Hızlı Başlangıç: Windows Admin Center kullanarak Azure Arc tarafından etkinleştirilen AKS'yi ayarlama

  • Makale

Şunlar için geçerlidir: Azure Stack HCI 22H2 üzerinde AKS, Windows Server'da AKS

Bu hızlı başlangıçta, Windows Admin Center kullanarak Arc tarafından etkinleştirilen AKS'yi ayarlarsınız. Bunun yerine PowerShell kullanmak için bkz. PowerShell ile ayarlama.

Kurulum aşağıdaki görevleri içerir:

  • Windows Admin Center ayarlayın.
  • Kubernetes kümesini dağıtmak istediğiniz sistemde bir Azure Kubernetes Service konağı ayarlayın.

Başlamadan önce sistem gereksinimleri sayfasındaki tüm önkoşulları karşıladığınızdan emin olun.

Windows Admin Center ayarlama

Windows Admin Center için AKS uzantısı, Windows Admin Center MSI'nin bir parçası olarak yerel olarak kullanılabilir. Windows Admin Center bir Windows 10 makinesine veya bir sunucuya yükleyebilirsiniz. Windows Admin Center zaten yüklediyseniz sürümünüzün veya sonraki bir sürüm olduğundan 2103.2 emin olun. Sağ üst köşedeki soru işaretine tıklayarak Windows Admin Center sürümünüzü kontrol edebilirsiniz.

WAC sürümünü denetlemeyi gösteren ekran görüntüsü.

Azure Kubernetes Service (AKS) konağı ayarlama

AKS iş yükü kümelerini dağıtmadan önce Kubernetes kümenizde bir AKS konağı ayarlamanız gerekir. AKS konağı ayarlamak, platform hizmetlerini veya yönetim kümesini ayarlama olarak da adlandırılır.

Platform hizmetleri bölümünü vurgulayan bir mimari diyagramının resmi.

Not

kubernetes kümesi oluşturma sırasında bunları birleştirmek amacıyla iki bağımsız sistem üzerinde Azure Kubernetes Service konakları ayarlamak desteklenen bir senaryo değildir.

Bu kurulum yeni Azure Kubernetes Service aracı kullanılarak yapılabilir. Bu araç, gerekli paketleri yükleyip indirmenin yanı sıra çekirdek Kubernetes hizmetleri sağlayan ve uygulama iş yüklerini düzenleyen bir AKS konak kümesi oluşturur.

Sistem ayarlarını doğruladığınıza göre şu adımları izleyin:

  1. Kurulum sihirbazını başlatmak için Ayarla'yı seçin.

  2. Windows Admin Center çalıştırdığınız makine, bağlı olduğunuz küme ve ağ için önkoşulları gözden geçirin. Ayrıca, Windows Admin Center'da bir Azure hesabında oturum açtığınızdan ve kullanmayı planladığınız Azure aboneliğinin süresinin dolmadığından emin olun. Kullanmayı planladığınız abonelikte Sahip rolüne sahip olmanız gerekir. İşiniz bittiğinde İleri'yi seçin.

    Uyarı

    Bu adımı geçmeden önce en az bir dış sanal anahtar yapılandırdığınızdan emin olun, aksi durumda AKS konağınızı başarıyla ayarlayamazsınız.

  3. Sihirbazın Sistem denetimleri sayfasında, Windows Admin Center ağ geçidinizi Azure'a bağlama gibi gerekli eylemleri gerçekleştirin. Windows Admin Center ağ geçidinizi Azure'a bağlarken yeni bir Microsoft Entra uygulaması oluşturduğunuzdan emin olun. Bu adım, Windows Admin Center ve AKS'yi barındıran sistemin devam etmek için uygun yapılandırmaya sahip olup olmadığını denetler. Eylem gerçekleştirmeyi bitirdiğinizde İleri'yi seçin.

  4. Bağlantı adımında CredSSP aracılığıyla sistem bağlantısının sağlandığından emin olun. CredSSP, Windows Admin Center kullanıcının kimlik bilgilerini uzaktan kimlik doğrulaması için ağ geçidinden hedef sunucuya devretmenizi sağlar. AKS'yi ayarlamak için CredSSP etkinleştirilmelidir. CredSSP'yi etkinleştirdikten sonra İleri'yi seçin.

  5. Konak yapılandırma adımında AKS'yi barındıran makineyi yapılandırın. Bu bölümdeki güncelleştirmeleri otomatik olarak indir'i seçmenizi öneririz. Sihirbazın bu adımı aşağıdaki ayrıntıları yapılandırmanızı ister:

    • AKS konak kümesinin adı ve VM görüntülerinin depolandığı bir görüntü dizini gibi konak ayrıntıları. Görüntü dizini, paylaşılan bir depolama yoluna veya konak makine tarafından erişilebilen bir SMB paylaşımına işaret etmelidir.

