Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: Windows Server 2022, Windows Server 2019
W tym artykule opisano wymagania dotyczące konfigurowania usługi Azure Kubernetes Service (AKS) w systemie Windows Server. Aby zapoznać się z omówieniem usługi AKS w systemie Windows Server, zobacz Omówienie usługi AKS.
Wymagania sprzętowe
Firma Microsoft zaleca zakup zweryfikowanego sprzętu i oprogramowania systemu Windows Server od naszych partnerów. Te rozwiązania są projektowane, montowane i weryfikowane pod kątem uruchamiania naszej architektury referencyjnej. Sprawdzają zgodność i niezawodność, aby umożliwić szybkie rozpoczęcie pracy. Sprawdź, czy używane systemy, składniki, urządzenia i sterowniki są certyfikowane systemu Windows Server zgodnie z wykazem systemu Windows Server.
Ważne
Systemy hostów dla wdrożeń produkcyjnych muszą być sprzętem fizycznym. Wirtualizacja zagnieżdżona, charakteryzująca się wdrażaniem systemu Windows Server na maszynie wirtualnej i instalowaniem usługi AKS na tej maszynie wirtualnej, nie jest obsługiwana.
Maksymalna obsługiwana specyfikacja sprzętu
Usługa AKS w wdrożeniach systemu Windows Server, które przekraczają następujące specyfikacje, nie są obsługiwane:
| Zasób | Maksimum |
|---|---|
| Serwery fizyczne na klaster | 8 (Windows Server) |
| Łączna liczba maszyn wirtualnych | 200 |
Wymagania dotyczące obliczeń
Minimalne wymagania dotyczące pamięci
Skonfiguruj klaster usługi AKS w następujący sposób, aby uruchomić usługę AKS w jednym węźle systemu Windows Server z ograniczoną ilością pamięci RAM:
| Typ klastra | Rozmiar maszyny wirtualnej warstwy kontrolnej | Węzeł roboczy | W przypadku operacji aktualizacji | Moduł równoważenia obciążenia |
|---|---|---|---|---|
| Host usługi AKS | rozmiar maszyny wirtualnej Standard_A4_v2 = 8 GB | Nie dotyczy — serwer AKS nie ma węzłów roboczych. | 8 GB | Nie dotyczy — host usługi AKS używa kubevip do równoważenia obciążenia. |
| Klaster obciążeń | rozmiar maszyny wirtualnej Standard_A4_v2 = 8 GB | Standard_K8S3_v1 dla jednego węzła roboczego wynosi 6 GB | Można ponownie użyć tego zarezerwowanego 8 GB na potrzeby uaktualniania klastra obciążenia. | Nie dotyczy, jeśli narzędzie kubevip jest używane do równoważenia obciążenia (zamiast domyślnego modułu równoważenia obciążenia HAProxy ). |
Całkowite wymaganie minimalne: 30 GB pamięci RAM.
To minimalne wymaganie dotyczy wdrożenia usługi AKS z jednym węzłem roboczym do uruchamiania konteneryzowanych aplikacji. W przypadku dodawania węzłów roboczych lub modułu równoważenia obciążenia HAProxy ostateczne wymaganie pamięci RAM zmienia się odpowiednio.
Zalecane wymagania dotyczące obliczeń
| Środowisko | Rdzenie CPU na serwerze | RAM |
|---|---|---|
| Klaster awaryjny systemu Windows Server | 32 | 256 GB |
| System Windows Server z jednym węzłem | 16 | 128 GB |
W przypadku środowiska produkcyjnego ostateczne ustalanie rozmiaru zależy od aplikacji i liczby węzłów roboczych, które planujesz wdrożyć w klastrze systemu Windows Server. Jeśli uruchamiasz AKS na jednym węźle Windows Server, nie uzyskasz takich funkcji, jak wysoka dostępność, które są dostępne przy uruchomieniu AKS w klastrze przełączania awaryjnego Windows Server.
Należy zainstalować ten sam system operacyjny na każdym serwerze w klastrze. W systemie Windows Server Datacenter każdy serwer w klastrze musi mieć ten sam system operacyjny i wersję. Każdy system operacyjny musi korzystać z opcji en-us regionu i języka. Nie można zmienić tych ustawień po instalacji.
