Udostępnij przez

Szybki start: konfigurowanie usługi AKS w systemie Windows Server przy użyciu Centrum administracyjnego systemu Windows

Dotyczy: usługa AKS w systemie Windows Server

W tym krótkim przewodniku skonfigurujesz usługę AKS na Windows Server przy użyciu Windows Admin Center. Aby zamiast tego użyć programu PowerShell, zobacz Konfigurowanie przy użyciu programu PowerShell.

Konfiguracja obejmuje następujące zadania:

  • Skonfiguruj centrum administracyjne systemu Windows.
  • Skonfiguruj hosta usługi Azure Kubernetes Service w systemie, do którego chcesz wdrożyć klaster Kubernetes.

Przed rozpoczęciem upewnij się, że spełnisz wszystkie wymagania wstępne na stronie wymagań systemowych.

Konfigurowanie Centrum administracyjnego systemu Windows

Rozszerzenie AKS dla Centrum administracyjnego Windows jest natywnie dostępne jako część pakietu MSI Centrum administracyjnego Windows. Centrum administracyjne systemu Windows można zainstalować na komputerze z systemem Windows 10 lub na serwerze. Jeśli masz już zainstalowane centrum administracyjne systemu Windows, upewnij się, że twoja wersja jest 2103.2 lub nowsza. Możesz sprawdzić wersję programu Windows Admin Center, wybierając znak zapytania w prawym górnym rogu.

Zrzut ekranu przedstawiający sprawdzanie wersji WAC.

Konfigurowanie hosta usługi Azure Kubernetes Service (AKS)

Przed wdrożeniem klastrów obciążeń usługi AKS należy skonfigurować hosta usługi AKS w klastrze Kubernetes. Konfigurowanie hosta usługi AKS jest również określane jako konfigurowanie usług platformy lub klastra zarządzania.

Obraz diagramu architektury, który wyróżnia część usług platformy.

Uwaga

Skonfigurowanie hostów usługi Azure Kubernetes Service w dwóch niezależnych systemach z zamiarem scalenia ich podczas tworzenia klastra Kubernetes nie jest obsługiwanym scenariuszem.

Host usługi AKS można skonfigurować przy użyciu nowego narzędzia usługi Azure Kubernetes Service. To narzędzie instaluje i pobiera niezbędne pakiety oraz tworzy klaster hostów usługi AKS, który zapewnia podstawowe usługi Kubernetes i organizuje obciążenia aplikacji.

Po zweryfikowaniu ustawień systemowych wykonaj następujące kroki:

  1. Wybierz pozycję Skonfiguruj , aby uruchomić kreatora instalacji.

  2. Zapoznaj się z wymaganiami wstępnymi dotyczącymi maszyny, na której jest uruchomione Centrum administracyjne systemu Windows, w klastrze, z którym masz połączenie, i siecią. Ponadto upewnij się, że zalogowaliśmy się do konta platformy Azure w centrum administracyjnym systemu Windows i że subskrypcja platformy Azure, której planujesz używać, nie wygasła. Musisz mieć rolę Właściciel subskrypcji, z której planujesz korzystać. Po zakończeniu wybierz pozycję Dalej.

    Ostrzeżenie

    Przed przejściem do tego kroku skonfiguruj co najmniej jeden zewnętrzny przełącznik wirtualny lub nie będzie można pomyślnie skonfigurować hosta usługi AKS.

  3. Na stronie Sprawdzenia systemu kreatora wykonaj wszelkie wymagane czynności, takie jak połączenie bramy Windows Admin Center z platformą Azure. Podczas łączenia bramy centrum administracyjnego systemu Windows z platformą Azure pamiętaj, aby utworzyć nową aplikację firmy Microsoft Entra. Ten krok sprawdza, czy program Windows Admin Center i system hostujący usługę AKS mają odpowiednią konfigurację, aby kontynuować. Po zakończeniu podejmowania akcji wybierz pozycję Dalej.

