Início Rápido: Configurar Serviço de Kubernetes do Azure no Azure Stack HCI e no Windows Server usando Windows Admin Center

  • Artigo
  • 7 minutos para o fim da leitura

Aplica-se a: Azure Stack HCI e Windows Server

Neste início rápido, você configura Serviço de Kubernetes do Azure (AKS) no Azure Stack HCI e no Windows Server usando Windows Admin Center. Em vez disso, para usar o PowerShell, consulte Configurar com o PowerShell.

A instalação envolve as seguintes tarefas:

  • Configurando Windows Admin Center
  • Configurando um host Serviço de Kubernetes do Azure no sistema no qual você deseja implantar o cluster do Kubernetes

Antes de começar, verifique se você satisfize todos os pré-requisitos na página de requisitos do sistema .

Configurar Windows Admin Center

O AKS na extensão do Azure Stack HCI e do Windows Server para Windows Admin Center está disponível nativamente como parte do Windows Admin Center MSI. Você pode instalar Windows Admin Center em um computador Windows 10 ou em um servidor. Se você já tiver instalado Windows Admin Center, verifique se sua versão é 2103.2 ou posterior. Você pode verificar sua versão Windows Admin Center clicando no ponto de interrogação no canto superior direito.

Verifica se você tem a versão mais recente do Windows Admin Center

Configurar um host Serviço de Kubernetes do Azure (AKS)

Você precisa configurar um host DO AKS no cluster do Azure Stack HCI e do Windows Server antes de implantar clusters de carga de trabalho do AKS. A configuração de um host do AKS também é conhecida como configuração dos serviços de plataforma ou do cluster de gerenciamento.

Imagem de um diagrama de arquitetura que realça a parte dos serviços de plataforma.

Observação

A configuração Serviço de Kubernetes do Azure hosts em dois sistemas independentes com a intenção de mesclá-los durante a criação do cluster do Kubernetes não é um cenário com suporte.

Essa configuração pode ser feita usando a nova ferramenta Serviço de Kubernetes do Azure. Essa ferramenta instala e baixa os pacotes necessários, bem como cria um cluster de host do AKS que fornece os principais serviços do Kubernetes e orquestra cargas de trabalho do aplicativo.

Agora que você verificou as configurações do sistema, siga estas etapas:

  1. Selecione Configurar para iniciar o assistente de Instalação.

  2. Examine os pré-requisitos do computador em que você está executando Windows Admin Center, no cluster ao qual você está conectado e na rede. Além disso, verifique se você está conectado a uma conta do Azure no Windows Admin Center e se a assinatura do Azure que você está planejando usar não expirou. Você deve ter a função Proprietário na assinatura que está planejando usar. Quando tiver terminado, selecione Avançar.

    Aviso

    Verifique se você configurou pelo menos uma opção virtual externa antes de passar nesta etapa ou não poderá configurar seu host Serviço de Kubernetes do Azure com êxito.

  3. Na página de verificações do sistema do assistente, execute todas as ações necessárias, como conectar seu gateway de Windows Admin Center ao Azure. Ao conectar seu gateway Windows Admin Center ao Azure, crie um novo aplicativo do Azure Active Directory. Esta etapa verifica se Windows Admin Center e o sistema que hospedará Serviço de Kubernetes do Azure ter as configurações adequadas para continuar. Quando terminar de executar a ação, selecione Avançar.

  4. Verifique a conectividade do sistema por meio do CredSSP na etapa conectividade . O CredSSP permite Windows Admin Center delegar as credenciais do usuário do gateway para um servidor de destino para autenticação remota. O CredSSP precisa ser habilitado para configurar Serviço de Kubernetes do Azure. Depois de habilitar o CredSSP, selecione Avançar.

  5. Configure o computador que hospedará Serviço de Kubernetes do Azure na etapa de configuração do Host. Recomendamos que você selecione o download automático de atualizações nesta seção. Esta etapa do assistente solicita que você configure os seguintes detalhes:

    • Detalhes do host, como um nome para o cluster de host do AKS e um diretório de imagem em que as imagens de VM serão armazenadas. O diretório de imagem deve apontar para um caminho de armazenamento compartilhado ou um compartilhamento SMB acessível pelo computador host.

    • Rede de nós do Kubernetes, que serve como o padrão para o host do AKS e todas as VMs de nós do Kubernetes do Linux e do Windows criadas para executar contêineres e orquestrar o gerenciamento de contêineres.