Wymagania dotyczące magazynowania
Usługa AKS w systemie Windows Server obsługuje następujące implementacje magazynu:
| Nazwa | Typ magazynu | Wymagana pojemność |
|---|---|---|
| Klaster przełączania awaryjnego systemu Windows Server Datacenter | Udostępnione woluminy klastra | 1 TB |
| Centrum danych systemu Windows Server z jednym węzłem | Bezpośrednio dołączony magazyn | 500 GB |
W przypadku klastra systemu Windows Server dwie konfiguracje magazynu obsługują uruchamianie obciążeń maszyn wirtualnych:
- Magazyn hybrydowy łączy wydajność i pojemność dzięki zastosowaniu pamięci flash i dysków twardych (HDD).
- Pamięć all-flash maksymalizuje wydajność, wykorzystując napędy półprzewodnikowe (SSD) lub NVMe.
System Kubernetes używa etcd do przechowywania stanu klastrów. Etcd przechowuje konfiguracje, specyfikacje oraz informacje o stanie uruchomionych zasobników. Ponadto Kubernetes używa repozytorium do odnajdywania usług. Jako element koordynujący działanie Kubernetes oraz wspierane przez tę platformę obciążenia, opóźnienia i przepływność do etcd są kluczowe. Musisz uruchomić usługę AKS na dysku SSD. Aby uzyskać więcej informacji, zobacz Performance.
W przypadku klastra opartego na centrum danych systemu Windows Server można wdrożyć za pomocą magazynu lokalnego lub magazynu opartego na sieci SAN. W przypadku magazynu lokalnego użyj wbudowanego rozwiązania Storage Spaces Direct lub równoważnego certyfikowanego wirtualnego rozwiązania sieci SAN, aby utworzyć infrastrukturę hiperkonwergentną, która udostępnia woluminy klastra do użycia przez obciążenia robocze. W przypadku Storage Spaces Direct pamięć musi być albo hybrydowa (flash + HDD), co równoważy wydajność i pojemność, albo całkowicie oparta na pamięci flash (SSD, NVMe), co maksymalizuje wydajność. Jeśli zdecydujesz się wdrożyć za pomocą magazynu opartego na sieci SAN, upewnij się, że magazyn SAN może zapewnić wystarczającą wydajność, aby uruchomić kilka obciążeń maszyn wirtualnych. Starsze magazyny SAN oparte na dyskach HDD mogą nie dostarczać wymaganych poziomów wydajności do uruchamiania wielu obciążeń maszyn wirtualnych, co może powodować problemy z wydajnością i czasowe opóźnienia.
W przypadku wdrożeń systemu Windows Server z jednym węzłem korzystających z magazynu lokalnego użyj magazynu all-flash (SSD, NVMe), aby zapewnić wymaganą wydajność do hostowania wielu maszyn wirtualnych na jednym hoście fizycznym. Bez pamięci flash niższe poziomy wydajności dysków HDD mogą powodować problemy z wdrażaniem i przekroczenia limitu czasu.
Wymagania dotyczące sieci
Poniższe wymagania dotyczą klastra windows Server Datacenter.
- Sprawdź, czy masz istniejący zewnętrzny przełącznik wirtualny skonfigurowany, jeśli używasz centrum administracyjnego systemu Windows. W przypadku klastrów systemu Windows Server ten przełącznik i jego nazwa muszą być takie same we wszystkich węzłach klastra.
- Sprawdź, czy wyłączono protokół IPv6 na wszystkich kartach sieciowych.
- W przypadku pomyślnego wdrożenia węzły klastra systemu Windows Server i maszyny wirtualne klastra Kubernetes muszą mieć zewnętrzną łączność z Internetem.
- Upewnij się, że wszystkie podsieci zdefiniowane dla klastra są routingowe między sobą a Internetem.
- Upewnij się, że istnieje łączność sieciowa między hostami Windows Server i maszynami wirtualnymi dzierżawców.