  4. Zapewnij łączność systemową za pośrednictwem protokołu CredSSP w kroku Łączność. CredSSP umożliwia usłudze Windows Admin Center delegowanie poświadczeń użytkownika z bramy sieciowej do serwera docelowego do uwierzytelniania zdalnego. Aby skonfigurować usługę AKS, należy włączyć protokół CredSSP. Po włączeniu protokołu CredSSP wybierz pozycję Dalej.

  5. Skonfiguruj maszynę, która hostuje AKS, w kroku konfiguracji hosta. Wybierz pozycję Automatycznie pobierz aktualizacje w tej sekcji. W tym kroku kreatora należy skonfigurować następujące informacje:

    • Szczegóły hosta, takie jak nazwa klastra hostów AKS i katalog obrazów, w którym są przechowywane obrazy maszyn wirtualnych. Katalog obrazów musi wskazywać na ścieżkę magazynowania lub udział SMB, które są dostępne dla maszyny hosta.

    • Sieć węzłów Kubernetes, która służy jako domyślna dla hosta usługi AKS i wszystkich maszyn wirtualnych węzłów platformy Kubernetes z systemem Linux i Windows Kubernetes utworzonych do uruchamiania kontenerów i organizowania zarządzania kontenerami.

      Można również określić oddzielne konfiguracje sieci dla klastra obciążenia. Te ustawienia obejmują pola przełącznika wirtualnego połączonego z Internetem, włączanie identyfikacji wirtualnej sieci LAN, metodę alokacji adresów IP i adres IP usługi CloudAgent. Możesz użyć adresu IP cloudAgent, aby podać statyczny adres IP w usłudze CloudAgent. Ten adres ma zastosowanie niezależnie od wyboru alokacji adresu IP. Aby uzyskać więcej informacji, zobacz Sieć węzłów Kubernetes. W przypadku wybrania metody alokacji statycznego adresu IP należy określić kilka dodatkowych pól:

      • Prefiks podsieci — zakres adresów IP, który nie powoduje konfliktu z innymi adresami.
      • Brama— brama, za pośrednictwem której pakiety są kierowane poza maszynę.
      • Serwery DNS, rozdzielona przecinkami lista adresów IP dla serwerów DNS. Użyj co najmniej jednego i maksymalnie trzech adresów.
      • Początek puli adresów IP węzła Kubernetes, zakres początkowy dla adresów IP używanych w klastrach Kubernetes.
      • Koniec puli adresów IP węzła kubernetes— zakres końcowy puli adresów IP używanych przez klastry Kubernetes.
      • Ustawienia modułu równoważenia obciążenia, które definiują pulę adresów używanych dla usług zewnętrznych. Jeśli wybierzesz konfigurację statycznego adresu IP w sekcji Sieć maszyn wirtualnych, początkowa i końcowa pula adresów musi znajdować się w zakresie podsieci określonym w tej sekcji.

    Na poniższej ilustracji przedstawiono przykład konfiguracji hosta DHCP:

    Zrzut ekranu przedstawiający konfigurację DHCP na stronie Konfiguracja hosta.

    Na poniższej ilustracji przedstawiono przykład konfiguracji statycznego hosta IP:

    Zrzut ekranu przedstawiający statyczną konfigurację adresu IP na stronie Konfiguracja hosta.

    (Opcjonalnie) Skonfiguruj ustawienia serwera proxy zgodnie z wymaganiami dla hosta usługi AKS. Upewnij się również, że aprowizujesz listę adresów IP, które muszą pominąć serwer proxy. Po zakończeniu wybierz pozycję Dalej: Sprawdź i utwórz.

    Zrzut ekranu przedstawiający opcjonalne ustawienia serwera proxy skonfigurowane na stronie Konfiguracja hosta.

    Po zakończeniu wybierz pozycję Dalej .

  6. Na stronie Rejestracja platformy Azure kreatora podaj szczegółowe informacje o subskrypcji, grupie zasobów i regionie, którego chcesz użyć w tej usłudze. Grupa zasobów musi znajdować się w regionie Australia Wschodnia, Wschodnie stany USA, Azja Południowo-Wschodnia lub Europa Zachodnia.

