Démarrage rapide : Configurer Azure Kubernetes Service sur Azure Stack HCI et Windows Server à l’aide de Windows Admin Center

  • Article
  • 7 minutes de lecture

S’applique à Azure Stack HCI et Windows Server

Dans ce démarrage rapide, vous configurez Azure Kubernetes Service (AKS) sur Azure Stack HCI et Windows Server à l’aide de Windows Admin Center. Si vous préférez utiliser PowerShell, consultez Configurer avec PowerShell.

La configuration implique les tâches suivantes :

  • Configuration de Windows Admin Center
  • Configuration d’un hôte Azure Kubernetes Service sur le système où vous souhaitez déployer le cluster Kubernetes

Avant de commencer, vérifiez que tous les prérequis sont satisfaits dans la page Configuration système requise.

Configurer Windows Admin Center

L’extension AKS sur Azure Stack HCI et Windows Server pour Windows Admin Center est disponible en mode natif dans le cadre du MSI Windows Admin Center. Vous pouvez installer Windows Admin Center sur un ordinateur Windows 10 ou sur un serveur. Si vous avez déjà installé Windows Admin Center, vérifiez que vous disposez de la version 2103.2 ou ultérieure. Pour connaître la version de votre instance de Windows Admin Center, cliquez sur le point d'interrogation dans le coin supérieur droit.

Détermine si vous disposez de la dernière version de Windows Admin Center

Configurer un hôte Azure Kubernetes Service (AKS)

Vous devez configurer un hôte AKS sur votre cluster Azure Stack HCI et Windows Server avant de déployer des clusters de charge de travail AKS. La configuration d’un hôte AKS est également appelée configuration des services de plateforme ou du cluster de gestion.

Illustration d'un schéma d'architecture qui met en évidence la partie services de la plateforme.

Notes

Pour le moment, il n’est pas possible de configurer des hôtes Azure Kubernetes Service sur deux systèmes indépendants dans le but de les fusionner lors de la création d’un cluster Kubernetes.

Cette configuration peut être effectuée à l’aide du nouvel outil Azure Kubernetes Service. Cet outil permet d’installer et de télécharger les packages nécessaires, ainsi que de créer un cluster d’hôte AKS qui fournit les principaux services Kubernetes et orchestre les charges de travail d’application.

Maintenant que vous avez vérifié les paramètres système, procédez comme suit :

  1. Sélectionnez Configurer pour lancer l’Assistant Configuration.

  2. Passez en revue les prérequis pour la machine sur laquelle vous exécutez Windows Admin Center, le cluster auquel vous êtes connecté et le réseau. Veillez également à être connecté à un compte Azure sur Windows Admin Center et vérifiez que l’abonnement Azure que vous prévoyez d’utiliser n’est pas arrivé à expiration. Vous devez disposer du rôle Propriétaire sur l’abonnement que vous prévoyez d’utiliser. Quand vous avez terminé, cliquez sur Suivant.

    Avertissement

    Assurez-vous d’avoir configuré au moins un commutateur virtuel externe avant de passer à cette étape, sinon vous ne pourrez pas configurer correctement votre hôte Azure Kubernetes Service.

  3. Sur la page Vérifications système de l’Assistant, prenez toutes les mesures nécessaires, telles que la connexion de votre passerelle Windows Admin Center à Azure . Lorsque vous connectez votre passerelle Windows Admin Center à Azure, veillez à créer une nouvelle application Azure Active Directory. Cette étape permet de vérifier que Windows Admin Center et le système qui hébergeront Azure Kubernetes Service possèdent les configurations appropriées pour continuer. Lorsque vous avez terminé, sélectionnez Suivant.

  4. Vérifiez la connectivité du système via CredSSP à l’étape de Connectivité. CredSSP permet à Windows Admin Center de déléguer les informations d'identification de l'utilisateur de la passerelle à un serveur cible pour l'authentification à distance. CredSSP doit être activé pour configurer Azure Kubernetes Service. Une fois que vous avez activé CredSSP, sélectionnez Suivant.

  5. À l’étape Configuration de l’hôte, configurez l’ordinateur qui hébergera Azure Kubernetes Service. Nous vous recommandons de sélectionner Télécharger automatiquement les mises à jour. Cette étape de l’Assistant vous demande de configurer les informations suivantes :

    • Détails de l’hôte, tels qu’un nom pour le cluster d’hôte AKS et un répertoire d’images dans lequel les images de machines virtuelles seront stockées. Le répertoire d’images doit pointer vers un chemin de stockage partagé ou un partage SMB accessible par l’ordinateur hôte.

    • Mise en réseau des nœuds Kubernetes, qui sert de valeur par défaut pour l’hôte AKS et toutes les machines virtuelles des nœuds Kubernetes Linux et Windows créées pour exécuter les conteneurs et orchestrer la gestion de ceux-ci.

      Vous pouvez également spécifier des configurations réseau distinctes pour un cluster de charges de travail. Ces paramètres comprennent les champs relatifs au commutateur virtuel connecté à Internet, à l'activation de l'identification du réseau local virtuel, à la méthode d'allocation d'adresses IP et à l'adresse IP de CloudAgent. Vous pouvez utiliser l'adresse IP de Cloudagent pour fournir une adresse IP statique au service CloudAgent. Cela s'applique quelle que soit votre sélection pour l'allocation des adresses IP. Pour plus d’informations, consultez Mise en réseau des nœuds Kubernetes. Si vous avez sélectionné la méthode d’allocation d’adresses IP statiques, vous devez spécifier quelques champs supplémentaires :

      • Préfixe de sous-réseau : plage d'adresses IP qui n'entre pas en conflit avec d'autres adresses.
      • Passerelle : passerelle par le biais de laquelle les paquets sont acheminés en dehors de l’ordinateur.
      • Serveurs DNS : liste des adresses IP des serveurs DNS, séparées par des virgules. Utilisez un minimum d'une et un maximum de trois adresses.
      • Début du pool d’adresses IP des nœuds Kubernetes : plage de début du pool pour les adresses IP utilisées par les clusters Kubernetes.
      • Fin du pool d’adresses IP des nœuds Kubernetes : plage de fin du pool pour les adresses IP utilisées par les clusters Kubernetes.