- Rozpoznawanie nazw DNS jest wymagane, aby wszystkie węzły mogły komunikować się ze sobą.
- (Zalecane) Włącz dynamiczne aktualizacje DNS w środowisku DNS, aby umożliwić usłudze AKS rejestrowanie ogólnej nazwy klastra agenta w chmurze w systemie DNS na potrzeby odnajdywania.
Przypisanie adresu IP
W usłudze AKS w systemie Windows Server sieci wirtualne przydzielają adresy IP do zasobów platformy Kubernetes, które ich wymagają, jak pokazano wcześniej. Wybierz jedną z dwóch modeli sieciowych w zależności od żądanej architektury sieci usługi AKS.
Uwaga / Notatka
Architektura sieci wirtualnej zdefiniowana tutaj dla wdrożeń usługi AKS różni się od podstawowej architektury sieci fizycznej w centrum danych.
- Statyczna sieć IP: sieć wirtualna przydziela statyczne adresy IP do serwera interfejsu API klastra Kubernetes, węzłów Kubernetes, bazowych maszyn wirtualnych, modułów równoważenia obciążenia i wszystkich usług Kubernetes uruchamianych w klastrze.
- Sieć DHCP: sieć wirtualna przydziela dynamiczne adresy IP węzłom Kubernetes, podstawowym maszynom wirtualnym i modułom równoważenia obciążenia przy użyciu serwera DHCP. Serwer interfejsu API klastra Kubernetes i wszystkie usługi Kubernetes uruchamiane w klastrze nadal uzyskują statyczne adresy IP.
Minimalna rezerwacja adresu IP
Należy zarezerwować co najmniej następującą liczbę adresów IP dla wdrożenia:
| Typ klastra | Węzeł płaszczyzny sterowania | Węzeł roboczy | W przypadku operacji aktualizacji | Moduł równoważenia obciążenia |
|---|---|---|---|---|
| Host usługi AKS | 1 adres IP | N/A | 2 adresy IP | N/A |
| Klaster obciążeń | 1 adres IP na węzeł | 1 adres IP na węzeł | 5 adresów IP | 1 adres IP |
Należy również zarezerwować następującą liczbę adresów IP dla puli adresów VIP:
| Typ zasobu | Liczba adresów IP |
|---|---|
| Serwer interfejsu API klastra | 1 na klaster |
| Usługi Kubernetes | 1 na usługę |
Jak widać, liczba wymaganych adresów IP różni się w zależności od architektury usługi AKS i liczby usług uruchamianych w klastrze Kubernetes. Zarezerwuj łącznie 256 adresów IP (/24 podsieci) dla wdrożenia.
Aby uzyskać więcej informacji na temat wymagań dotyczących sieci, zobacz Pojęcia dotyczące sieci węzłów w usłudze AKS i Pojęcia dotyczące sieci kontenerów w usłudze AKS.
Wymagania dotyczące portu i adresu URL sieci
Wymagania dotyczące usługi AKS w systemie Windows Server
Podczas tworzenia klastra Kubernetes proces automatycznie otwiera następujące porty zapory na każdym serwerze w klastrze.
