快速入門:使用 Windows Admin Center 設定 Azure Stack HCI 上的 Azure Kubernetes Service

適用于: Azure Stack HCI、Windows Server 2019 Datacenter

在本快速入門中,您會使用 Windows Admin Center 設定 Azure Stack HCI 上的 Azure Kubernetes Service。 若要改為使用 PowerShell,請參閱 使用 powershell 進行設定

設定作業包含下列工作:

  • 設定 Windows Admin Center
  • 在您想要部署 Kubernetes 叢集的系統上設定 Azure Kubernetes Service 主機

開始之前,請確定您已滿足 系統需求 頁面上的所有必要條件。

設定 Windows Admin Center

Windows Admin Center 的 Azure Stack HCI 擴充功能上的 AKS,原生可作為 Windows Admin Center MSI 的一部分。 您可以在 Windows 10 電腦或伺服器上安裝 Windows Admin Center 。 如果您已經安裝 Windows Admin Center,請確定您的版本是 2103.2 或更新版本。 您可以按一下右上角的問號,檢查您的 Windows Admin Center 版本。

檢查您是否有最新版本的 Windows Admin Center

設定 Azure Kubernetes Service 主機

部署 AKS 工作負載叢集之前,您必須先在 Azure Stack HCI 叢集上設定 Azure Kubernetes Service 主機。 設定 AKS 主機也稱為設定平臺服務或管理叢集。

顯示平臺服務部分的架構圖表圖片。

此系統可以是 Windows server 2019 datacenter 叢集、單一節點 Windows Server 2019 Datacenter 或 2-4 node Azure Stack HCI 叢集。

注意

在 Kubernetes 叢集建立期間,在兩個獨立的系統上設定 Azure Kubernetes Service 主機,並不是支援的案例。

您可以使用新的 Azure Kubernetes Service 工具來完成此設定。 此工具會安裝並下載必要的套件,以及建立可提供核心 Kubernetes 服務和協調應用程式工作負載的 AKS 主機叢集。

現在我們已驗證過系統設定,讓我們開始吧:

  1. 選取 [ 設定 ],以啟動安裝程式。

  2. 請參閱您正在執行 Windows Admin Center 的電腦、您所連線的叢集,以及網路的必要條件。 此外,請確定您已在 Windows Admin Center 上登入 azure 帳戶,而且您打算使用的 azure 訂用帳戶未過期。 您必須在您打算使用的訂用帳戶上擁有「擁有者」角色。 完成之後,選取 [下一步]。

    警告

    繼續進行此步驟之前,請先確定您已設定至少一個外部虛擬交換器,否則您將無法成功設定 Azure Kubernetes Service 主機。

  3. 在嚮導的 [系統檢查] 頁面上,採取任何必要的動作,例如 將您的 Windows Admin Center 閘道連接至 Azure。 將 Windows Admin Center 閘道連接至 Azure 時,請務必建立 的 Azure Active Directory 應用程式。 此步驟會檢查 Windows Admin Center 以及將裝載 Azure Kubernetes Service 的系統是否具有適當的設定才能繼續。 當您完成採取動作時,請選取 [下一步]

  4. 透過 連線步驟中 的 CredSSP 確保系統連接。 CredSSP 可讓 Windows Admin Center 將使用者的認證從閘道委派給目標伺服器進行遠端驗證。 您必須啟用 CredSSP 才能設定 Azure Kubernetes Service。 啟用 CredSSP 之後,請選取 [下一步]

  5. 設定 主機設定步驟中 將裝載 Azure Kubernetes Service 的電腦。 建議您在本節中選取 [ 自動下載更新 ]。 Wizard 的這個步驟會要求您設定下列詳細資料:

