Guida introduttiva: Configurare il servizio Azure Kubernetes abilitato da Azure Arc usando Windows Admin Center

  • Articolo

Si applica a: servizio Azure Kubernetes in Azure Stack HCI 22H2, servizio Azure Kubernetes in Windows Server

In questa guida introduttiva si configura il servizio Azure Kubernetes abilitato da Arc usando Windows Admin Center. Per usare invece PowerShell, vedere Configurare con PowerShell.

Il programma di installazione prevede le attività seguenti:

  • Configurare Windows Admin Center.
  • Configurare un host servizio Azure Kubernetes nel sistema in cui si vuole distribuire il cluster Kubernetes.

Prima di iniziare, assicurarsi di soddisfare tutti i prerequisiti nella pagina dei requisiti di sistema .

Configurare Windows Admin Center

L'estensione del servizio Azure Kubernetes per Windows Admin Center è disponibile in modo nativo come parte dell'identità del servizio gestito di Windows Admin Center. È possibile installare Windows Admin Center in un computer Windows 10 o in un server. Se è già stato installato Windows Admin Center, assicurarsi che la versione sia 2103.2 o successiva. È possibile controllare la versione Windows Admin Center facendo clic sul punto interrogativo nell'angolo in alto a destra.

Screenshot che mostra il controllo della versione di WAC.

Configurare un host servizio Azure Kubernetes del servizio Azure Kubernetes

È necessario configurare un host del servizio Azure Kubernetes nel cluster Kubernetes prima di distribuire i cluster del carico di lavoro del servizio Azure Kubernetes. La configurazione di un host del servizio Azure Kubernetes viene definita anche configurazione dei servizi della piattaforma o del cluster di gestione.

Immagine di un diagramma dell'architettura che evidenzia la parte dei servizi della piattaforma.

Nota

La configurazione di host servizio Azure Kubernetes in due sistemi indipendenti con l'intenzione di unirle durante la creazione del cluster Kubernetes non è uno scenario supportato.

Questa configurazione può essere eseguita usando il nuovo strumento di servizio Azure Kubernetes. Questo strumento installa e scarica i pacchetti necessari, nonché crea un cluster host del servizio Azure Kubernetes che fornisce i servizi Kubernetes di base e orchestra i carichi di lavoro delle applicazioni.

Dopo aver verificato le impostazioni di sistema, seguire questa procedura:

  1. Selezionare Configura per avviare l'Installazione guidata.

  2. Esaminare i prerequisiti per il computer in cui si esegue Windows Admin Center, nel cluster a cui si è connessi e nella rete. Assicurarsi inoltre di aver eseguito l'accesso a un account Azure in Windows Admin Center e che la sottoscrizione di Azure che si prevede di usare non sia scaduta. È necessario avere il ruolo Proprietario nella sottoscrizione che si prevede di usare. Al termine, fare clic su Avanti.

    Avviso

    Assicurarsi di configurare almeno un commutatore virtuale esterno prima di procedere con questo passaggio oppure non sarà possibile configurare correttamente l'host del servizio Azure Kubernetes.

  3. Nella pagina Controlli di sistema della procedura guidata eseguire tutte le azioni necessarie, ad esempio la connessione del gateway Windows Admin Center ad Azure. Quando si connette il gateway Windows Admin Center ad Azure, assicurarsi di creare una nuova applicazione Microsoft Entra. Questo passaggio verifica che Windows Admin Center e il sistema che ospita il servizio Azure Kubernetes dispongano della configurazione appropriata per continuare. Al termine dell'azione, selezionare Avanti.

  4. Verificare la connettività di sistema tramite CredSSP nel passaggio Connettività . CredSSP consente di Windows Admin Center delegare le credenziali dell'utente dal gateway a un server di destinazione per l'autenticazione remota. Per configurare il servizio Azure Kubernetes, è necessario abilitare CredSSP. Dopo aver abilitato CredSSP, selezionare Avanti.

  5. Configurare il computer che ospita il servizio Azure Kubernetes nel passaggio di configurazione host . È consigliabile selezionare scarica automaticamente gli aggiornamenti in questa sezione. Questo passaggio della procedura guidata chiede di configurare i dettagli seguenti:

    • Dettagli dell'host, ad esempio un nome per il cluster host del servizio Azure Kubernetes e una directory di immagini in cui sono archiviate le immagini della macchina virtuale. La directory dell'immagine deve puntare a un percorso di archiviazione condiviso o a una condivisione SMB accessibile dal computer host.

    • Rete dei nodi Kubernetes, che funge da impostazione predefinita per l'host del servizio Azure Kubernetes e per tutte le macchine virtuali dei nodi Linux e Windows Kubernetes create per eseguire contenitori e orchestrare la gestione dei contenitori.