Jeśli fizyczne węzły klastra i maszyny wirtualne klastra Azure Kubernetes znajdują się w dwóch izolowanych sieciach VLAN, należy otworzyć te porty w zaporze między nimi:
| Port | Źródło | Opis | Uwagi dotyczące zapory |
|---|---|---|---|
| 22 | Maszyny wirtualne AKS | Wymagane jest zbieranie logów podczas używania Get-AksHciLogs. |
W przypadku używania oddzielnych sieci VLAN fizyczne Hyper-V hosty muszą uzyskiwać dostęp do maszyn wirtualnych usługi AKS przez ten port. |
| 6443 | Maszyny wirtualne AKS | Wymagane do komunikowania się z interfejsami API platformy Kubernetes. | W przypadku używania oddzielnych sieci VLAN fizyczne Hyper-V hosty muszą uzyskiwać dostęp do maszyn wirtualnych usługi AKS przez ten port. |
| 45000 | Fizyczne serwery Hyper-V | serwer wssdAgent gRPC. | Nie są potrzebne żadne reguły między sieciami VLAN. |
| 45001 | Fizyczne serwery Hyper-V | uwierzytelnianie wssdAgent gRPC. | Nie są potrzebne żadne reguły między sieciami VLAN. |
| 46000 | Maszyny wirtualne AKS | wssdCloudAgent do lbagent. | W przypadku używania oddzielnych sieci VLAN fizyczne Hyper-V hosty muszą uzyskiwać dostęp do maszyn wirtualnych usługi AKS przez ten port. |
| 55000 | Zasób klastra (-CloudServiceCIDR) | Serwer gRPC agenta chmurowego. | W przypadku używania oddzielnych sieci VLAN maszyny wirtualne usługi AKS muszą uzyskiwać dostęp do adresu IP zasobu klastra na tym porcie. |
| 65000 | Zasób klastra (-CloudServiceCIDR) | Uwierzytelnianie agenta chmury gRPC. | W przypadku używania oddzielnych sieci VLAN maszyny wirtualne usługi AKS muszą uzyskiwać dostęp do adresu IP zasobu klastra na tym porcie. |
Jeśli sieć wymaga użycia serwera proxy do nawiązania połączenia z Internetem, zobacz Używanie ustawień serwera proxy w usłudze AKS.
Dodaj następujące adresy URL do listy dozwolonych:
| adres URL | Port | Notatki |
|---|---|---|
| msk8s.api.cdp.microsoft.com | 443 | Używany podczas pobierania katalogu produktów AKS na Windows Server, elementów produktów i obrazów systemu operacyjnego z SFS. Występuje podczas uruchamiania Set-AksHciConfig oraz za każdym razem, gdy pobierasz coś z usługi SFS. |
|
msk8s.b.tlu.dl.delivery.mp.microsoft.com msk8s.f.tlu.dl.delivery.mp.microsoft.com |
80 | Używany podczas pobierania katalogu produktów AKS na Windows Server, elementów produktów i obrazów systemu operacyjnego z SFS. Występuje podczas uruchamiania Set-AksHciConfig oraz za każdym razem, gdy pobierasz coś z usługi SFS. |
|
login.microsoftonline.com login.windows.net management.azure.com msft.sts.microsoft.com graph.windows.net |
443 | Służy do logowania się na platformie Azure podczas uruchamiania Set-AksHciRegistration. |
|
ecpacr.azurecr.io mcr.microsoft.com *.mcr.microsoft.com *.data.mcr.microsoft.com *.blob.core.windows.net Punkt końcowy USA: wus2replica*.blob.core.windows.net |
443 | Wymagane, aby pobrać obrazy kontenera przy uruchamianiu Install-AksHci. |
| <region.dp.kubernetesconfiguration.azure.com> | 443 | Wymagane do dołączenia usługi AKS w klastrach systemu Windows Server do usługi Azure Arc. |
| gbl.his.arc.azure.com | 443 | Wymagane do uzyskania regionalnego punktu końcowego w celu pobrania certyfikatów zarządzanej tożsamości przypisanej przez system. |
| *.his.arc.azure.com | 443 | Konieczne do pobrania certyfikatów zarządzanej tożsamości przypisanej przez system. |
| k8connecthelm.download.prss.microsoft.com | 443 | Platforma Kubernetes z obsługą Arc używa programu Helm 3 do wdrażania agentów Azure Arc w klastrze zarządzania AKS na Windows Server. Ten punkt końcowy jest potrzebny do pobrania klienta Helm, aby ułatwić wdrażanie wykresu Helm agenta. |
| *.arc.azure.net | 443 | Do zarządzania klastrami AKS Arc w portalu Azure. |
| dl.k8s.io | 443 | Wymagane do pobrania i zaktualizowania plików binarnych kubernetes dla usługi Azure Arc. |
| akshci.azurefd.net | 443 | Wymagane do rozliczeń usługi AKS na Windows Server podczas uruchamiania Install-AksHci. |
|
v20.events.data.microsoft.com gcs.prod.monitoring.core.windows.net |
443 | Służy do okresowego wysyłania danych diagnostycznych firmy Microsoft z hosta systemu Windows Server. |
Uwaga / Notatka
Usługa AKS w systemie Windows Server przechowuje i przetwarza dane klientów. Domyślnie dane klientów pozostają w regionie, w którym jest wdrażane wystąpienie usługi. Te dane są przechowywane w regionalnych centrach danych obsługiwanych przez firmę Microsoft. W przypadku regionów z wymaganiami dotyczącymi rezydencji danych dane klientów są zawsze przechowywane w tym samym regionie.
