快速入門：使用 Windows Admin Center 在 Windows Server 上設定 AKS

適用於：在 Windows Server 上運行的 AKS

在本快速入門中，您會使用 Windows Admin Center 在 Windows Server 上設定 AKS。若要改用PowerShell，請參閱使用PowerShell進行設定。

安裝程式牽涉到下列工作：

設定 Windows Admin Center。
在您要部署 Kubernetes 叢集的系統上設定 Azure Kubernetes Service 主機。

開始之前，請確定您符合系統需求頁面上的所有必要條件。

設定 Windows Admin Center

Windows Admin Center 的 AKS 擴充功能原生提供，作為 Windows Admin Center MSI 的一部分。您可以在 Windows 10 機器或伺服器上安裝 Windows Admin Center 。如果您已安裝 Windows Admin Center，請確定您的版本為 2103.2 或更新版本。你可以選擇右上角的問號，查看你的 Windows 管理中心版本。

顯示 WAC 版本檢查的螢幕快照。

設定 Azure Kubernetes Service （AKS）主機

您必須先在 Kubernetes 叢集上設定 AKS 主機，才能部署 AKS 工作負載叢集。設定 AKS 主機也稱為設定平臺服務或管理叢集。

注意

在兩套獨立系統上架設 Azure Kubernetes Service 主機，並打算在建立 Kubernetes 叢集時合併它們，這並不支援這種情況。

你可以使用新的 Azure Kubernetes 服務工具來設定 AKS 主機。此工具安裝並下載必要的套件，並建立一個 AKS 主機叢集，提供核心 Kubernetes 服務並協調應用程式工作負載。

確認系統設定後，請依照以下步驟操作：

選取 [設定] 以啟動安裝精靈。
檢閱執行 Windows Admin Center 的系統所在電腦、您所連接的叢集，以及網路的必要條件。此外，請確定您已在 Windows Admin Center 上登入 Azure 帳戶，而且您打算使用的 Azure 訂用帳戶不會過期。您必須在計劃使用的訂用帳戶上擁有 擁有者 角色。在您完成時，選取下一步。

警告

請務必先設定至少一個外部虛擬交換器，再繼續進行此步驟，否則您將無法成功設定 AKS 主機。
在精靈的 系統檢查 頁面上，採取任何必要動作，例如將 Windows Admin Center 網關連結至 Azure。將 Windows Admin Center 網關聯機至 Azure 時，請務必建立新的 Microsoft Entra 應用程式。此步驟會檢查裝載 AKS 的 Windows Admin Center 和系統是否有適當的設定可繼續。當您完成採取動作時，請選取 [ 下一步]。
在連線步驟中，確保系統透過 CredSSP 連線。 CredSSP 能讓 Windows Admin Center 能從閘道將使用者的認證委派至目標伺服器，以進行遠端驗證。必須啟用 CredSSP 才能設定 AKS。啟用 CredSSP 之後，請選取 [ 下一步]。
在主機設定步驟中設定裝載 AKS 的電腦。在此區塊選擇 自動下載更新 。精靈的此步驟會要求您設定下列詳細數據：
- 主機詳細數據，例如 AKS 主機叢集的名稱，以及儲存 VM 映射的映像目錄。映像目錄必須指向主機計算機可存取的共用記憶體路徑或SMB共用。
- Kubernetes 節點網路，作為 AKS 主機和所有用於運行容器及協調容器管理的 Linux 和 Windows Kubernetes 節點 VM 的預設選項。
  
  您也可以為工作負載叢集指定個別的網路組態。這些設定包括因特網聯機虛擬交換器、虛擬 LAN 識別啟用、IP 位址配置方法和 CloudAgent IP 的欄位。您可以使用 CloudAgent IP 將靜態 IP 位址提供給 CloudAgent 服務。無論您的IP位址設定選擇為何，此位址都適用。如需詳細資訊，請參閱 Kubernetes 節點網路。如果你選擇靜態 IP 位址分配方法，還有幾個額外的欄位需要指定：
  - 子網前綴，指不會與其他位址衝突的 IP 位址範圍。
  - 網關，是用來將封包路由至電腦外部的閘道。
  - DNS 伺服器，DNS 伺服器的IP位址逗號分隔清單。使用至少一個位址，最多三個位址。
  - Kubernetes 節點 IP 集區啟動，Kubernetes 叢集所使用的IP位址集區開始範圍。
  - Kubernetes 節點 IP 集區結束，Kubernetes 叢集所使用的IP位址集區結束範圍。
  - 負載平衡器設定，定義用於外部服務的位址池。如果您在 VM 網路區段中選取靜態 IP 組態，位址池的啟動和結束必須位於該區段中指定的子網範圍內。
下圖顯示 DHCP 主機組態的範例：

下圖顯示靜態 IP 主機組態的範例：

（選擇性）設定 AKS 主機所需的 Proxy 設定。請確定您也佈建需要略過 Proxy 的 IP 位址清單。完成時，選取 [ 下一步：檢閱 + 建立]。

完成之後，請選取 [下一步 ]。
提供您想要用於此服務的訂用帳戶、資源群組和區域詳細資訊，這些都在精靈的Azure 註冊頁面上。您的資源群組必須位於澳大利亞東部、美國東部、東南亞或西歐區域。

Windows Admin Center 需要許可權，才能存取組織中只有系統管理員可以授與的資源。選取 [在 Azure 中檢視] 以檢視 Azure 中的 Windows Admin Center 閘道，並確認您已獲得下列服務的系統管理員同意：
- Azure 服務管理：使用者模擬
- Microsoft Graph：Application.ReadWrite.All
- Microsoft Graph：Directory.AccessAsUser.All
如果您有這些許可權，許可權會顯示在 [狀態] 下方的綠色，如下所示：

如果您沒有許可權，您可能需要 Azure 訂用帳戶擁有者手動授與管理員同意。

若要新增許可權：
1. 選取 左上角的 [新增許可權 ]。
2. 選擇 Microsoft Graph，然後選擇 委派權限。
3. 搜尋 Application.ReadWrite.All，如有必要，展開 應用程式 下拉式方塊。
4. 搜尋 Directory.AccessAsUser.All，如有必要，請展開目錄下拉式選單。
5. 勾選勾選方塊，然後選擇 新增權限。
您也可以移除在 AKS 混合式環境中不需要的許可權。若要在授與系統管理員同意之前移除許可權：
1. 請選擇不應授予的權限右側的...。
2. 選取 [移除權限]。
權限正確後，選擇「授予使用者<管理員同意>」，然後選擇「是」以確認。您可以視需要隨時撤銷許可權。

完成時，您的許可權看起來會像這樣：

在您完成時，選取下一步。
請檢閱您在檢閱 + 建立步驟中的所有選項。如果您滿意您的選擇，請選取 [下一步：新叢集 ] 以開始主機設定。
在 [ 設定進度 ] 頁面上，您可以監看主機設定的進度。此時，您可以在新的索引標籤中開啟 Windows Admin Center，並繼續管理工作。

警告

在安裝 Azure Kubernetes 服務主機時，會在你註冊時設定的資源群組中建立 Kubernetes - Azure Arc 資源類型。請不要刪除這個資源;它代表你的 Azure Kubernetes 服務主機。您可以透過檢查其發佈欄位是否具有aks_management的值來識別資源。刪除此資源會導致原則外部署。
若部署成功，請選擇完成。你會看到一個管理儀表板，可以建立和管理你的 Kubernetes 叢集。