      È anche possibile specificare configurazioni di rete separate per un cluster del carico di lavoro. Queste impostazioni includono i campi per il commutatore virtuale connesso a Internet, l'abilitazione dell'identificazione LAN virtuale, il metodo di allocazione degli indirizzi IP e l'indirizzo IP CloudAgent. È possibile usare l'indirizzo IP CloudAgent per fornire un indirizzo IP statico al servizio CloudAgent. Questo indirizzo è applicabile indipendentemente dalla selezione dell'allocazione degli indirizzi IP. Per altre informazioni, vedere Rete dei nodi Kubernetes. Se si seleziona il metodo di allocazione degli indirizzi IP statici, è necessario specificare alcuni campi aggiuntivi:

      • Prefisso subnet, un intervallo di indirizzi IP che non è in conflitto con altri indirizzi.
      • Gateway, il gateway attraverso il quale i pacchetti vengono instradati all'esterno del computer.
      • Server DNS, l'elenco delimitato da virgole di indirizzi IP per i server DNS. Usare almeno uno e un massimo di tre indirizzi.
      • Avvio del pool IP del nodo Kubernetes, intervallo di avvio del pool per gli indirizzi IP usati dai cluster Kubernetes.
      • End-end del pool IP del nodo Kubernetes, l'intervallo finale del pool per gli indirizzi IP usati dai cluster Kubernetes.
      • Impostazioni del servizio di bilanciamento del carico, che definiscono il pool di indirizzi usati per i servizi esterni. Se si seleziona la configurazione IP statica nella sezione Rete vm, l'inizio e la fine del pool di indirizzi devono trovarsi all'interno dell'intervallo di subnet specificato in tale sezione.

    L'immagine seguente mostra un esempio di configurazione host DHCP:

    Screenshot che illustra una configurazione DHCP nella pagina Configurazione host.

    L'immagine seguente mostra un esempio di configurazione dell'host IP statico:

    Screenshot che illustra una configurazione IP statica nella pagina Configurazione host.

    (Facoltativo) Configurare le impostazioni proxy in base alle esigenze per l'host del servizio Azure Kubernetes. Queste impostazioni dipendono dalle impostazioni proxy di cui viene effettuato il provisioning nel computer host Azure Stack HCI. Assicurarsi anche di effettuare il provisioning dell'elenco di indirizzi IP che devono ignorare il proxy. Al termine, selezionare Avanti: Rivedi e crea.

    Screenshot che mostra le impostazioni proxy facoltative configurate nella pagina Configurazione host.

    Al termine, selezionare Avanti .

  6. Nella pagina Registrazione di Azure della procedura guidata specificare i dettagli relativi alla sottoscrizione, al gruppo di risorse e all'area da usare per questo servizio. Il gruppo di risorse deve trovarsi nell'area Australia orientale, Stati Uniti orientali, Asia sud-orientale o Europa occidentale.

    Windows Admin Center richiede autorizzazioni per accedere alle risorse dell'organizzazione a cui può concedere solo un amministratore. Selezionare Visualizza in Azure per visualizzare il gateway Windows Admin Center in Azure e confermare che è stato concesso il consenso amministratore per i servizi seguenti:

    • Gestione dei servizi di Azure: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Se si dispone di queste autorizzazioni, le autorizzazioni vengono visualizzate in verde in Stato, come illustrato di seguito:

    Screenshot che mostra l'accesso concesso.

    Se non si dispone delle autorizzazioni, potrebbe essere necessario il proprietario della sottoscrizione di Azure per concedere manualmente il consenso amministratore.

    Per aggiungere autorizzazioni:

    1. Selezionare Aggiungi un'autorizzazione nell'angolo superiore sinistro.
    2. Selezionare Microsoft Graph e quindi Autorizzazioni delegate.
    3. Cercare Application.ReadWrite.All e, se necessario, espandere la casella di riepilogo a discesa Applicazione .
    4. Cercare Directory.AccessAsUser.All e, se necessario, espandere la casella di riepilogo a discesa Directory .
    5. Selezionare la casella di controllo e quindi selezionare Aggiungi autorizzazioni.

    È anche possibile rimuovere le autorizzazioni non necessarie per l'ambiente ibrido del servizio Azure Kubernetes. Per rimuovere le autorizzazioni prima di concedere il consenso amministratore:

    1. Selezionare ... a destra dell'autorizzazione che non deve essere concessa.
    2. Selezionare Rimuovi autorizzazione.

    Dopo aver corretto le autorizzazioni, selezionare Concedi consenso amministratore per <l'utente> e quindi selezionare per confermarli. È possibile revocare le autorizzazioni in qualsiasi momento in base alle esigenze.

    Al termine, le autorizzazioni sono simili alle seguenti:

    Screenshot che mostra le autorizzazioni.

    Al termine, fare clic su Avanti.

  7. Esaminare tutte le selezioni nel passaggio Rivedi e crea . Se si è soddisfatti delle selezioni, selezionare Avanti: nuovo cluster per avviare la configurazione dell'host.

  8. Nella pagina Stato dell'installazione è possibile watch lo stato di avanzamento della configurazione dell'host. A questo punto, è possibile aprire Windows Admin Center in una nuova scheda e continuare le attività di gestione.

    Avviso

    Durante l'installazione dell'host del servizio Azure Kuberenetes, viene creato un tipo di risorsa Kubernetes - Azure Arc nel gruppo di risorse impostato durante la registrazione. Non eliminare questa risorsa; rappresenta l'host del servizio Azure Kuberenetes. È possibile identificare la risorsa controllando il campo di distribuzione per un valore di aks_management. L'eliminazione di questa risorsa comporta una distribuzione out-of-policy.

  9. Se la distribuzione ha esito positivo, selezionare Fine e viene visualizzato un dashboard di gestione in cui è possibile creare e gestire i cluster Kubernetes.

    Screenshot che mostra il dashboard di Kubernetes.

Passaggi successivi

In questa guida introduttiva è stato installato Windows Admin Center e configurato un host del servizio Azure Kubernetes nel sistema in cui si distribuiscono i cluster Kubernetes. È ora possibile creare un cluster Kubernetes in Windows Admin Center.