Dodatkowe wymagania dotyczące adresów URL dla funkcji usługi Azure Arc
Poprzednia lista adresów URL obejmuje minimalne wymagane adresy URL, aby połączyć usługę AKS z platformą Azure na potrzeby rozliczeń. Musisz zezwolić na dodatkowe adresy URL, jeśli chcesz używać połączenia klastra, lokalizacji niestandardowych, kontroli dostępu opartej na rolach platformy Azure i innych usług platformy Azure, takich jak Azure Monitor itp., w klastrze obciążenia usługi AKS. Aby uzyskać pełną listę adresów URL usługi Arc, zobacz Wymagania sieciowe platformy Kubernetes z obsługą usługi Azure Arc.
Klastry rozproszone w usłudze AKS
Jak opisano w omówieniu klastrów rozproszonych, wdrażanie usługi AKS w systemie Windows Server przy użyciu klastrów rozproszonych systemu Windows nie jest obsługiwane. Zalecamy użycie podejścia do tworzenia kopii zapasowych i odzyskiwania po awarii dla ciągłości operacyjnej centrum danych. Aby uzyskać więcej informacji, zobacz Wykonywanie kopii zapasowej lub przywracania klastra obciążeń przy użyciu usług Velero i Azure Blob Storage w systemie Windows Server oraz Wdrażanie konfiguracji w usłudze AksHci przy użyciu usługi GitOps z rozwiązaniem Flux v2 na potrzeby ciągłości aplikacji.
Wymagania dotyczące programu Windows Admin Center
Windows Admin Center to interfejs użytkownika do tworzenia usługi AKS i zarządzania nią w systemie Windows Server. Aby używać programu Windows Admin Center z usługą AKS w systemie Windows Server, należy spełnić wszystkie kryteria na poniższej liście.
Te wymagania dotyczą maszyny z uruchomioną bramą programu Windows Admin Center:
- Windows 10 lub Windows Server.
- Zarejestrowane na platformie Azure.
- W tej samej domenie co klaster Windows Server Datacenter.
- Subskrypcja platformy Azure, w której masz prawa właściciela. Poziom dostępu możesz sprawdzić, przechodząc do subskrypcji i wybierając pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) po lewej stronie witryny Azure Portal, a następnie wybierając pozycję Wyświetl mój dostęp.
Wymagania systemu Azure
Musisz nawiązać połączenie z kontem platformy Azure.
Konto i subskrypcja platformy Azure
Jeśli nie masz jeszcze konta platformy Azure, utwórz je. Możesz użyć istniejącej subskrypcji dowolnego typu:
- Bezpłatne konto z kredytami na platformę Azure dla studentów lub subskrybentów Visual Studio.
- Subskrypcja typu pay-as-you-go z kartą kredytową.
- Subskrypcja uzyskana za pośrednictwem umowy Enterprise Agreement (EA).
- Subskrypcja uzyskana za pośrednictwem programu Dostawca rozwiązań w chmurze (CSP).
Uprawnienia, rola i poziom dostępu Microsoft Entra
Aby zarejestrować aplikację w dzierżawie Microsoft Entra, musisz mieć odpowiednie uprawnienia.
Aby sprawdzić, czy masz wystarczające uprawnienia, postępuj zgodnie z informacjami w następującej sekcji:
- Przejdź do witryny Azure Portal i wybierz pozycję Role i administratorzy w obszarze Microsoft Entra ID, aby sprawdzić swoją rolę.
- Jeśli twoja rola to Użytkownik, upewnij się, że użytkownicy niebędący administratorami mogą rejestrować aplikacje.
