Delen via

Quickstart: AKS instellen die is ingeschakeld door Azure Arc met behulp van Het Windows-beheercentrum

  • Artikel

Van toepassing op: AKS op Azure Stack HCI 22H2, AKS op Windows Server

In deze quickstart stelt u AKS in die is ingeschakeld door Arc met behulp van het Windows-beheercentrum. Zie Instellen met PowerShell als u In plaats daarvan PowerShell wilt gebruiken.

Setup omvat de volgende taken:

  • Windows Admin Center instellen.
  • Stel een Azure Kubernetes Service-host in op het systeem waarop u het Kubernetes-cluster wilt implementeren.

Voordat u aan de slag gaat, moet u ervoor zorgen dat u voldoet aan alle vereisten op de pagina systeemvereisten .

Windows-beheercentrum instellen

De AKS-extensie voor Het Windows-beheercentrum is systeemeigen beschikbaar als onderdeel van de MSI van het Windows-beheercentrum. U kunt Windows Admin Center installeren op een Windows 10-computer of op een server. Als u Windows Admin Center al hebt geïnstalleerd, controleert u of uw versie of hoger is 2103.2 . U kunt de versie van het Windows-beheercentrum controleren door in de rechterbovenhoek op het vraagteken te klikken.

Schermopname van het controleren op WAC-versie.

Een AKS-host (Azure Kubernetes Service) instellen

U moet een AKS-host instellen op uw Kubernetes-cluster voordat u AKS-workloadclusters implementeert. Het instellen van een AKS-host wordt ook wel het instellen van de platformservices of het beheercluster genoemd.

Afbeelding van een architectuurdiagram waarin het gedeelte van de platformservices wordt gemarkeerd.

Notitie

Het instellen van Azure Kubernetes Service-hosts op twee onafhankelijke systemen met de bedoeling deze samen te voegen tijdens het maken van een Kubernetes-cluster is geen ondersteund scenario.

Deze installatie kan worden uitgevoerd met behulp van het nieuwe azure Kubernetes Service-hulpprogramma. Met dit hulpprogramma worden de benodigde pakketten geïnstalleerd en gedownload, en wordt een AKS-hostcluster gemaakt dat kernservices van Kubernetes biedt en toepassingsworkloads organiseert.

Nu u de systeeminstellingen hebt gecontroleerd, voert u de volgende stappen uit:

  1. Selecteer Instellen om de installatiewizard te starten.

  2. Controleer de vereisten voor de computer waarop u het Windows-beheercentrum uitvoert, op het cluster waarmee u bent verbonden en het netwerk. Zorg er bovendien voor dat u bent aangemeld bij een Azure-account in het Windows-beheercentrum en dat het Azure-abonnement dat u van plan bent, niet is verlopen. U moet de rol Eigenaar hebben voor het abonnement dat u van plan bent te gebruiken. Kies Volgende als u klaar bent.

    Waarschuwing

    Zorg ervoor dat u ten minste één externe virtuele switch configureert voordat u verdergaat dan deze stap, of u kunt uw AKS-host niet instellen.

  3. Voer op de pagina Systeemcontroles van de wizard alle vereiste acties uit, zoals het verbinden van uw Windows Admin Center-gateway met Azure. Wanneer u uw Windows Admin Center-gateway verbindt met Azure, moet u een nieuwe Microsoft Entra-toepassing maken. Met deze stap wordt gecontroleerd of het Windows-beheercentrum en het systeem dat als host fungeert voor AKS de juiste configuratie hebben om door te gaan. Wanneer u klaar bent met het uitvoeren van actie, selecteert u Volgende.

  4. Zorg voor systeemconnectiviteit via CredSSP in de connectiviteitsstap . Met CredSSP kan Windows Admin Center de referenties van de gebruiker delegeren van de gateway naar een doelserver voor externe verificatie. CredSSP moet zijn ingeschakeld om AKS in te stellen. Nadat u CredSSP hebt ingeschakeld, selecteert u Volgende.

  5. Configureer de computer die als host fungeert voor AKS in de configuratiestap Host. U wordt aangeraden updates automatisch te downloaden in deze sectie. In deze stap van de wizard wordt u gevraagd de volgende gegevens te configureren:

    • Hostdetails, zoals een naam voor het AKS-hostcluster en een installatiekopiemap waarin VM-installatiekopieën worden opgeslagen. De installatiekopiemap moet verwijzen naar een gedeeld opslagpad of een SMB-share die toegankelijk is voor de hostcomputer.

    • Kubernetes-knooppuntnetwerken, die als standaard fungeert voor de AKS-host en alle virtuele Linux- en Windows Kubernetes-knooppunten die zijn gemaakt om containers uit te voeren en containerbeheer te organiseren.

