Compartilhar via

Início Rápido: Configurar o AKS habilitado pelo Azure Arc usando o Windows Admin Center

  • Artigo

Aplica-se a: AKS no Azure Stack HCI 22H2, AKS no Windows Server

Neste início rápido, você configurou o AKS habilitado pelo Arc usando Windows Admin Center. Para usar o PowerShell, consulte Configurar com o PowerShell.

A instalação envolve as seguintes tarefas:

  • Configure o Windows Admin Center.
  • Configure um host do Serviço de Kubernetes do Azure no sistema no qual você deseja implantar o cluster do Kubernetes.

Antes de começar, certifique-se de atender a todos os pré-requisitos na página de requisitos do sistema.

Configurar o Windows Admin Center

A extensão do AKS para Windows Admin Center está disponível nativamente como parte do MSI do Windows Admin Center. Você pode instalar o Windows Admin Center em um computador Windows 10 ou em um servidor. Se você já instalou o Windows Admin Center, verifique se sua versão é 2103.2 ou posterior. Você pode verificar sua versão do Windows Admin Center clicando no ponto de interrogação no canto superior direito.

Captura de tela mostrando a verificação da versão do WAC.

Configurar um host do AKS (Serviço de Kubernetes do Azure)

Você deve configurar um host do AKS no cluster do Kubernetes antes de implantar clusters de carga de trabalho do AKS. A configuração de um host do AKS também é conhecida como configuração dos serviços de plataforma ou do cluster de gerenciamento.

Imagem de um diagrama de arquitetura que destaca a parte de serviços da plataforma.

Observação

Não há suporte para configurar hosts do Serviço de Kubernetes do Azure em dois sistemas independentes com a intenção de mesclá-los durante a criação do cluster do Kubernetes.

Essa configuração pode ser feita usando a nova ferramenta Serviço de Kubernetes do Azure. Essa ferramenta instala e baixa os pacotes necessários, bem como cria um cluster de host do AKS que fornece os principais serviços do Kubernetes e orquestra cargas de trabalho de aplicativos.

Agora que você verificou as configurações do sistema, siga estas etapas:

  1. Selecione Configurar para iniciar o assistente de configuração.

  2. Examine os pré-requisitos para o computador no qual você está executando Windows Admin Center, no cluster ao qual você está conectado e na rede. Além disso, verifique se você está conectado a uma conta do Azure no Windows Admin Center e se a assinatura do Azure que você planeja usar não expirou. Você deve ter a função de Proprietário na assinatura que planeja usar. Após terminar, selecione Avançar.

    Aviso

    Certifique-se de configurar pelo menos um comutador virtual externo antes de prosseguir após esta etapa ou você não poderá configurar com êxito o host do AKS.

  3. Na página Verificações do sistema do assistente, execute as ações necessárias, como conectar o gateway do Windows Admin Center ao Azure. Ao conectar o gateway do Windows Admin Center ao Azure, certifique-se de criar um novo aplicativo do Microsoft Entra. Esta etapa verifica se Windows Admin Center e o sistema que hospeda o AKS têm a configuração adequada para continuar. Quando terminar de agir, selecione Avançar.

  4. Garanta a conectividade do sistema por meio do CredSSP na etapa Conectividade . O CredSSP permite que o Windows Admin Center delegue as credenciais do gateway para o servidor de destino para autenticação remota. O CredSSP deve estar habilitado para configurar o AKS. Depois de habilitar o CredSSP, selecione Avançar.

  5. Configure o computador que hospeda o AKS na etapa de configuração do host. Recomendamos que você selecione baixar atualizações automaticamente nesta seção. Esta etapa do assistente solicita que você configure os seguintes detalhes:

    • Detalhes do host, como um nome para o cluster de host do AKS e um diretório de imagem em que as imagens de VM são armazenadas. O diretório de imagem deve apontar para um caminho de armazenamento compartilhado ou um compartilhamento SMB que seja acessível pelo computador host.

    • Rede de nó do Kubernetes, que serve como padrão para o host do AKS e todas as VMs de nós do Kubernetes do Linux e do Windows criadas para executar contêineres e orquestrar o gerenciamento de contêineres.