- Aby sprawdzić, czy możesz zarejestrować aplikacje, przejdź do obszaru Ustawienia użytkownika w usłudze Microsoft Entra, aby sprawdzić, czy masz uprawnienia do rejestrowania aplikacji.
Jeśli ustawienie rejestracje aplikacji ma wartość Nie, tylko użytkownicy z rolą administratora mogą rejestrować te typy aplikacji. Aby dowiedzieć się więcej o dostępnych rolach administratora i określonych uprawnieniach w identyfikatorze Entra firmy Microsoft, które są podane dla każdej roli, zobacz Role wbudowane firmy Microsoft Entra. Jeśli twoje konto ma przypisaną rolę Użytkownika , ale ustawienie rejestracji aplikacji jest ograniczone do użytkowników administracyjnych, poproś administratora o przypisanie ci jednej z ról administratora, które mogą tworzyć wszystkie aspekty rejestracji aplikacji i zarządzać nimi, lub aby umożliwić użytkownikom rejestrowanie aplikacji.
Jeśli nie masz wystarczających uprawnień do zarejestrowania aplikacji, a administrator nie może udzielić ci tych uprawnień, najprostszym sposobem wdrożenia usługi AKS jest poproś administratora platformy Azure o utworzenie jednostki usługi z odpowiednimi uprawnieniami. Administratorzy mogą sprawdzić poniższą sekcję, aby dowiedzieć się, jak utworzyć jednostkę usługi.
Rola i poziom dostępu subskrypcji platformy Azure
Aby sprawdzić poziom dostępu, przejdź do subskrypcji, wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) po lewej stronie witryny Azure Portal, a następnie wybierz pozycję Wyświetl dostęp.
- Jeśli używasz centrum administracyjnego systemu Windows do wdrożenia hosta usługi AKS lub klastra obciążenia usługi AKS, musisz mieć subskrypcję platformy Azure, na której jesteś właścicielem.
- Jeśli używasz programu PowerShell do wdrażania hosta usługi AKS lub klastra obciążenia usługi AKS, użytkownik rejestrujący klaster musi mieć co najmniej jedną z następujących czynności:
- Konto użytkownika z wbudowaną rolą Właściciel .
- Jednostka usługi z jednym z następujących poziomów dostępu:
- Wbudowana rola Współautor .
- Wbudowana rola Właściciel.
Jeśli Twoja subskrypcja platformy Azure korzysta z umowy EA lub dostawcy usług w chmurze, najprostszym sposobem wdrożenia usługi AKS jest poproś administratora platformy Azure o utworzenie jednostki usługi z odpowiednimi uprawnieniami. Administratorzy mogą sprawdzić poniższą sekcję, aby dowiedzieć się, jak utworzyć główną usługę.
Opcjonalnie: utwórz nowe główne konto usługi
Wykonaj następujące kroki, aby utworzyć nowego głównego użytkownika usługi z wbudowaną rolą Właściciel. Tylko właściciele subskrypcji mogą tworzyć główne jednostki usługi z odpowiednim przypisaniem roli. Poziom dostępu możesz sprawdzić, przechodząc do subskrypcji, wybierając pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) po lewej stronie witryny Azure Portal, a następnie wybierając pozycję Wyświetl mój dostęp.
Ustaw następujące zmienne programu PowerShell w oknie administratora programu PowerShell. Sprawdź, czy subskrypcja i dzierżawa mają być używane do rejestrowania hosta usługi AKS na potrzeby rozliczeń:
$subscriptionID = "<Your Azure subscrption ID>"
$tenantID = "<Your Azure tenant ID>"
Zainstaluj i zaimportuj moduł programu PowerShell usługi AKS:
Install-Module -Name AksHci
Zaloguj się do platformy Azure przy użyciu polecenia Connect-AzAccount programu PowerShell:
Connect-AzAccount -tenant $tenantID
Ustaw subskrypcję, której chcesz używać do zarejestrowania hosta usługi AKS na potrzeby rozliczeń, jako domyślną, uruchamiając polecenie Set-AzContext.
