier gezeigt:

    Screenshot, der den gewährten Zugriff zeigt.

    Wenn Sie nicht über Berechtigungen verfügen, benötigen Sie möglicherweise den Azure-Abonnementbesitzer, um der Administratorzustimmung manuell zu erteilen.

    So fügen Sie Berechtigungen hinzu:

    1. Wählen Sie in der linken oberen Ecke Berechtigung hinzufügen aus.
    2. Wählen Sie Microsoft Graph und dann Delegierte Berechtigungen aus.
    3. Suchen Sie nach Application.ReadWrite.All, und erweitern Sie ggf. das Dropdownfeld Anwendung.
    4. Suchen Sie nach Directory.AccessAsUser.All, und erweitern Sie ggf. das Dropdownfeld Verzeichnis.
    5. Aktivieren Sie das Kontrollkästchen, und wählen Sie dann Berechtigungen hinzufügen aus.

    Sie können auch Berechtigungen entfernen, die für die AKS-Hybridbereitstellung nicht erforderlich sind. So entfernen Sie Berechtigungen, bevor Sie die Administratoreinwilligung erteilen:

    1. Wählen Sie rechts neben der Berechtigung, die nicht erteilt werden soll, ... aus.
    2. Klicken Sie auf Berechtigung entfernen.

    Nachdem Berechtigungen korrekt sind, wählen Sie "Administratorzustimmung für <Benutzer> erteilen" und dann "Ja" aus, um sie zu bestätigen. Sie können Berechtigungen jederzeit nach Bedarf widerrufen.

    Wenn Sie fertig sind, sehen Ihre Berechtigungen ungefähr wie folgt aus:

    Screenshot mit Berechtigungen.

    Wählen Sie Weiter aus, wenn Sie fertig sind.

  7. Überprüfen Sie im Schritt Überprüfen und erstellen alle Optionen, die Sie ausgewählt haben. Wenn Sie mit Ihrer Auswahl zufrieden sind, wählen Sie Weiter: Neuer Cluster aus, um mit der Einrichtung des Hosts zu beginnen.

  8. Auf der Seite Setup progress (Setupstatus) können Sie den Status der Hosteinrichtung verfolgen. An diesem Punkt können Sie Windows Admin Center auf einer neuen Registerkarte öffnen und Ihre Verwaltungsaufgaben fortsetzen.

    Warnung

    Während der Installation Ihres Azure Kubernetes Service-Hosts wird der Ressourcentyp Kubernetes – Azure Arc in der Ressourcengruppe erstellt, die bei der Registrierung festgelegt wird. Diese Ressource nicht löschen; sie stellt Ihren Azure Kuberenetes Service-Host dar. Sie können die Ressource ermitteln, indem Sie überprüfen, ob das zugehörige Verteilungsfeld den Wert aks_management aufweist. Das Löschen dieser Ressource führt zu einer Out-of-Policy-Bereitstellung.

  9. Wenn die Bereitstellung erfolgreich ist, wählen Sie "Fertig stellen" aus, und Sie erhalten ein Verwaltungsdashboard, in dem Sie Ihre Kubernetes-Cluster erstellen und verwalten können.

    Screenshot des Kubernetes-Dashboards.

Nächste Schritte

In dieser Schnellstartanleitung haben Sie Windows Admin Center installiert und einen AKS-Host auf dem System konfiguriert, auf dem Sie Ihre Kubernetes-Cluster bereitstellen. Jetzt können Sie einen Kubernetes-Cluster in Windows Admin Center erstellen.