      Você também pode especificar configurações de rede separadas para um cluster de carga de trabalho. Essas configurações incluem os campos para o switch virtual conectado à Internet, a ativação da identificação de LAN virtual, o método de alocação de endereço IP e o IP do CloudAgent. Você pode usar o IP do CloudAgent para fornecer um endereço IP estático ao serviço CloudAgent. Esse endereço é aplicável independentemente da sua seleção de alocação de endereço IP. Para obter mais informações, consulte Rede de nó do Kubernetes. Se você selecionar o método de alocação de endereço IP estático, há alguns campos extras que devem ser especificados:

      • Prefixo de sub-rede, um intervalo de endereços IP que não entra em conflito com outros endereços.
      • Gateway, o gateway através do qual os pacotes são roteados para fora da máquina.
      • Servidores DNS, a lista separada por vírgulas de endereços IP para os servidores DNS. Use no mínimo um e no máximo três endereços.
      • Início do pool de IPs do nó do Kubernetes, o intervalo de início do pool para endereços IP usados por clusters do Kubernetes.
      • Fim do pool de IP do nó do Kubernetes, o intervalo final do pool para endereços IP usados por clusters do Kubernetes.
      • Configurações do balanceador de carga, que definem o pool de endereços usados para serviços externos. Se você selecionar a configuração de IP estático na seção Rede de VM, o início e o fim do pool de endereços deverão estar dentro do intervalo de sub-rede especificado nessa seção.

    A imagem a seguir mostra um exemplo de configuração de host DHCP:

    Captura de tela que ilustra uma configuração DHCP na página Configuração do Host.

    A imagem a seguir mostra um exemplo de uma configuração de host IP estático:

    Captura de tela que ilustra uma configuração de IP estático na página Configuração do Host.

    (Opcional) Defina as configurações de proxy conforme necessário para o host do AKS. Essas configurações dependem das configurações de proxy provisionadas no computador host local do Azure. Certifique-se também de provisionar a lista de endereços IP que precisam ignorar o proxy. Ao concluir, selecione Avançar: Examinar + Criar.

    Captura de tela que mostra as configurações de proxy opcionais que você define na página Configuração do Host.

    Selecione Avançar depois de terminar.

  6. Na página Registro do Azure do assistente, forneça detalhes sobre a assinatura, o grupo de recursos e a região que você deseja usar para esse serviço. Seu grupo de recursos deve estar na região Leste da Austrália, Leste dos EUA, Sudeste Asiático ou Europa Ocidental.

    Windows Admin Center requer permissões para acessar recursos em sua organização que somente um administrador pode conceder. Selecione Exibir no Azure para exibir o gateway do Windows Admin Center no Azure e confirmar que você recebeu o consentimento do administrador para os seguintes serviços:

    • Gerenciamento de Serviços do Azure: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Se você tiver essas permissões, elas aparecerão em verde em Status, conforme mostrado aqui:

    Captura de tela mostrando o acesso concedido.

    Se você não tiver permissões, talvez precise que o proprietário da assinatura do Azure conceda manualmente o consentimento do administrador.

    Para adicionar permissões:

    1. Selecione Adicionar uma permissão no canto superior esquerdo.
    2. Selecione Microsoft Graph e escolha Permissões delegadas.
    3. Pesquise Application.ReadWrite.All e, se necessário, expanda a caixa suspensa Aplicativo.
    4. Pesquise Directory.AccessAsUser.All e, se necessário, expanda a caixa suspensa Diretório.
    5. Marque a caixa de seleção e, em seguida, selecione Adicionar permissões.

    Você também pode remover permissões que não são necessárias para o AKS híbrido. Para remover permissões antes de conceder o consentimento do administrador:

    1. Selecione o ... à direita da permissão que não deve ser concedida.
    2. Selecione Remover permissão.

    Depois que as permissões estiverem corretas, selecione Conceder consentimento do administrador para <o usuário> e, em seguida, selecione Sim para confirmá-las. Você pode revogar permissões a qualquer momento, conforme necessário.

    Quando terminar, suas permissões serão mais ou menos assim:

    Captura de tela mostrando permissões.

    Após terminar, selecione Avançar.

  7. Revise todas as suas seleções na etapa Examinar + criar . Se você estiver satisfeito com suas seleções, selecione Avançar: novo cluster para iniciar a configuração do host.

  8. Na página Progresso da configuração, você pode observar o progresso da configuração do host. Neste ponto, você pode abrir Windows Admin Center em uma nova guia e continuar suas tarefas de gerenciamento.

    Aviso

    Durante a instalação do host do Serviço de Kubernetes do Azure, um tipo de recurso Kubernetes – Azure Arc é criado no grupo de recursos definido durante o registro. Não exclua este recurso; ele representa o host do Serviço de Kubernetes do Azure. Você pode identificar o recurso verificando seu campo de distribuição para um valor de aks_management. A exclusão desse recurso resulta em uma implantação fora da política.

  9. Se a implantação for bem-sucedida, selecione Concluir e você verá um painel de gerenciamento no qual poderá criar e gerenciar seus clusters do Kubernetes.

    Captura de tela mostrando o painel do Kubernetes.

Próximas etapas

Neste início rápido, você instalou Windows Admin Center e configurou um host AKS no sistema no qual você implanta seus clusters do Kubernetes. Agora você está pronto para criar um cluster do Kubernetes no Windows Admin Center.