Freigeben über

Schnellstart: Einrichten von AKS auf Windows Server mit Windows Admin Center

Gilt für: AKS unter Windows Server

In dieser Schnellstartanleitung richten Sie AKS unter Windows Server mit Windows Admin Center ein. Wenn Sie stattdessen PowerShell verwenden möchten, finden Sie weitere Informationen unter Einrichten mit PowerShell.

Das Einrichten umfasst die folgenden Aufgaben:

  • Richten Sie Windows Admin Center ein.
  • Richten Sie einen Azure Kubernetes Service-Host auf dem System ein, auf dem Sie den Kubernetes-Cluster bereitstellen möchten.

Bevor Sie beginnen, stellen Sie sicher, dass Sie alle Voraussetzungen auf der Seite mit den Systemanforderungen erfüllen.

Einrichten von Windows Admin Center

Die AKS-Erweiterung für Windows Admin Center ist nativ als Teil der Windows Admin Center-MSI verfügbar. Die Installation von Windows Admin Center ist auf einem Windows 10-Computer oder einem Server möglich. Wenn Sie Windows Admin Center bereits installiert haben, stellen Sie sicher, dass Ihre Version 2103.2 oder höher ist. Sie können Ihre Windows Admin Center-Version überprüfen, indem Sie das Fragezeichen in der oberen rechten Ecke auswählen.

Screenshot mit der Suche nach WAC-Version.

Einrichten eines AKS-Hosts (Azure Kubernetes Service)

Sie müssen einen AKS-Host auf Ihrem Kubernetes-Cluster einrichten, bevor Sie AKS-Workloadcluster bereitstellen. Das Einrichten eines AKS-Hosts wird auch als Einrichten der Plattformdienste oder des Verwaltungsclusters bezeichnet.

Abbildung: Architekturdiagramm mit Hervorhebung des Teils für Plattformdienste.

Hinweis

Das Einrichten von Azure Kubernetes Service-Hosts auf zwei unabhängigen Systemen mit der Absicht, sie während der Kubernetes-Clustererstellung zusammenzuführen, ist kein unterstütztes Szenario.

Sie können einen AKS-Host mithilfe des neuen Azure Kubernetes Service-Tools einrichten. Dieses Tool installiert und lädt die erforderlichen Pakete herunter und erstellt einen AKS-Hostcluster, der kerne Kubernetes-Dienste bereitstellt und Anwendungsworkloads koordiniert.

Nachdem Sie die Systemeinstellungen überprüft haben, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Einrichten aus, um den Assistenten für die Einrichtung zu starten.

  2. Überprüfen Sie die Voraussetzungen für den Computer, auf dem Sie Windows Admin Center ausführen, auf dem Cluster, mit dem Sie verbunden sind, und das Netzwerk. Stellen Sie außerdem sicher, dass Sie bei einem Azure-Konto im Windows Admin Center angemeldet sind und dass das Azure-Abonnement, das Sie verwenden möchten, nicht abgelaufen ist. Sie müssen über die Rolle "Besitzer" für das Abonnement verfügen, das Sie verwenden möchten. Wählen Sie Weiter aus, wenn Sie fertig sind.

    Warnung

    Stellen Sie sicher, dass Sie mindestens einen externen virtuellen Switch konfigurieren, bevor Sie diesen Schritt fortsetzen, oder Sie können Ihren AKS-Host nicht erfolgreich einrichten.

  3. Führen Sie auf der Seite Systemüberprüfungen des Assistenten alle erforderlichen Aktionen durch, z. B. das Herstellen einer Verbindung für Ihr Windows Admin Center-Gateway mit Azure. Wenn Sie Ihr Windows Admin Center-Gateway mit Azure verbinden, müssen Sie unbedingt eine neue Microsoft Entra-Anwendung erstellen. In diesem Schritt wird überprüft, ob Windows Admin Center und das System, das AKS hostt, über die richtige Konfiguration verfügen, um den Vorgang fortzusetzen. Wählen Sie Weiter aus, nachdem Sie alle Aktionen durchgeführt haben.