Set-AzContext -Subscription $subscriptionID
Sprawdź, czy kontekst logowania jest poprawny, uruchamiając polecenie Get-AzContext programu PowerShell. Sprawdź, czy subskrypcja, dzierżawa i konto są tymi, które chcesz użyć do rejestrowania hosta AKS do rozliczania.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Utwórz jednostkę usługi, uruchamiając polecenie New-AzADServicePrincipal programu PowerShell. To polecenie tworzy jednostkę usługi z rolą Właściciel i ustawia zakres na poziomie subskrypcji. Aby uzyskać więcej informacji na temat tworzenia jednostek usługi, zobacz tworzenie jednostki usługi platformy Azure za pomocą programu Azure PowerShell.
$sp = New-AzADServicePrincipal -role "Owner" -scope /subscriptions/$subscriptionID
Pobierz hasło dla głównej jednostki usługi, uruchamiając następujące polecenie. Należy pamiętać, że to polecenie działa tylko dla modułu Az.Accounts 2.6.0 lub starszego. Moduł AksHci PowerShell automatycznie pobiera moduł Az.Accounts 2.6.0 podczas jego instalowania:
$secret = $sp.PasswordCredentials[0].SecretText
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
Z poprzednich danych wyjściowych masz teraz identyfikator aplikacji i klucz tajny dostępny podczas wdrażania usługi AKS. Zanotuj te elementy i przechowuj je bezpiecznie. Po utworzeniu tego elementu, w witrynie Azure Portal, w obszarze Subskrypcje, Kontrola dostępu, a następnie Przypisania ról, powinna zostać wyświetlona nowa jednostka usługi.
Grupa zasobów platformy Azure
Przed rejestracją musisz mieć grupę zasobów platformy Azure w regionie Azure Australia Wschodnia, Wschodnie USA, Azja Południowo-Wschodnia lub Europa Zachodnia.
Regiony Azure
Ostrzeżenie
Usługa AKS Arc obecnie obsługuje tworzenie klastra wyłącznie w następujących określonych regionach świadczenia usługi Azure. W przypadku próby wdrożenia w regionie spoza tej listy wystąpi błąd wdrożenia.
Usługa AKS Arc służy do rejestracji, rozliczeń i zarządzania. Obecnie obsługuje następujące regiony:
- Wschodnie stany USA
- Południowo-środkowe stany USA
- Europa Zachodnia
Wymagania dotyczące usługi Active Directory
Aby klaster przełączenia awaryjnego AKS z co najmniej dwoma węzłami fizycznymi działał optymalnie w środowisku Active Directory, upewnij się, że spełnione są następujące wymagania:
Uwaga / Notatka
Usługa Active Directory nie jest wymagana w przypadku wdrożeń systemu Windows Server z jednym węzłem.
- Skonfiguruj synchronizację czasu, aby rozbieżność nie przekraczała dwóch minut we wszystkich węzłach klastra i kontrolerze domeny. Aby uzyskać informacje o ustawianiu synchronizacji czasu, zobacz Usługa czasowa systemu Windows.
- Upewnij się, że konta użytkowników używane do dodawania, aktualizowania i zarządzania klastrami usługi AKS lub Windows Server Datacenter mają odpowiednie uprawnienia w usłudze Active Directory. Jeśli używasz Jednostek Organizacyjnych (JOs) do zarządzania zasadami grupy dla serwerów i usług, konta użytkowników wymagają listowania, odczytu, modyfikowania i usuwania wszystkich obiektów w Jednostce Organizacyjnej.
- Użyj oddzielnej jednostki organizacyjnej (OU) dla serwerów i usług obsługiwanych przez klastry AKS lub Windows Server Datacenter. Użycie oddzielnej jednostki organizacyjnej umożliwia kontrolowanie dostępu i uprawnień z większą szczegółowością.
- Jeśli używasz szablonów obiektów zasad grupy w kontenerach w usłudze Active Directory, upewnij się, że wdrożenie AKS na Windows Server nie podlega zasadom.
Dalsze kroki
Po spełnieniu wszystkich tych wymagań wstępnych można skonfigurować hosta usługi AKS przy użyciu: