Szybki start: konfigurowanie aplikacji Azure Kubernetes Service on Azure Stack HCI użyciu centrum Windows administracyjnego

Dotyczy: Azure Stack HCI, wersje 21H2 i 20H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

W tym przewodniku Szybki start skonfigurujemy Azure Kubernetes Service on Azure Stack HCI pomocą Windows Administracyjnego. Aby zamiast tego użyć programu PowerShell, zobacz Konfigurowanie przy użyciu programu PowerShell.

Konfigurowanie obejmuje następujące zadania:

  • Konfigurowanie centrum Windows administracyjnego
  • Skonfiguruj hosta Azure Kubernetes Service w systemie, w którym chcesz wdrożyć klaster Kubernetes

Przed rozpoczęciem upewnij się, że zostały spełnione wszystkie wymagania wstępne na stronie wymagań systemowych.

Konfigurowanie centrum Windows administracyjnego

Rozszerzenie usługi AKS on Azure Stack HCI dla Windows Admin Center jest natywnie dostępne w ramach Windows Admin Center MSI. Możesz zainstalować Windows Admin Center na maszynie Windows 10 lub na serwerze. Jeśli masz już zainstalowaną wersję Windows Admin Center, upewnij się, że masz zainstalowaną 2103.2 wersję lub nowszą. Wersję centrum administracyjnego Windows możesz sprawdzić, klikając znak zapytania w prawym górnym rogu.

Checks that you have the latest version of Windows Admin Center

Konfigurowanie hosta Azure Kubernetes Service hosta

Przed wdrożeniem klastrów obciążeń usługi AKS należy Azure Kubernetes Service hosta w klastrze Azure Stack HCI klastra. Konfigurowanie hosta usługi AKS jest również określane jako konfigurowanie usług platformy lub klastra zarządzania.

Picture of an architecture diagram that highlights the platform services portion.

Ten system może być klastrem centrum danych programu Windows Server 2019/2022, jednym węzłem Windows Server 2019/2022 Datacenter lub klastrem z 2–8 węzłami Azure Stack HCI danych.

Uwaga

Konfigurowanie Azure Kubernetes Service w dwóch niezależnych systemach z zamiarem ich scalenia podczas tworzenia klastra Kubernetes nie jest obsługiwanym scenariuszem.

Tę konfigurowanie można wykonać przy użyciu nowego Azure Kubernetes Service narzędzia. To narzędzie zainstaluje i pobierze niezbędne pakiety, a także utworzy klaster hostów usługi AKS, który zapewnia podstawowe usługi Kubernetes i orkiestruje obciążenia aplikacji.

Teraz, po zweryfikowaniu ustawień systemowych, zacznijmy:

  1. Wybierz pozycję Skonfiguruj, aby uruchomić kreatora instalacji.

  2. Przejrzyj wymagania wstępne dotyczące maszyny, na Windows Admin Center, klastra, z który nałączono połączenie, a także sieci. Ponadto upewnij się, że zalogowano się do konta platformy Azure w centrum administracyjnym usługi Windows i że subskrypcja platformy Azure, z których planujesz korzystać, nie wygasła. Musisz mieć rolę właściciela w subskrypcji, z których planujesz korzystać. Po zakończeniu wybierz pozycję Dalej.

    Ostrzeżenie

    Przed przejściem do tego kroku upewnij się, że skonfigurowano co najmniej jeden zewnętrzny przełącznik wirtualny lub nie można pomyślnie skonfigurować hosta Azure Kubernetes Service wirtualnego.

  3. Na stronie Kontrole systemu kreatora należy podjąć wszelkie wymagane akcje, takie jak połączenie bramy centrum administracyjnego Windows z platformą Azure. Podczas łączenia bramy Windows Centrum administracyjnego z platformą Azure pamiętaj o utworzeniu nowej Azure Active Directory administracyjnej. Ten krok sprawdza, Windows centrum administracyjnego i system, który będzie hostować Azure Kubernetes Service mają odpowiednie konfiguracje, aby kontynuować. Po zakończeniu podejmowania akcji wybierz pozycję Dalej.