  4. Stellen Sie im Schritt Konnektivität die Systemkonnektivität über CredSSP sicher. Mithilfe von CredSSP kann Windows Admin Center die Anmeldeinformationen des Benutzers vom Gateway zum Zielserver delegieren, um die Remoteauthentifizierung durchzuführen. CredSSP muss zum Einrichten von AKS aktiviert sein. Nachdem Sie CredSSP aktiviert haben, wählen Sie "Weiter" aus.

  5. Konfigurieren Sie den Computer, auf dem AKS im Hostkonfigurationsschritt gehostet wird. Wählen Sie in diesem Abschnitt Updates automatisch herunterladen. In diesem Schritt des Assistenten werden Sie aufgefordert, die folgenden Details zu konfigurieren:

    • Hostdetails, z. B. ein Name für den AKS-Hostcluster und ein Imageverzeichnis, in dem VM-Images gespeichert werden. Das Imageverzeichnis muss auf einen freigegebenen Speicherpfad oder eine SMB-Freigabe verweisen, auf die der Hostcomputer zugreifen kann.

    • Netzwerk für Kubernetes-Knoten, das als Standard für den AKS-Host und alle VMs von Linux- und Windows-Kubernetes-Knoten dient, die zum Ausführen von Containern und Orchestrieren der Containerverwaltung erstellt werden.

      Sie können auch separate Netzwerkkonfigurationen für einen Workloadcluster angeben. Zu diesen Einstellungen gehören die Felder für den mit dem Internet verbundenen virtuellen Switch, die Aktivierung der virtuellen LAN-Identifikation, die IP-Adresszuweisungsmethode und cloudAgent IP. Sie können die CloudAgent-IP verwenden, um dem CloudAgent-Dienst eine statische IP-Adresse bereitzustellen. Diese Adresse gilt unabhängig von Ihrer IP-Adresszuweisungsauswahl. Weitere Informationen finden Sie unter Netzwerk für Kubernetes-Knoten. Wenn Sie die statische IP-Adresszuweisungsmethode auswählen, gibt es einige zusätzliche Felder, die Sie angeben müssen:

      • Subnetzpräfix, ein IP-Adressbereich, der nicht mit anderen Adressen in Konflikt steht.
      • Gateway, das Gateway, über das Pakete außerhalb des Computers weitergeleitet werden.
      • DNS-Server, die durch Komma getrennte Liste von IP-Adressen für die DNS-Server. Verwenden Sie mindestens eine und höchstens drei Adressen.
      • Beginn des IP-Pools für Kubernetes-Knoten, der Poolstartbereich für IP-Adressen, die von Kubernetes-Clustern verwendet werden
      • Ende des IP-Pools für Kubernetes-Knoten, der Poolendbereich für IP-Adressen, die von Kubernetes-Clustern verwendet werden
      • Einstellungen für den Lastenausgleich, mit dem der Pool mit den Adressen für externe Dienste definiert wird. Wenn Sie die statische IP-Konfiguration im Abschnitt "VM-Netzwerk" auswählen, muss sich der Adresspool starten und enden innerhalb des in diesem Abschnitt angegebenen Subnetzbereichs befinden.

    Die folgende Abbildung zeigt ein Beispiel für eine DHCP-Hostkonfiguration:

    Screenshot, der eine DHCP-Konfiguration auf der Seite „Hostkonfiguration“ darstellt.

    Die folgende Abbildung zeigt ein Beispiel für eine statische IP-Hostkonfiguration:

    Screenshot, der eine Konfiguration mit statischen IP-Adressen auf der Seite „Hostkonfiguration“ darstellt.

    (Optional) Konfigurieren Sie Proxyeinstellungen nach Bedarf für den AKS-Host. Stellen Sie sicher, dass Sie auch die Liste der IP-Adressen angeben, die den Proxy umgehen müssen. Wählen Sie abschließend Weiter: Überprüfen + erstellen aus.

    Screenshot der optionalen Proxyeinstellungen, die Sie auf der Seite

    Wählen Sie nach Abschluss des Vorgangs Weiter aus.

  6. Geben Sie auf der Azure-Registrierungsseite des Assistenten Details zu Abonnement, Ressourcengruppe und Region an, die Sie für diesen Dienst verwenden möchten. Ihre Ressourcengruppe muss sich in der Region "Australien Ost", "Ost-USA", "Südostasien" oder "Westeuropa" befinden.