    Centrum administracyjne systemu Windows wymaga uprawnień dostępu do zasobów w organizacji, które może udzielić tylko administrator. Wybierz pozycję Widok na platformie Azure, aby wyświetlić bramę usługi Windows Admin Center na platformie Azure i potwierdzić, że udzielono ci zgody administratora dla następujących usług:

    • Zarządzanie usługami platformy Azure: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Jeśli masz te uprawnienia, uprawnienia są wyświetlane na zielono w obszarze Stan, jak pokazano poniżej:

    Zrzut ekranu przedstawiający udzielony dostęp.

    Jeśli nie masz uprawnień, może być potrzebny właściciel subskrypcji platformy Azure, aby ręcznie udzielić zgody administratora.

    Aby dodać uprawnienia:

    1. Wybierz pozycję Dodaj uprawnienie w lewym górnym rogu.
    2. Wybierz pozycję Microsoft Graph, a następnie wybierz pozycję Delegowane uprawnienia.
    3. Wyszukaj Aplikacja.ReadWrite.All, a w razie potrzeby rozwiń pole listy rozwijanej Aplikacja.
    4. Wyszukaj ciąg Directory.AccessAsUser.All, a w razie potrzeby rozwiń pole listy rozwijanej Katalog .
    5. Zaznacz pola wyboru, a następnie wybierz pozycję Dodaj uprawnienia.

    Możesz również usunąć uprawnienia, które nie są wymagane w przypadku hybrydowego usługi AKS. Aby usunąć uprawnienia przed udzieleniem zgody administratora:

    1. Wybierz ikonę ... z prawej strony uprawnienia, które nie powinny zostać przyznane.
    2. Wybierz pozycję Usuń uprawnienie.

    Gdy uprawnienia są poprawne, wybierz pozycję Udziel zgody administratora dla <użytkownika>, a następnie wybierz pozycję Tak , aby je potwierdzić. Uprawnienia można odwołać w dowolnym momencie zgodnie z potrzebami.

    Gdy skończysz, twoje uprawnienia wyglądają mniej więcej tak:

    Zrzut ekranu przedstawiający uprawnienia.

    Po zakończeniu wybierz pozycję Dalej.

  7. Przejrzyj wszystkie wybrane opcje w kroku Przeglądanie i tworzenie . Jeśli wybrane opcje są zadowalające, wybierz pozycję Dalej: nowy klaster , aby rozpocząć konfigurację hosta.

  8. Na stronie Postęp instalacji możesz obserwować postęp konfiguracji hosta. Na tym etapie możesz otworzyć Centrum administracyjne systemu Windows na nowej karcie i kontynuować zadania zarządzania.

    Ostrzeżenie

    Podczas instalacji hosta usługi Azure Kubernetes Service jest tworzony typ zasobu Kubernetes — Azure Arc w grupie zasobów ustawionej podczas rejestracji. Nie usuwaj tego zasobu; reprezentuje hosta usługi Azure Kubernetes Service. Zasób można zidentyfikować, sprawdzając jego pole dystrybucji pod kątem aks_managementwartości . Usunięcie tego zasobu skutkuje wdrożeniem niezgodnym z zasadami.

  9. Jeśli wdrożenie zakończy się pomyślnie, wybierz pozycję Zakończ. Zostanie wyświetlony pulpit nawigacyjny zarządzania, na którym można tworzyć klastry Kubernetes i zarządzać nimi.

    Zrzut ekranu przedstawiający pulpit nawigacyjny platformy Kubernetes.

Następne kroki

Podczas szybkiego startu zainstalowano Windows Admin Center i skonfigurowano hosta AKS w systemie, do którego można wdrożyć klastry Kubernetes. Teraz możesz utworzyć klaster Kubernetes w Centrum administracyjnym systemu Windows.

  • Last updated on