    • Paramètres de l'équilibreur de charge : définissent le pool d’adresses utilisé pour les services externes. Si vous avez sélectionné la configuration d'adresses IP statiques dans la section Mise en réseau des machines virtuelles, le début et la fin du pool d'adresses doivent se situer dans la plage de sous-réseau spécifiée dans cette section.

    L’illustration suivante représente un exemple de configuration d’hôte DHCP :

    Capture d'écran qui illustre une configuration DHCP sur la page Configuration de l'hôte.

    L’illustration suivante représente un exemple de configuration d’hôte d’adresses IP statiques :

    Capture d'écran qui illustre une configuration d'adresses IP statiques sur la page Configuration de l'hôte.

    (Facultatif) Configurez les paramètres de proxy comme requis pour l'hôte Azure Kubernetes Service. Ces paramètres dépendent des paramètres de proxy provisionnés sur la machine hôte Azure Stack HCI. Veillez également à fournir la liste des adresses IP qui doivent contourner le proxy. Lorsque vous avez terminé, sélectionnez Suivant : Vérifier + créer.

    Illustre les paramètres de proxy facultatifs que vous configurez sur la page Configuration de l'hôte.

    Cliquez sur Suivant quand vous avez terminé.

  6. Sur la page Inscription Azure de l’Assistant, fournissez des détails sur l’abonnement, le groupe de ressources et la région que vous souhaitez utiliser pour ce service. Votre groupe de ressources doit se trouver dans la région Australie Est, USA Est, Asie Sud-Est ou Europe Ouest.

    Pour accéder aux ressources de votre organisation, Windows Admin Center a besoin d’autorisations que seul un administrateur peut accorder. Sélectionnez Afficher dans Azure pour afficher votre passerelle Windows Admin Center dans Azure et confirmer que vous avez obtenu le consentement de l’administrateur pour les éléments suivants :

    • Azure Service Management - user_impersonation
    • Microsoft Graph - Application.ReadWrite.All
    • Microsoft Graph - Directory.AccessAsUser.All

    Si des autorisations vous ont été accordées, elles apparaissent en vert sous État, comme illustré ci-dessous :

    Montre que l'état est accordé à la passerelle Windows Admin Center.

    Si vous n'avez pas reçu d'autorisations, vous devrez peut-être demander au propriétaire de l'abonnement Azure de vous accorder manuellement le consentement administrateur.

    Pour ajouter des autorisations :

    1. Sélectionnez Ajouter une autorisation dans le coin supérieur gauche.
    2. Sélectionnez Microsoft Graph, puis Autorisations déléguées.
    3. Recherchez Application.ReadWrite.All et, si nécessaire, développez la zone déroulante Application.
    4. Recherchez Directory.AccessAsUser.All et, si nécessaire, développez la zone déroulante Répertoire.
    5. Cochez la case, puis sélectionnez Ajouter des autorisations.

    Vous pouvez également supprimer les autorisations qui ne sont pas requises pour AKS sur Azure Stack HCI et Windows Server. Pour supprimer des autorisations avant d’accorder le consentement administrateur :

    1. Sélectionnez ... à droite de l’autorisation qui ne doit pas être accordée.
    2. Sélectionnez Supprimer l’autorisation.

    Une fois les autorisations correctes, sélectionnez Accorder le consentement de l’administrateur pour <utilisateur>, puis sélectionnez Oui pour confirmer. Vous pouvez révoquer ces autorisations à tout moment si nécessaire.

    Lorsque vous avez terminé, vos autorisations peuvent se présenter comme suit :
    Illustre l'état actuel de la passerelle Windows Admin Center.

    Quand vous avez terminé, cliquez sur Suivant.

  7. Passez en revue toutes vos sélections à l’étape Examiner et créer. Si vous êtes satisfait de vos sélections, sélectionnez Suivant : nouveau cluster pour commencer l’installation de l’hôte.

  8. Dans la page Progression de l’installation, vous pouvez suivre la progression de la configuration de votre hôte. À ce stade, vous êtes invité à ouvrir Windows Admin Center dans un nouvel onglet et à poursuivre vos tâches de gestion.

Avertissement

Pendant l’installation de votre hôte Azure Kubernetes Service, un type de ressource Kubernetes - Azure Arc est créé dans le groupe de ressources défini lors de l’inscription. Ne supprimez pas cette ressource, car elle représente votre hôte Azure Kuberenetes Service. Vous pouvez identifier la ressource en vérifiant que son champ de distribution possède la valeur aks_management. La suppression de cette ressource entraînera un déploiement hors stratégie.

  1. Si le déploiement se déroule normalement, sélectionnez Terminer. Un tableau de bord de gestion s’affiche alors pour vous permettre de créer et de gérer vos clusters Kubernetes.

    Illustre le tableau de bord de gestion d’Azure Kubernetes sur Azure Stack HCI.

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez installé Windows Admin Center et configuré un hôte Azure Kubernetes Service sur le système sur lequel vous allez déployer vos clusters Kubernetes. Vous êtes maintenant prêt à poursuivre la création d’un cluster Kubernetes dans Windows Admin Center.