Distribuera en Azure Kubernetes Service-värd med förlagrade klustertjänstobjekt och DNS-poster med hjälp av PowerShell
Gäller för: AKS på Azure Local 22H2, AKS på Windows Server
Den här instruktionsguiden beskriver hur du använder PowerShell för att konfigurera din AKS-värddistribution om du mellanlagrar klustertjänstobjekt och DNS-poster i AKS som aktiveras av Azure Arc.
Innan du börjar
- Se till att du uppfyller alla krav i systemkraven.
- Ladda ned och installera AksHci PowerShell-modulen.
Steg 1: Förbered Din Active Directory- och DNS-server för distribution
Om du inte kan aktivera dynamiska DNS-uppdateringar i DNS-miljön så att AKS som aktiveras av Arc kan registrera molnagentens allmänna klusternamn i Active Directory och DNS-systemet för identifiering, måste du i förväg skapa respektive poster i Active Directory och DNS.
Skapa en allmän klustertjänst i Active Directory med namnet ca-cloudagent (eller ett valfritt namn som inte överskrider 32 tecken). Skapa också en associerad DNS-post som pekar på det fullständiga domännamnet för den generiska klustertjänsten med den angivna cloudservicecidr adressen. Mer information om stegen i den här processen finns i dokumentationen om redundanskluster.
AKS-distributionen försöker hitta den angivna clusterRoleName i Active Directory innan du fortsätter med distributionen.
Kommentar
När AKS har distribuerats kan den här informationen inte ändras.
Steg 2: Förbereda dina datorer för distribution
Kör kontroller på varje fysisk nod för att se om alla krav är uppfyllda för att installera AKS Arc. Öppna PowerShell som administratör och kör följande Initialize-AksHciNode-kommando :
Initialize-AksHciNode
Steg 3: Skapa ett virtuellt nätverk
Om du vill skapa ett virtuellt nätverk som noderna i distributionen ska använda skapar du en miljövariabel med New-AksHciNetworkSetting PowerShell-kommandot. Den här variabeln används senare för att konfigurera en distribution som använder statisk IP-adress. Om du vill konfigurera AKS-distributionen med DHCP kan du se Exempel på New-AksHciNetworkSetting . Du kan också granska vissa begrepp för nätverksnoder.
# static IP
$vnet = New-AksHciNetworkSetting -name mgmt-vnet -vSwitchName "extSwitch" -k8sNodeIpPoolStart "172.16.10.1" -k8sNodeIpPoolEnd "172.16.10.255" -vipPoolStart "172.16.255.0" -vipPoolEnd "172.16.255.254" -ipAddressPrefix "172.16.0.0/16" -gateway "172.16.0.1" -dnsServers "172.16.0.1"
Kommentar
Du måste anpassa värdena som visas i det här exempelkommandot för din miljö.
Steg 4: Konfigurera distributionen med förlagrade klustertjänstobjekt och DNS-poster
Ange konfigurationsinställningarna för AKS-värden med kommandot Set-AksHciConfig . Du måste ange parametrarna workingDir, cloudServiceCidr, cloudConfigLocationoch clusterRoleName . Om du vill återställa konfigurationsinformationen kör du kommandot igen med nya parametrar.
Konfigurera distributionen med följande kommando:
Set-AksHciConfig -workingDir c:\ClusterStorage\Volume1\workingDir -cloudConfigLocation c:\clusterstorage\volume1\Config -vnet $vnet -cloudservicecidr "172.16.10.10/16" -clusterRoleName "ca-cloudagent"
Kommentar
Anpassa värdena som visas i det här exempelkommandot för din miljö.
Steg 5: Logga in på Azure och konfigurera registreringsinställningar
Kör följande Set-AksHciRegistration PowerShell-kommando med ditt prenumerations- och resursgruppsnamn för att logga in på Azure. Du måste ha en Azure-prenumeration och en befintlig Azure-resursgrupp i Azure-regionerna USA, östra, Asien, sydöstra eller Europa, västra för att fortsätta:
Set-AksHciRegistration -subscriptionId "<subscriptionId>" -resourceGroupName "<resourceGroupName>"
Steg 6: Starta en ny distribution
När du har konfigurerat distributionen måste du starta den. När du startar distributionen installeras AKS-agenter/-tjänster och AKS-värden. Starta distributionen genom att köra följande kommando:
Install-AksHci
Varning
Under installationen av AKS-värden skapas en Kubernetes – Azure Arc-resurstyp i resursgruppen som anges under registreringen. Ta inte bort den här resursen eftersom den representerar din Azure Kubernetes Service-värd. Du kan identifiera resursen genom att kontrollera dess distributionsfält för värdet aks_management . Om du tar bort den här resursen resulterar det i en out-of-policy-distribution.