      U kunt ook afzonderlijke netwerkconfiguraties opgeven voor een workloadcluster. Deze instellingen omvatten de velden voor de met internet verbonden virtuele switch, activering van virtuele LAN-identificatie, METHODE voor IP-adrestoewijzing en CloudAgent IP. U kunt het IP-adres van CloudAgent gebruiken om een statisch IP-adres op te geven voor de CloudAgent-service. Dit adres is van toepassing, ongeacht de selectie van uw IP-adrestoewijzing. Zie Kubernetes-knooppuntnetwerken voor meer informatie. Als u de toewijzingsmethode voor statische IP-adressen selecteert, zijn er enkele extra velden die moeten worden opgegeven:

      • Subnetvoorvoegsel, een IP-adresbereik dat niet conflicteren met andere adressen.
      • Gateway, de gateway waarmee pakketten buiten de computer worden gerouteerd.
      • DNS-servers, de door komma's gescheiden lijst met IP-adressen voor de DNS-servers. Gebruik minimaal één en maximaal drie adressen.
      • Kubernetes-knooppunt-IP-adresgroep wordt gestart, het beginbereik van de pool voor IP-adressen die worden gebruikt door Kubernetes-clusters.
      • Kubernetes-knooppunt-IP-adresgroep, het eindbereik van de pool voor IP-adressen die worden gebruikt door Kubernetes-clusters.
      • Load balancer-instellingen, die de groep adressen definiëren die worden gebruikt voor externe services. Als u de statische IP-configuratie selecteert in de sectie VM-netwerken, moet het begin en einde van de adresgroep zich binnen het subnetbereik bevinden dat in die sectie is opgegeven.

    In de volgende afbeelding ziet u een voorbeeld van een DHCP-hostconfiguratie:

    Schermopname van een DHCP-configuratie op de pagina Hostconfiguratie.

    In de volgende afbeelding ziet u een voorbeeld van een statische IP-hostconfiguratie:

    Schermopname van een statische IP-configuratie op de pagina Hostconfiguratie.

    (Optioneel) Configureer de proxy-instellingen zoals vereist voor de AKS-host. Deze instellingen zijn afhankelijk van de proxy-instellingen die zijn ingericht op de lokale Azure-hostcomputer. Zorg ervoor dat u ook de lijst met IP-adressen inricht die de proxy moeten omzeilen. Wanneer u klaar bent, selecteert u Volgende: Controleren en maken.

    Schermopname van de optionele proxy-instellingen die u configureert op de pagina Hostconfiguratie.

    Selecteer Volgende nadat u klaar bent.

  6. Geef op de pagina Azure-registratie van de wizard details op over het abonnement, de resourcegroep en de regio die u voor deze service wilt gebruiken. Uw resourcegroep moet zich in de regio Australië - oost, VS - oost, Azië - zuidoost of Europa - west bevinden.

    Windows Admin Center vereist machtigingen voor toegang tot resources in uw organisatie die alleen een beheerder kan verlenen. Selecteer Weergeven in Azure om uw Windows Admin Center-gateway in Azure weer te geven en bevestig dat u beheerderstoestemming hebt gekregen voor de volgende services:

    • Azure Service Management: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Als u deze machtigingen hebt, worden de machtigingen groen weergegeven onder Status, zoals hier wordt weergegeven:

    Schermopname van toegang verleend.

    Als u geen machtigingen hebt, moet u mogelijk de eigenaar van het Azure-abonnement handmatig beheerderstoestemming verlenen.

    Machtigingen toevoegen:

    1. Selecteer Een machtiging toevoegen in de linkerbovenhoek.
    2. Selecteer Microsoft Graph en selecteer vervolgens Gedelegeerde machtigingen.
    3. Zoek naar Application.ReadWrite.All en vouw indien nodig de vervolgkeuzelijst Toepassing uit.
    4. Zoek naar Directory.AccessAsUser.All en vouw indien nodig de vervolgkeuzelijst Map uit.
    5. Schakel het selectievakje in en selecteer vervolgens Machtigingen toevoegen.

    U kunt ook machtigingen verwijderen die niet vereist zijn voor hybride AKS. Machtigingen verwijderen voordat u beheerderstoestemming verleent:

    1. Selecteer de ... rechts van de machtiging die niet mag worden verleend.
    2. Selecteer De machtiging Verwijderen.

    Zodra de machtigingen juist zijn, selecteert u Beheerderstoestemming verlenen voor <de gebruiker> en selecteert u Vervolgens Ja om deze te bevestigen. U kunt de machtigingen op elk gewenst moment intrekken.

    Wanneer u klaar bent, zien uw machtigingen er ongeveer als volgt uit:

    Schermopname met machtigingen.

    Kies Volgende als u klaar bent.

  7. Bekijk al uw selecties in de stap Beoordelen en maken . Als u tevreden bent met uw selecties, selecteert u Volgende: nieuw cluster om de installatie van de host te starten.

  8. Op de pagina Voortgang van de installatie kunt u de voortgang van de installatie van uw host bekijken. Op dit moment kunt u het Windows-beheercentrum openen op een nieuw tabblad en uw beheertaken voortzetten.

    Waarschuwing

    Tijdens de installatie van uw Azure Kuberenetes Service-host wordt een Kubernetes- Azure Arc-resourcetype gemaakt in de resourcegroep die tijdens de registratie is ingesteld. Verwijder deze resource niet; deze vertegenwoordigt uw Azure Kuberenetes Service-host. U kunt de resource identificeren door het bijbehorende distributieveld te controleren op een waarde van aks_management. Als u deze resource verwijdert, resulteert dit in een implementatie buiten het beleid.

  9. Als de implementatie is voltooid, selecteert u Voltooien en ziet u een beheerdashboard waarin u uw Kubernetes-clusters kunt maken en beheren.

    Schermopname van het Kubernetes-dashboard.

Volgende stappen

In deze quickstart hebt u Windows Admin Center geïnstalleerd en een AKS-host geconfigureerd op het systeem waarop u uw Kubernetes-clusters implementeert. U kunt nu een Kubernetes-cluster maken in het Windows-beheercentrum.