  4. Zapewnij łączność systemu za pośrednictwem dostawcy CredSSP w kroku Łączność. Program CredSSP Windows administracyjnego delegować poświadczenia użytkownika z bramy do serwera docelowego w celu uwierzytelniania zdalnego. Aby skonfigurować Azure Kubernetes Service, należy włączyć obsługę credSSP. Po włączeniu credSSP wybierz przycisk Dalej.

  5. Skonfiguruj maszynę, która będzie hostem Azure Kubernetes Service w kroku Konfiguracja hosta. Zalecamy wybranie opcji automatycznego pobierania aktualizacji w tej sekcji. Ten krok kreatora wymaga skonfigurowania następujących szczegółów:

    • Szczegóły hosta, takie jak nazwa klastra hostów usługi AKS i katalog obrazów, w którym będą przechowywane obrazy maszyn wirtualnych. Katalog obrazów musi wskazać udostępnioną ścieżkę magazynu lub udział SMB dostępny dla maszyny hosta.
    • Sieć węzła Kubernetes, która służy jako domyślna wartość dla hosta usługi AKS oraz wszystkich maszyn wirtualnych z systemami Linux i Windows Kubernetes utworzonych w celu uruchamiania kontenerów i organizowania zarządzania kontenerami. Można również określić oddzielne konfiguracje sieci dla klastra obciążenia. Te ustawienia obejmują pola przełącznika wirtualnego połączonego z Internetem, włączanie identyfikacji wirtualnej sieci LAN, metodę alokacji adresów IP i adres IP usługi Cloudagent. Adres IP usługi Cloudagent umożliwia podanie statycznego adresu IP dla usługi CloudAgent. Ma to zastosowanie niezależnie od wybranej alokacji adresu IP. Aby uzyskać więcej informacji, zobacz Sieć węzła Kubernetes. Jeśli wybrano metodę alokacji statycznych adresów IP, należy określić kilka dodatkowych pól:
      • Prefiks podsieci, zakres adresów IP, który nie powoduje konfliktu z innymi adresami
      • Brama, brama, przez którą pakiety będą kierowane poza maszynę
      • Serwery DNS, rozdzielana przecinkami lista adresów IP dla serwerów DNS. Użyj co najmniej jednego adresu i maksymalnie trzech adresów.
      • Uruchamianie puli adresów IP węzła Kubernetes, zakres startowy puli dla adresów IP używanych przez klastry Kubernetes
      • Koniec puli adresów IP węzła Kubernetes, zakres końcowy puli dla adresów IP używanych przez klastry Kubernetes
    • Ustawienia usługi równoważenia obciążeniadefiniujące pulę adresów używanych dla usług zewnętrznych. Jeśli w sekcji Sieć maszyn wirtualnych wybrano konfigurację statycznego adresu IP, początek i koniec puli adresów muszą znajdować się w zakresie podsieci określonym w tej sekcji.

    Na poniższej ilustracji przedstawiono przykładową konfigurację hosta DHCP:

    Screenshot that illustrates a DHCP configuration on the Host Configuration page.

    Na poniższej ilustracji przedstawiono przykładową statyczną konfigurację hosta IP:

    Screenshot that illustrates a static IP configuration on the Host Configuration page.

    (Opcjonalnie) Skonfiguruj ustawienia serwera proxy zgodnie z wymaganiami Azure Kubernetes Service hosta. Te ustawienia są zależne od ustawień serwera proxy aprowowanych na Azure Stack HCI hosta. Upewnij się, że aprowizujesz również listę adresów IP, które muszą pominąć serwer proxy. Po zakończeniu wybierz pozycję Dalej: Przeglądanie + tworzenie.

    Illustrates the optional proxy settings that you configure on the Host Configuration page.

    Po zakończeniu wybierz pozycję Dalej.

  6. Na stronie Rejestracja platformy Azure kreatora podaj szczegółowe informacje o subskrypcji, grupie zasobów i regionie, których chcesz użyć dla tej usługi. Grupa zasobów musi być w regionie Wschodnie stany USA, Azja Południowo-Wschodnia lub Europa Zachodnia.

    Windows administracyjnego wymaga uprawnień dostępu do zasobów w organizacji, które może przyznać tylko administrator. Kliknij pozycję Wyświetl na platformie Azure, aby wyświetlić Windows Centrum administracyjnego na platformie Azure i potwierdzić, że udzielono zgody administratora na następujące czynności:

    • Zarządzanie usługami platformy Azure — user_impersonation
    • Microsoft Graph — Application.ReadWrite.All
    • Microsoft Graph — Directory.AccessAsUser.All

    Jeśli masz przyznane uprawnienia, w obszarze Stan zobaczysz uprawnienia w kolorze zielonym, jak pokazano poniżej:

    Illustrates that status is granted for the Windows Admin Center gateway.

    Jeśli nie masz przyznanych uprawnień, być może potrzebujesz właściciela subskrypcji platformy Azure, aby ręcznie udzielić zgody administratora.

    Aby dodać uprawnienia:

    1. Kliknij pozycję Dodaj uprawnienie w lewym górnym rogu.
    2. Wybierz pozycję Microsoft Graph, a następnie wybierz pozycję Uprawnienia delegowane.
    3. Wyszukaj tekst Application.ReadWrite.Alli w razie potrzeby rozwiń pole listy rozwijanej Aplikacja.
    4. Wyszukaj tekst Directory.AccessAsUser.Alli w razie potrzeby rozwiń pole listy rozwijanej Katalog.
    5. Zaznacz pole wyboru, a następnie kliknij pozycję Dodaj uprawnienia.

    Możesz również usunąć uprawnienia, które nie są wymagane dla usługi AKS na Azure Stack HCI. Aby usunąć uprawnienia przed udzieleniem zgody administratora:

    1. Wybierz pozycję ... po prawej stronie uprawnienia, które nie powinno zostać przyznane.
    2. Wybierz pozycję Usuń uprawnienie.

    Gdy uprawnienia są poprawne, kliknij przycisk Udzielić zgody administratora dla użytkownika,a aby potwierdzić uprawnienia, kliknij przycisk Tak. W razie potrzeby uprawnienia można odwołać w dowolnym momencie.

    Gdy wszystko będzie gotowe, Twoje uprawnienia mogą wyglądać podobnie do tego:
    Illustrates the current status for the Windows Admin Center gateway

    Po zakończeniu wybierz pozycję Dalej.

  7. Przejrzyj wszystkie wybrane opcje w kroku Przeglądanie i tworzenie. Jeśli wybrane opcje ci się podobają, wybierz pozycję Dalej: nowy klaster, aby rozpocząć konfigurację hosta.

  8. Na stronie Postęp instalacji możesz obserwować postęp konfiguracji hosta. W tym momencie możesz otworzyć centrum administracyjne Windows na nowej karcie i kontynuować zadania zarządzania.

Ostrzeżenie

Podczas instalacji hosta usługi Azure Kuberenetes Service typ zasobu Kubernetes — Azure Arc jest tworzony w grupie zasobów ustawionej podczas rejestracji. Nie usuwaj tego zasobu, ponieważ reprezentuje on hosta usługi Azure Kuberenetes Service. Możesz zidentyfikować zasób, sprawdzając w polu dystrybucji wartość aks_management . Usunięcie tego zasobu spowoduje wdrożenie poza zasadami.

  1. Jeśli wdrożenie zakończy się pomyślnie, wybierz pozycję Zakończ. Pojawi się pulpit nawigacyjny zarządzania, na którym można tworzyć klastry Kubernetes i zarządzać nimi.

    Illustrates the Azure Kubernetes Services on Azure Stack HCI management dashboard.

Następne kroki

W tym przewodniku Szybki start zainstalowano Windows Admin Center i skonfigurowano hosta usługi Azure Kubernetes Service w systemie, w który będą wdrażane klastry Kubernetes. Teraz możesz rozpocząć tworzenie klastra Kubernetesw centrum Windows administracyjnego.