Delen via

Quickstart: AKS instellen op Windows Server met windows-beheercentrum

Van toepassing op: AKS op Windows Server

In deze quickstart stelt u AKS in op Windows Server met behulp van het Windows-beheercentrum. Zie Instellen met PowerShell als u In plaats daarvan PowerShell wilt gebruiken.

Setup omvat de volgende taken:

  • Windows Admin Center instellen.
  • Stel een Azure Kubernetes Service-host in op het systeem waarop u het Kubernetes-cluster wilt implementeren.

Voordat u aan de slag gaat, moet u ervoor zorgen dat u voldoet aan alle vereisten op de pagina systeemvereisten .

Windows-beheercentrum instellen

De AKS-extensie voor Het Windows-beheercentrum is systeemeigen beschikbaar als onderdeel van de MSI van het Windows-beheercentrum. U kunt Windows Admin Center installeren op een Windows 10-computer of op een server. Als u Windows Admin Center al hebt geïnstalleerd, controleer dan of uw versie 2103.2 of hoger is. U kunt de versie van het Windows-beheercentrum controleren door het vraagteken in de rechterbovenhoek te selecteren.

Schermopname die het controleren van de WAC-versie laat zien.

Een AKS-host (Azure Kubernetes Service) instellen

U moet een AKS-host instellen op uw Kubernetes-cluster voordat u AKS-workloadclusters implementeert. Het instellen van een AKS-host wordt ook wel het instellen van de platformservices of het beheercluster genoemd.

Afbeelding van een architectuurdiagram waarin het gedeelte van de platformservices wordt gemarkeerd.

Notitie

Het instellen van Azure Kubernetes Service-hosts op twee onafhankelijke systemen met de bedoeling ze samen te voegen tijdens het maken van kubernetes-clusters is geen ondersteund scenario.

U kunt een AKS-host instellen met behulp van het nieuwe Azure Kubernetes Service-hulpprogramma. Met dit hulpprogramma worden de benodigde pakketten geïnstalleerd en gedownload en wordt een AKS-hostcluster gemaakt dat kernservices van Kubernetes biedt en toepassingsworkloads organiseert.

Nadat u de systeeminstellingen hebt gecontroleerd, voert u de volgende stappen uit:

  1. Selecteer Instellen om de installatiewizard te starten.

  2. Controleer de vereisten voor de computer waarop u het Windows-beheercentrum uitvoert, op het cluster waarmee u bent verbonden en het netwerk. Zorg er bovendien voor dat u bent aangemeld bij een Azure-account in het Windows-beheercentrum en dat het Azure-abonnement dat u van plan bent, niet is verlopen. U moet de rol Eigenaar hebben voor het abonnement dat u van plan bent te gebruiken. Kies Volgende als u klaar bent.

    Waarschuwing

    Zorg ervoor dat u ten minste één externe virtuele switch configureert voordat u verdergaat dan deze stap, of u kunt uw AKS-host niet instellen.

  3. Voer op de pagina Systeemcontroles van de wizard alle vereiste acties uit, zoals het verbinden van uw Windows Admin Center-gateway met Azure. Wanneer u uw Windows Admin Center-gateway verbindt met Azure, moet u een nieuwe Microsoft Entra-toepassing maken. Met deze stap wordt gecontroleerd of het Windows-beheercentrum en het systeem dat als host fungeert voor AKS de juiste configuratie hebben om door te gaan. Wanneer u klaar bent met het uitvoeren van actie, selecteert u Volgende.

  4. Zorg voor systeemconnectiviteit via CredSSP in de connectiviteitsstap . Met CredSSP kan Windows Admin Center de gebruikersreferenties delegeren van de gateway naar een doelserver voor verificatie op afstand. CredSSP moet zijn ingeschakeld om AKS in te stellen. Nadat u CredSSP hebt ingeschakeld, selecteert u Volgende.

  5. Configureer de machine die als host fungeert voor AKS in de stap Hostconfiguratie. Selecteer updates in deze sectie automatisch downloaden . In deze stap van de wizard wordt u gevraagd de volgende gegevens te configureren:

    • Hostdetails, zoals een naam voor het AKS-hostcluster en een afbeeldingenmap waarin VM-afbeeldingen worden opgeslagen. De installatiekopiemap moet verwijzen naar een gedeeld opslagpad of een SMB-share die toegankelijk is voor de hostcomputer.

    • Kubernetes-knooppuntnetwerken, die als standaard fungeert voor de AKS-host en alle virtuele Linux- en Windows Kubernetes-knooppunten die zijn gemaakt om containers uit te voeren en containerbeheer te organiseren.

