Rövid útmutató: Az Azure Arc által engedélyezett AKS beállítása Windows Admin Center

  • Cikk

A következőkre vonatkozik: AKS az Azure Stack HCI 22H2-ben, AKS Windows Serveren

Ebben a rövid útmutatóban beállítja az Arc által engedélyezett AKS-t Windows Admin Center használatával. Ha inkább a PowerShellt szeretné használni, olvassa el a Beállítás a PowerShell-lel című témakört.

A beállítás a következő feladatokat foglalja magában:

  • Állítsa be a Windows Admin Center.
  • Állítson be egy Azure Kubernetes Service gazdagépet azon a rendszeren, amelyre telepíteni szeretné a Kubernetes-fürtöt.

Az első lépések előtt győződjön meg arról, hogy megfelel a rendszerkövetelmények oldalán található összes előfeltételnek.

Windows Admin Center beállítása

A Windows Admin Center AKS-bővítménye natív módon érhető el a Windows Admin Center MSI részeként. Windows Admin Center telepíthet egy Windows 10 gépre vagy egy kiszolgálóra. Ha már telepítette Windows Admin Center, győződjön meg arról, hogy a verzió vagy 2103.2 újabb. A jobb felső sarokban található kérdőjelre kattintva ellenőrizheti Windows Admin Center verzióját.

Képernyőkép a WAC-verzió ellenőrzéséről.

Azure Kubernetes Service (AKS) gazdagép beállítása

Az AKS számításifeladat-fürtök üzembe helyezése előtt be kell állítania egy AKS-gazdagépet a Kubernetes-fürtön. Az AKS-gazdagépek beállítását platformszolgáltatások vagy felügyeleti fürt beállításának is nevezik.

A platformszolgáltatások részét kiemelő architektúradiagram képe.

Megjegyzés

Az Azure Kubernetes Service gazdagépek beállítása két független rendszeren nem támogatott forgatókönyv, ha a Kubernetes-fürt létrehozása során egyesítenék őket.

Ez a beállítás az új Azure Kubernetes Service eszközzel végezhető el. Ez az eszköz telepíti és letölti a szükséges csomagokat, valamint létrehoz egy AKS-gazdagépfürtet, amely alapvető Kubernetes-szolgáltatásokat nyújt, és vezényli az alkalmazás számítási feladatait.

Most, hogy ellenőrizte a rendszerbeállításokat, kövesse az alábbi lépéseket:

  1. Válassza a Beállítás lehetőséget a telepítővarázsló elindításához.

  2. Tekintse át annak a gépnek az előfeltételeit, amelyen Windows Admin Center fut, azon a fürtön, amelyhez csatlakozik, és a hálózatra vonatkozóan. Emellett győződjön meg arról, hogy bejelentkezett egy Azure-fiókba Windows Admin Center, és hogy a használni kívánt Azure-előfizetés nem járt le. Tulajdonosi szerepkörrel kell rendelkeznie azon az előfizetésen, amelyet használni szeretne. Ha végzett, válassza a Tovább gombot.

    Figyelmeztetés

    Győződjön meg arról, hogy legalább egy külső virtuális kapcsolót konfigurál, mielőtt továbblép ezen a lépésen, vagy nem tudja sikeresen beállítani az AKS-gazdagépet.

  3. A varázsló Rendszerellenőrzések lapján végezze el a szükséges műveleteket, például csatlakoztassa a Windows Admin Center átjárót az Azure-hoz. Amikor csatlakoztatja a Windows Admin Center-átjárót az Azure-hoz, mindenképpen hozzon létre egy új Microsoft Entra alkalmazást. Ez a lépés ellenőrzi, hogy Windows Admin Center és az AKS-t üzemeltető rendszer rendelkezik-e a megfelelő konfigurációval a folytatáshoz. Ha végzett a művelet végrehajtásával, válassza a Tovább gombot.