    Windows Admin Center benötigt für den Zugriff auf Ressourcen in Ihrer Organisation Berechtigungen, die nur ein Administrator erteilen kann. Wählen Sie "In Azure anzeigen" aus, um Ihr Windows Admin Center-Gateway in Azure anzuzeigen, und bestätigen Sie, dass Ihnen die Administratorzustimmung für die folgenden Dienste erteilt wurde:

    • Azure-Dienstverwaltung: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Wenn Sie über diese Berechtigungen verfügen, werden die Berechtigungen unter "Status" grün angezeigt, wie hier gezeigt:

    Screenshot, der den gewährten Zugriff zeigt.

    Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, muss der Besitzer des Azure-Abonnements möglicherweise manuell die Administratorzustimmung erteilen.

    So fügen Sie Berechtigungen hinzu:

    1. Wählen Sie in der linken oberen Ecke Berechtigung hinzufügen aus.
    2. Wählen Sie Microsoft Graph und dann delegierte Berechtigungen aus.
    3. Suchen Sie nach Application.ReadWrite.All, und erweitern Sie ggf. das Dropdownfeld Anwendung.
    4. Suchen Sie nach Directory.AccessAsUser.All und erweitern Sie bei Bedarf die Dropdown-Liste Verzeichnis.
    5. Aktivieren Sie die Kontrollkästchen, und wählen Sie dann "Berechtigungen hinzufügen" aus.

    Sie können auch Berechtigungen entfernen, die für AKS-Hybrid nicht erforderlich sind. So entfernen Sie Berechtigungen, bevor Sie die Administratoreinwilligung erteilen:

    1. Wählen Sie rechts neben der Berechtigung, die nicht erteilt werden soll, ... aus.
    2. Klicken Sie auf Berechtigung entfernen.

    Nachdem berechtigungen korrekt sind, wählen Sie "Administratorzustimmung für <Benutzer> erteilen" und dann "Ja" aus, um sie zu bestätigen. Sie können Berechtigungen jederzeit nach Bedarf widerrufen.

    Wenn Sie fertig sind, sehen Ihre Berechtigungen ungefähr wie folgt aus:

    Screenshot mit Berechtigungen.

    Wählen Sie Weiter aus, wenn Sie fertig sind.

  7. Überprüfen Sie im Schritt Überprüfen und erstellen alle Optionen, die Sie ausgewählt haben. Wenn Sie mit Ihrer Auswahl zufrieden sind, wählen Sie Weiter: Neuer Cluster aus, um mit der Einrichtung des Hosts zu beginnen.

  8. Auf der Seite Einrichtungsfortschritt können Sie den Fortschritt Ihrer Hosteinrichtung verfolgen. An diesem Punkt können Sie Windows Admin Center auf einer neuen Registerkarte öffnen und Ihre Verwaltungsaufgaben fortsetzen.

    Warnung

    Während der Installation Ihres Azure Kubernetes-Diensthosts wird ein Kubernetes - Azure Arc-Ressourcentyp in der Ressourcengruppe erstellt, die Sie während der Registrierung festgelegt haben. Löschen Sie diese Ressource nicht; sie stellt Ihren Azure Kubernetes Service-Host dar. Sie können die Ressource ermitteln, indem Sie überprüfen, ob das zugehörige Verteilungsfeld den Wert aks_management aufweist. Das Löschen dieser Ressource führt zu einer Bereitstellung, die nicht den Richtlinien entspricht.

  9. Wenn die Bereitstellung erfolgreich ist, wählen Sie "Fertig stellen" aus. Sie erhalten ein Verwaltungsdashboard, in dem Sie Ihre Kubernetes-Cluster erstellen und verwalten können.

    Screenshot des Kubernetes-Dashboards.

Nächste Schritte

In dieser Schnellstartanleitung haben Sie Windows Admin Center installiert und einen AKS-Host auf dem System konfiguriert, auf dem Sie Ihre Kubernetes-Cluster bereitstellen. Jetzt können Sie einen Kubernetes-Cluster in Windows Admin Center erstellen.

  • Last updated on