      U kunt ook afzonderlijke netwerkconfiguraties opgeven voor een workloadcluster. Deze instellingen omvatten de velden voor de met internet verbonden virtuele switch, activering van virtuele LAN-identificatie, METHODE voor IP-adrestoewijzing en CloudAgent IP. U kunt het IP-adres van CloudAgent gebruiken om een statisch IP-adres op te geven voor de CloudAgent-service. Dit adres is van toepassing, ongeacht de selectie van uw IP-adrestoewijzing. Zie Kubernetes-knooppuntnetwerken voor meer informatie. Als u de toewijzingsmethode voor het statische IP-adres selecteert, zijn er enkele extra velden die u moet opgeven:

      • Subnetvoorvoegsel, een IP-adresbereik dat niet conflicteren met andere adressen.
      • Gateway, de gateway waardoor pakketten buiten de machine worden gerouteerd.
      • DNS-servers, de door komma's gescheiden lijst met IP-adressen voor de DNS-servers. Gebruik minimaal één en maximaal drie adressen.
      • Start van Kubernetes-knooppunt-IP-pool, het startbereik van IP-adressen die worden gebruikt door Kubernetes-clusters.
      • Kubernetes-knooppunt-IP-adresgroep, het eindbereik van de pool voor IP-adressen die worden gebruikt door Kubernetes-clusters.
      • Load balancer-instellingen, die de groep adressen definiëren die worden gebruikt voor externe services. Als u de statische IP-configuratie selecteert in de sectie VM-netwerken, moet het begin en einde van de adresgroep zich binnen het subnetbereik bevinden dat in die sectie is opgegeven.

    In de volgende afbeelding ziet u een voorbeeld van een DHCP-hostconfiguratie:

    Schermopname van een DHCP-configuratie op de pagina Hostconfiguratie.

    In de volgende afbeelding ziet u een voorbeeld van een statische IP-hostconfiguratie:

    Schermopname van een statische IP-configuratie op de pagina Hostconfiguratie.

    (Optioneel) Configureer de proxy-instellingen zoals vereist voor de AKS-host. Zorg ervoor dat u ook de lijst met IP-adressen inricht die de proxy moeten omzeilen. Wanneer u klaar bent, selecteert u Volgende: Controleren en maken.

    Schermopname van de optionele proxy-instellingen die u configureert op de pagina Hostconfiguratie.

    Selecteer Volgende nadat u klaar bent.

  6. Geef op de pagina Azure-registratie van de wizard details op over het abonnement, de resourcegroep en de regio die u voor deze service wilt gebruiken. Uw resourcegroep moet zich in de regio Australië - oost, VS - oost, Azië - zuidoost of Europa - west bevinden.

    Windows Admin Center vereist machtigingen voor toegang tot resources in uw organisatie die alleen een beheerder kan verlenen. Selecteer Weergeven in Azure om uw Windows Admin Center-gateway in Azure weer te geven en bevestig dat u beheerderstoestemming hebt gekregen voor de volgende services:

    • Azure Service Management: gebruikersimitatie
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Als u deze machtigingen hebt, worden de machtigingen groen weergegeven onder Status, zoals hier wordt weergegeven:

    Schermopname van toegang verleend.

    Als u geen machtigingen hebt, moet u mogelijk de eigenaar van het Azure-abonnement handmatig beheerderstoestemming verlenen.

    Machtigingen toevoegen:

    1. Selecteer Een machtiging toevoegen in de linkerbovenhoek.
    2. Selecteer Microsoft Graph en selecteer vervolgens Gedelegeerde machtigingen.
    3. Zoek naar Application.ReadWrite.All en vouw indien nodig de vervolgkeuzelijst Toepassing uit.
    4. Zoek naar Directory.AccessAsUser.All en vouw indien nodig de vervolgkeuzelijst voor Directory uit.
    5. Schakel de selectievakjes in en selecteer vervolgens Machtigingen toevoegen.

    U kunt ook machtigingen verwijderen die niet vereist zijn voor hybride AKS. Machtigingen verwijderen voordat u beheerderstoestemming verleent:

    1. Selecteer de ... rechts van de machtiging die niet mag worden verleend.
    2. Selecteer machtiging verwijderen.

    Zodra de machtigingen juist zijn, selecteert u Beheerderstoestemming verlenen voor <de gebruiker> en selecteert u Vervolgens Ja om deze te bevestigen. U kunt de machtigingen op elk gewenst moment intrekken.

    Wanneer u klaar bent, zien uw machtigingen er ongeveer als volgt uit:

    Schermopname met machtigingen.

    Kies Volgende als u klaar bent.

  7. Bekijk al uw selecties in de stap Beoordelen en maken . Als u tevreden bent met uw selecties, selecteert u Volgende: nieuw cluster om de installatie van de host te starten.

  8. Op de pagina Voortgang van de installatie kunt u de voortgang van de installatie van uw host bekijken. Op dit moment kunt u het Windows-beheercentrum openen op een nieuw tabblad en uw beheertaken voortzetten.

    Waarschuwing

    Tijdens de installatie van uw Azure Kubernetes Service-host wordt een Kubernetes- Azure Arc-resourcetype gemaakt in de resourcegroep die u tijdens de registratie hebt ingesteld. Verwijder deze resource niet; deze vertegenwoordigt uw Azure Kubernetes Service-host. U kunt de resource identificeren door het bijbehorende distributieveld te controleren op een waarde van aks_management. Als u deze resource verwijdert, resulteert dit in een implementatie buiten het beleid.

  9. Als de implementatie is voltooid, selecteert u Voltooien. U krijgt een beheerdashboard te zien waarin u uw Kubernetes-clusters kunt maken en beheren.

    Schermopname van het Kubernetes-dashboard.

Volgende stappen

In deze quickstart hebt u Windows Admin Center geïnstalleerd en een AKS-host geconfigureerd op het systeem waarop u uw Kubernetes-clusters implementeert. U kunt nu een Kubernetes-cluster maken in het Windows-beheercentrum.

  • Last updated on