  4. A Kapcsolat lépésben győződjön meg arról, hogy a Rendszerkapcsolat CredSSP-ben keresztül történik. A CredSSP lehetővé teszi, hogy Windows Admin Center delegálja a felhasználó hitelesítő adatait az átjáróról egy távoli hitelesítés céljára szolgáló kiszolgálóra. A CredSSP-t engedélyezni kell az AKS beállításához. A CredSSP engedélyezése után válassza a Tovább gombot.

  5. Konfigurálja az AKS-t üzemeltető gépet a Gazdagép konfigurációs lépésében. Javasoljuk, hogy válassza ki az ebben a szakaszban található frissítések automatikus letöltését . A varázsló ezen lépése a következő részletek konfigurálását kéri:

    • Gazdagépadatok, például az AKS-gazdagépfürt neve és egy képkönyvtár, ahol a virtuálisgép-rendszerképek tárolódnak. A lemezképkönyvtárnak egy megosztott tárolási útvonalra vagy egy, a gazdagép által elérhető SMB-megosztásra kell mutatnia.

    • A Kubernetes-csomópontok hálózatkezelése, amely az AKS-gazdagép, valamint a tárolók futtatásához és a tárolókezelés vezényléséhez létrehozott összes Linux- és Windows Kubernetes-csomópont esetében az alapértelmezett.

      Külön hálózati konfigurációkat is megadhat egy számítási feladatfürthöz. Ezek a beállítások tartalmazzák az internethez csatlakoztatott virtuális kapcsoló, a virtuális LAN-azonosítás engedélyezésének, az IP-címfoglalási módszernek és a CloudAgent IP-címének mezőit. A CloudAgent IP-címmel statikus IP-címet adhat meg a CloudAgent szolgáltatásnak. Ez a cím az IP-címkiosztás kiválasztásától függetlenül alkalmazható. További információ: Kubernetes-csomópontok hálózatkezelése. Ha a statikus IP-címfoglalási módszert választja, néhány további mezőt meg kell adni:

      • Alhálózati előtag, olyan IP-címtartomány, amely nem ütközik más címekkel.
      • Átjáró, az átjáró, amelyen keresztül a csomagokat a rendszer a gépen kívülre irányítja.
      • DNS-kiszolgálók, a DNS-kiszolgálók IP-címeinek vesszővel tagolt listája. Használjon legalább egy és legfeljebb három címet.
      • A Kubernetes-csomópont IP-készletének kezdete, a Kubernetes-fürtök által használt IP-címek készletindítási tartománya.
      • A Kubernetes-csomópont IP-készletének vége, a Kubernetes-fürtök által használt IP-címek készletvégtartománya.
      • A terheléselosztó beállításai, amelyek meghatározzák a külső szolgáltatásokhoz használt címek készletét. Ha a virtuális gép hálózatkezelés szakaszában a statikus IP-konfigurációt választja, a címkészletnek az adott szakaszban megadott alhálózati tartományon belül kell lennie.

    Az alábbi képen egy DHCP-gazdagép konfigurációja látható:

    Képernyőkép a DHCP-konfigurációról a Gazdagép konfigurációja lapon.

    Az alábbi képen egy statikus IP-gazdagép konfigurációja látható:

    Képernyőkép egy statikus IP-konfigurációról a Gazdagép konfigurációja lapon.

    (Nem kötelező) Konfigurálja a proxybeállításokat az AKS-gazdagéphez szükséges módon. Ezek a beállítások az Azure Stack HCI-gazdagépen kiépített proxybeállításoktól függenek. Győződjön meg arról, hogy a proxy megkerüléséhez szükséges IP-címek listáját is ki kell alakítania. Ha elkészült, válassza a Tovább: Áttekintés + Létrehozás lehetőséget.

    Képernyőkép a Gazdagép konfigurációja lapon konfigurált választható proxybeállításokról.

    Miután végzett, válassza a Tovább gombot.