      Você também pode especificar configurações de rede separadas para um cluster de carga de trabalho. Essas configurações incluem os campos para o comutador virtual conectado à Internet, habilitação de identificação de LAN virtual, método de alocação de endereço IP e IP cloudagent. Você pode usar o IP do Cloudagent para fornecer um endereço IP estático para o serviço CloudAgent. Isso é aplicável independentemente da seleção de alocação de endereço IP. Para obter mais informações, consulte a rede de nós do Kubernetes. Se você tiver selecionado o método de alocação de endereço IP estático, há alguns campos extras que devem ser especificados:

      • Prefixo de sub-rede, um intervalo de endereços IP que não está em conflito com outros endereços
      • Gateway, o gateway por meio do qual os pacotes serão roteados para fora do computador
      • Servidores DNS, a lista separada por vírgulas de endereços IP para os servidores DNS. Use um mínimo de um e um máximo de três endereços.
      • Início do pool de IP do nó do Kubernetes, o intervalo de início do pool para endereços IP usados pelos clusters do Kubernetes
      • Final do pool de IP do nó do Kubernetes, o intervalo de extremidade do pool para endereços IP usados pelos clusters do Kubernetes

    • Configurações do balanceador de carga, que definem o pool de endereços usados para serviços externos. Se você tiver selecionado a configuração de IP estático na seção Rede da VM, o início e o término do pool de endereços deverão estar dentro do intervalo de sub-rede especificado nessa seção.

    A imagem a seguir representa um exemplo de uma configuração de host DHCP:

    Captura de tela que ilustra uma configuração DHCP na página Configuração do Host.

    A imagem a seguir representa um exemplo de uma configuração de host IP estático:

    Captura de tela que ilustra uma configuração de IP estático na página Configuração do Host.

    (Opcional) Defina as configurações de proxy conforme necessário para o host Serviço de Kubernetes do Azure. Essas configurações dependem das configurações de proxy provisionadas no computador host do Azure Stack HCI. Verifique se você também provisiona a lista de endereços IP que precisam ignorar o proxy. Quando concluir, selecione Avançar: Examinar + Criar.

    Ilustra as configurações de proxy opcionais que você configura na página Configuração do Host.

    Selecione Avançar depois de terminar.

  6. Na página Registro do Azure do assistente, forneça detalhes sobre a assinatura, o grupo de recursos e a região que você deseja usar para esse serviço. Seu grupo de recursos precisará estar no Leste da Austrália, Leste dos EUA, Sudeste da Ásia ou região da Europa Ocidental.

    Windows Admin Center requer permissões para acessar recursos em sua organização que somente um administrador pode conceder. Selecione Exibir no Azure para exibir seu gateway de Windows Admin Center no Azure e confirme se você recebeu o consentimento do administrador para o seguinte:

    • Gerenciamento de Serviços do Azure – user_impersonation
    • Microsoft Graph – Application.ReadWrite.All
    • Microsoft Graph – Directory.AccessAsUser.All

    Se você tiver recebido permissões, verá as permissões em verde em Status, conforme mostrado abaixo:

    Ilustra que o status é concedido para o gateway de Windows Admin Center.

    Se você ainda não recebeu permissões, talvez seja necessário que o proprietário da assinatura do Azure conceda manualmente o consentimento do administrador.

    Para adicionar permissões:

    1. Selecione Adicionar uma permissão no canto superior esquerdo.
    2. Selecione o Microsoft Graph e selecione Permissões Delegadas.
    3. Pesquise Application.ReadWrite.All e, se necessário, expanda a caixa suspensa aplicativo .
    4. Pesquise por Directory.AccessAsUser.All e, se necessário, expanda a caixa suspensa do Diretório .
    5. Selecione a caixa de seleção e, em seguida, selecione Adicionar permissões.

    Você também pode remover permissões que não são necessárias para o AKS no Azure Stack HCI e no Windows Server. Para remover permissões antes de conceder o consentimento do administrador:

    1. Selecione o ... à direita da permissão que não deve ser concedida.
    2. Selecione Remover permissão.

    Depois que as permissões estiverem corretas, selecione Conceder consentimento do administrador para <o usuário> e selecione Sim para confirmá-las. Você pode revogar permissões a qualquer momento, conforme necessário.

    Quando terminar, suas permissões poderão ser semelhantes a esta:
    Ilustra o status atual do gateway Windows Admin Center

    Quando tiver terminado, selecione Avançar.

  7. Examine todas as suas seleções na etapa Examinar + criar . Se você estiver satisfeito com suas seleções, selecione Avançar: novo cluster para iniciar a instalação do host.

  8. Na página De andamento da Instalação , você pode observar o progresso da configuração do host. Neste ponto, você é bem-vindo para abrir Windows Admin Center em uma nova guia e continuar suas tarefas de gerenciamento.

    Aviso

    Durante a instalação do host do Serviço de Kuberenetes do Azure, um tipo de recurso do Kubernetes – Azure Arc é criado no grupo de recursos definido durante o registro. Não exclua esse recurso, pois ele representa o host do Serviço de Kuberenetes do Azure. Você pode identificar o recurso verificando seu campo de distribuição para obter um valor de aks_management. A exclusão desse recurso resultará em uma implantação fora da política.

  9. Se a implantação for bem-sucedida, selecione Concluir e você será apresentado a um painel de gerenciamento no qual poderá criar e gerenciar seus clusters do Kubernetes.

    Ilustra os Serviços de Kubernetes do Azure no painel de gerenciamento do Azure Stack HCI.

Próximas etapas

Neste início rápido, você instalou Windows Admin Center e configurou um host Serviço de Kubernetes do Azure no sistema no qual implantará seus clusters do Kubernetes. Agora você está pronto para prosseguir com a criação de um cluster do Kubernetes no Windows Admin Center.