快速入门：使用 Windows Admin Center 设置由 Azure Arc 启用的 AKS

适用于：Azure Stack HCI 22H2 上的 AKS、Windows Server 上的 AKS

在本快速入门中，你将使用 Windows Admin Center 设置由 Arc 启用的 AKS。 若要改用 PowerShell，请参阅使用 PowerShell 进行设置。

安装程序涉及以下任务：

• 设置 Windows Admin Center。
• 在要部署到 Kubernetes 群集的系统上设置Azure Kubernetes 服务主机。

在开始之前，请确保满足系统要求页上的所有先决条件。

设置 Windows Admin Center

Windows Admin Center 的 AKS 扩展本机作为 Windows Admin Center MSI 的一部分提供。 可以在 Windows 10 计算机或服务器上安装 Windows Admin Center。 如果已安装 Windows Admin Center，请确保版本为 2103.2 或更高版本。 可以通过单击右上角的问号来检查 Windows Admin Center 版本。

设置 Azure Kubernetes 服务 (AKS) 主机

在部署 AKS 工作负荷群集之前，必须在 Kubernetes 群集上设置 AKS 主机。 设置 AKS 主机也称为设置平台服务或管理群集。

注意

不支持在两个独立系统上设置Azure Kubernetes 服务主机，目的是在 Kubernetes 群集创建期间将它们合并。

可以使用新的Azure Kubernetes 服务工具完成此设置。 此工具安装并下载必要的包，并创建一个 AKS 主机群集，该群集提供核心 Kubernetes 服务并协调应用程序工作负载。

验证系统设置后，请执行以下步骤：

1. 选择“设置”以启动安装向导。

2. 查看运行 Windows Admin Center 的计算机、连接到的群集和网络的先决条件。 此外，请确保已登录到 Windows Admin Center 上的 Azure 帐户，并且你计划使用的 Azure 订阅不会过期。 必须在计划使用的订阅上具有 “所有者” 角色。 完成后，选择下一步。

   警告

   在继续执行此步骤之前，请确保至少配置一个外部虚拟交换机，否则将无法成功设置 AKS 主机。

3. 在 向导的“系统检查 ”页上，执行任何所需的操作，例如 将 Windows Admin Center 网关连接到 Azure。 将 Windows Admin Center 网关连接到 Azure 时，请务必创建新的 Microsoft Entra 应用程序。 此步骤检查托管 AKS 的 Windows Admin Center 和系统是否具有继续的正确配置。 完成操作后，选择“ 下一步”。

4. 确保在连接步骤中 通过 CredSSP 建立 系统连接。 CredSSP 允许 Windows Admin Center 将用户的凭据从网关委托给目标服务器以进行远程身份验证。 必须启用 CredSSP 才能设置 AKS。 启用 CredSSP 后，选择“ 下一步”。

5. 在主机配置步骤中配置托管 AKS 的计算机。 建议在此部分中选择 自动下载更新 。 向导的此步骤要求配置以下详细信息：

   • 主机详细信息，例如 AKS 主机群集的名称和存储 VM 映像的映像目录。 映像目录必须指向主机可访问的共享存储路径或 SMB 共享。

   • Kubernetes 节点网络是 AKS 主机和所有 Linux 和 Windows Kubernetes 节点 VM 的默认设置，这些主机和 VM 是为运行容器和协调容器管理而创建的。

     你还可以为工作负载群集指定单独的网络配置。 这些设置包括连接 Internet 的虚拟交换机、虚拟 LAN 标识启用、IP 地址分配方法和 CloudAgent IP 的字段。 可以使用 CloudAgent IP 向 CloudAgent 服务提供静态 IP 地址。 无论 IP 地址分配选择如何，此地址都适用。 有关详细信息，请参阅 Kubernetes 节点网络。 如果选择静态 IP 地址分配方法，则必须指定几个额外的字段：

     • 子网前缀，不与其他地址冲突的 IP 地址范围。
     • 网关，网关，通过网关将数据包路由到计算机外部。
     • DNS 服务器，DNS 服务器的 IP 地址列表（以逗号分隔）。 使用至少一个地址，最多使用三个地址。
     • Kubernetes 节点 IP 池启动，Kubernetes 群集使用的 IP 地址的池起始范围。
     • Kubernetes 节点 IP 池结束，Kubernetes 群集使用的 IP 地址的池结束范围。
     • 负载均衡器设置，用于定义用于外部服务的地址池。 如果在 VM 网络部分选择静态 IP 配置，则地址池的启动和结束必须位于该部分指定的子网范围内。

   下图显示了 DHCP 主机配置的示例：

   

   下图显示了静态 IP 主机配置的示例：

   

   （可选）根据需要配置 AKS 主机的代理设置。 这些设置依赖于在 Azure 本地主机上预配的代理设置。 确保还预配了绕过代理所需的 IP 地址列表。 完成后，选择“ 下一步：查看 + 创建”。

   

   完成后选择“ 下一步 ”。

6. 在 向导的 Azure 注册 页上，提供有关要用于此服务的订阅、资源组和区域的详细信息。 资源组必须位于澳大利亚东部、美国东部、东南亚或西欧区域。

   Windows Admin Center 需要只有管理员才可以授予的访问组织中资源所需的权限。 在 Azure 中选择“查看”以查看 Azure 中的 Windows Admin Center 网关，并确认你已获得以下服务的管理员同意：

   • Azure 服务管理：user_impersonation
   • Microsoft Graph：Application.ReadWrite.All
   • Microsoft Graph：Directory.AccessAsUser.All

   如果拥有这些权限，权限会显示在“状态”下的绿色中，如下所示：

   

   如果没有权限，可能需要 Azure 订阅所有者手动授予管理员同意。

   若要添加权限，请执行以下操作：

   1. 选择左上角的“添加权限”。
   2. 依次选择“Microsoft Graph”、“委托的权限” 。
   3. 搜索 Application.ReadWrite.All，如有必要，请展开 “应用程序 ”下拉列表框。
   4. 搜索 Directory.AccessAsUser.All，如有必要，展开“目录”下拉框。
   5. 选中该复选框，然后选择“添加权限”。

   还可以删除 AKS 混合不需要的权限。 若要在授予管理员同意之前删除权限，请执行以下操作：

   1. 选择不应授予的权限右侧的“...”。
   2. 选择“删除权限”。

   权限正确后，为用户>选择“授予管理员许可<”，然后选择“是”以确认这些权限。 你可随时根据需要撤销权限。

   完成后，权限如下所示：

   

   完成后，选择下一步。

7. 在“审阅 + 创建”步骤中查看所有选择。 如果对所选内容感到满意，请选择“ 下一步：新群集 ”开始主机设置。

8. 在 “设置进度 ”页上，可以监视主机设置的进度。 此时，可以在新选项卡中打开 Windows Admin Center 并继续执行管理任务。

   警告

   安装 Azure Kuberenetes 服务主机过程中，在注册期间设置的资源组中会创建“Kubernetes - Azure Arc”资源类型。 请勿删除此资源;它表示 Azure Kuberenetes 服务主机。 可以通过查看资源的分布字段的值是否为 aks_management 来识别该资源。 删除此资源会导致策略外部署。

9. 如果部署成功，请选择“ 完成”，并会显示一个管理仪表板，可在其中创建和管理 Kubernetes 群集。

   

后续步骤

在本快速入门中，你安装了 Windows Admin Center 并在部署 Kubernetes 群集的系统上配置了 AKS 主机。 现在可以 在 Windows Admin Center 中创建 Kubernetes 群集。