  6. A varázsló Azure-regisztráció oldalán adja meg a szolgáltatáshoz használni kívánt előfizetés, erőforráscsoport és régió adatait. Az erőforráscsoportnak Ausztrália keleti régiójában, az USA keleti régiójában, Délkelet-Ázsiában vagy Nyugat-Európában kell lennie.

    Windows Admin Center a szervezet erőforrásainak eléréséhez olyan engedélyekre van szükség, amelyeket csak egy rendszergazda adhat meg. Válassza a Megtekintés az Azure-ban lehetőséget a Windows Admin Center Azure-beli átjáró megtekintéséhez, és ellenőrizze, hogy rendszergazdai hozzájárulást kapott-e a következő szolgáltatásokhoz:

    • Azure Service Management: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Ha rendelkezik ezekkel az engedélyekkel, az engedélyek zöld színnel jelennek meg az Állapot területen, az itt látható módon:

    Képernyőkép a megadott hozzáférésről.

    Ha nem rendelkezik engedélyekkel, előfordulhat, hogy az Azure-előfizetés tulajdonosának manuálisan kell megadnia a rendszergazdai hozzájárulást.

    Engedélyek hozzáadása:

    1. Válassza az Engedély hozzáadása lehetőséget a bal felső sarokban.
    2. Válassza a Microsoft Graph, majd a Delegált engedélyek lehetőséget.
    3. Keressen rá az Application.ReadWrite.All kifejezésre, és ha szükséges, bontsa ki az Alkalmazás legördülő listát.
    4. Keressen rá a Directory.AccessAsUser.All kifejezésre, és ha szükséges, bontsa ki a Címtár legördülő listát.
    5. Jelölje be a jelölőnégyzetet, majd válassza az Engedélyek hozzáadása lehetőséget.

    A hibrid AKS-hez nem szükséges engedélyeket is eltávolíthatja. Engedélyek eltávolítása a rendszergazdai hozzájárulás megadása előtt:

    1. Válassza ki a nem adható engedély jobb oldalán található ... lehetőséget.
    2. Válassza az Engedély eltávolítása lehetőséget.

    Ha az engedélyek helyesek, válassza a Rendszergazdai hozzájárulás megadása a felhasználónak <>lehetőséget, majd az Igen lehetőséget választva erősítse meg őket. Az engedélyeket igény szerint bármikor visszavonhatja.

    Ha végzett, az engedélyek a következőképpen néznek ki:

    Képernyőkép az engedélyekről.

    Ha végzett, válassza a Tovább gombot.

  7. Tekintse át az összes kijelölést a Véleményezés + létrehozás lépésben. Ha elégedett a kijelölésekkel, válassza a Tovább: új fürt lehetőséget a gazdagép beállításának megkezdéséhez.

  8. A Telepítési folyamat lapon watch a gazdagép beállításának előrehaladását. Ekkor megnyithatja Windows Admin Center egy új lapon, és folytathatja a felügyeleti feladatokat.

    Figyelmeztetés

    Az Azure Kuberenetes Service-gazdagép telepítése során létrejön egy Kubernetes – Azure Arc erőforrástípus a regisztráció során beállított erőforráscsoportban. Ne törölje ezt az erőforrást; Ez az Azure Kuberenetes Service-gazdagépet jelöli. Az erőforrás azonosításához ellenőrizze a terjesztési mező értékét.aks_management Az erőforrás törlése szabályzaton kívüli üzembe helyezést eredményez.

  9. Ha az üzembe helyezés sikeres, válassza a Befejezés lehetőséget, és megjelenik egy felügyeleti irányítópult, amelyen létrehozhatja és kezelheti a Kubernetes-fürtöket.

    Képernyőkép a Kubernetes-irányítópultról.

Következő lépések

Ebben a rövid útmutatóban telepítette Windows Admin Center és konfigurált egy AKS-gazdagépet azon a rendszeren, amelyre a Kubernetes-fürtöket telepíti. Most már készen áll egy Kubernetes-fürt létrehozására Windows Admin Center.