    • 主機詳細資料,例如 AKS 主機叢集的名稱,以及將儲存 VM 映射的映射目錄。 映射目錄必須指向可由主機電腦存取的共用存放裝置路徑或 SMB 共用。
    • VM 網路 功能,適用于所有 Linux 和 Windows vm (節點,這些節點是為了執行容器和協調容器管理而建立) 。 這包括已連線到網際網路的虛擬交換器、虛擬 LAN 識別啟用、IP 位址配置方法和 Cloudagent IP 的欄位。 Cloudagent IP 可以用來提供靜態 IP 位址給 CloudAgent 服務。 無論您的 IP 位址配置選項為何,都適用此選項。 如需其他詳細資訊,請參閱 Kubernetes 節點網路功能。 如果您已選取靜態 IP 位址配置方法,則必須指定幾個額外的欄位:
      • 子網首碼,這是與其他位址不衝突的 IP 位址範圍
      • 閘道,此閘道會在電腦外部路由傳送封包
      • Dns 伺服器,dns 伺服器的 IP 位址清單(以逗號分隔)。 最少使用一個,最多三個位址。
      • Kubernetes 節點 IP 集區啟動,Kubernetes 叢集所使用之 IP 位址的集區開始範圍
      • Kubernetes 節點 IP 集區結束,Kubernetes 叢集所使用之 IP 位址的集區結束範圍
    • 負載平衡器設定,定義用於外部服務的位址集區。 如果您已在 [VM 網路] 區段中選取靜態 IP 設定,則位址集區開始與結束必須在該區段指定的子網範圍內。

    說明 Azure Kubernetes Service host wizard 的主機設定步驟。

    完成之後,請選取 [下一步]

  6. 在嚮導的 [ Azure 註冊 ] 頁面上,提供您想要用於此服務的訂用帳戶、資源群組和區域的詳細資料。 您的資源群組必須位於美國東部、東南亞或西歐地區。

    Windows系統管理中心需要有許可權才能存取組織中只有系統管理員可以授與的資源。 按一下 azure 中的 [view ],以在 azure 中查看您的 Windows Admin Center 閘道,並確認您已獲得下列各項的系統管理員同意:

    • Azure 服務管理-user_impersonation
    • Microsoft Graph-ReadWrite. 全部
    • Microsoft Graph 目錄. AccessAsUser

    如果您已獲得許可權,您將會在 [狀態] 底下看到 [綠色] 許可權,如下所示:

    說明如何授與 Windows Admin Center 閘道的狀態。

    如果您尚未獲得許可權,您可能需要 Azure 訂用帳戶擁有者以手動方式授與系統管理員同意。

    若要新增許可權:

    1. 按一下左上角的 [ 新增許可權 ]。
    2. 選取 Microsoft Graph,然後選取 [委派的許可權]。
    3. 搜尋 [ ReadWrite],並視需要展開 [ 應用程式 ] 下拉式清單方塊。
    4. 搜尋 AccessAsUser,並在必要時展開 [ 目錄 ] 下拉式清單方塊。
    5. 選取核取方塊,然後按一下 [ 新增許可權]。

    您也可以移除 Azure Stack HCI 上 AKS 不需要的許可權。 授與系統管理員同意之前先移除許可權:

    1. 選取不應授與之許可權右邊的 ...
    2. 選取 [移除權限]。

    許可權正確之後,請按一下 [授與 <使用者 > 的系統管理員同意],若要確認許可權,請按一下 [是]。 您可以視需要隨時撤銷許可權。

    當您完成時,您的許可權可能看起來像這樣:
    說明如何授與 Windows Admin Center 閘道的狀態

    完成之後,選取 [下一步]。

  7. 在 [ 審核 + 建立 ] 步驟中,檢查您的所有選項。 如果您對所做的選擇感到滿意,請選取 [下一步:新增叢集] 開始設定主機。

  8. 在 [ 安裝程式進度 ] 頁面上,您可以監看主機設定的進度。 此時,您可以在新的索引標籤中開啟 Windows Admin Center,然後繼續進行管理工作。

  9. 如果部署成功,請選取 [完成],然後您會看到一個管理儀表板,您可以在其中建立及管理 Kubernetes 叢集。

    說明 Azure Stack HCI 管理儀表板上的 Azure Kubernetes Services。

後續步驟

在本快速入門中,您已安裝 Windows Admin Center,並在您要部署 Kubernetes 叢集的系統上設定 Azure Kubernetes Service 主機。 您現在可以開始在 Windows Admin Center 中建立 Kubernetes叢集。