    • Aks konağı ve kapsayıcıları çalıştırmak ve kapsayıcı yönetimini düzenlemek için oluşturulan tüm Linux ve Windows Kubernetes düğüm vm'leri için varsayılan olarak hizmet veren Kubernetes düğüm ağı.

      Bir iş yükü kümesi için ayrı ağ yapılandırmaları da belirtebilirsiniz. Bu ayarlar İnternet'e bağlı sanal anahtar, sanal LAN tanımlama etkinleştirme, IP adresi ayırma yöntemi ve CloudAgent IP alanlarıdır. CloudAgent hizmetine statik bir IP adresi sağlamak için CloudAgent IP'sini kullanabilirsiniz. Bu adres, IP adresi ayırma seçiminizden bağımsız olarak geçerlidir. Daha fazla bilgi için bkz. Kubernetes düğüm ağı. Statik IP adresi ayırma yöntemini seçerseniz, belirtilmesi gereken birkaç ek alan vardır:

      • Alt ağ ön eki, diğer adreslerle çakışmayan bir IP adresi aralığıdır.
      • Ağ geçidi, paketlerin makinenin dışına yönlendirildiği ağ geçidi.
      • DNS sunucuları, DNS sunucularının IP adreslerinin virgülle ayrılmış listesi. En az bir ve en fazla üç adres kullanın.
      • Kubernetes düğüm IP havuzu başlangıcı, Kubernetes kümeleri tarafından kullanılan IP adresleri için havuz başlangıç aralığı.
      • Kubernetes düğüm IP havuzu sonu, Kubernetes kümeleri tarafından kullanılan IP adresleri için havuz bitiş aralığıdır.
      • Dış hizmetler için kullanılan adres havuzunu tanımlayan yük dengeleyici ayarları. VM ağı bölümünde statik IP yapılandırmasını seçerseniz, adres havuzu başlangıç ve bitişi bu bölümde belirtilen alt ağ aralığı içinde olmalıdır.

    Aşağıdaki görüntüde DHCP ana bilgisayar yapılandırması örneği gösterilmektedir:

    Konak Yapılandırması sayfasındaki DHCP yapılandırmasını gösteren ekran görüntüsü.

    Aşağıdaki görüntüde statik IP ana bilgisayar yapılandırması örneği gösterilmektedir:

    Konak Yapılandırması sayfasındaki statik IP yapılandırmasını gösteren ekran görüntüsü.

    (İsteğe bağlı) AKS konağı için gerekli proxy ayarlarını yapılandırın. Bu ayarlar, Azure Stack HCI konak makinesinde sağlanan ara sunucu ayarlarına bağlıdır. Ara sunucuyu atlanması gereken IP adreslerinin listesini de sağladığınıza emin olun. Tamamlandığında İleri: Gözden Geçir + Oluştur'u seçin.

    Konak Yapılandırması sayfasında yapılandırdığınız isteğe bağlı ara sunucu ayarlarını gösteren ekran görüntüsü.

    bitirdikten sonra İleri'yi seçin.

  6. Sihirbazın Azure Kaydı sayfasında, bu hizmet için kullanmak istediğiniz abonelik, kaynak grubu ve bölgeyle ilgili ayrıntıları sağlayın. Kaynak grubunuz Doğu Avustralya, Doğu ABD, Güneydoğu Asya veya Batı Avrupa bölgesinde olmalıdır.

    Windows Admin Center, kuruluşunuzda yalnızca bir yöneticinin verebileceği kaynaklara erişmek için izinler gerektirir. Azure'da Windows Admin Center ağ geçidinizi görüntülemek ve aşağıdaki hizmetler için yönetici onayı verildiğini onaylamak için Azure'da görüntüle'yi seçin:

    • Azure Hizmet Yönetimi: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Bu izinlere sahipseniz, izinler burada gösterildiği gibi Durum altında yeşil renkte görünür:

    Erişimin verildiğini gösteren ekran görüntüsü.

    İzinleriniz yoksa, yönetici onayını el ile vermek için Azure aboneliği sahibine ihtiyacınız olabilir.

    İzin eklemek için:

    1. Sol üst köşedeki İzin ekle'yi seçin.
    2. Microsoft Graph'ı ve ardından Temsilci izinleri'ne tıklayın.
    3. Application.ReadWrite.All için arama yapın ve gerekirse Uygulama açılan kutusunu genişletin.
    4. Directory.AccessAsUser.All için arama yapın ve gerekirse Dizin açılan kutusunu genişletin.
    5. Onay kutusunu seçin ve ardından İzin ekle'yi seçin.

    AKS karma için gerekli olmayan izinleri de kaldırabilirsiniz. Yönetici onayı vermeden önce izinleri kaldırmak için:

    1. İzin verilmemesi gereken iznin sağındaki ... öğesini seçin.
    2. İzni kaldır'ı seçin.

    İzinler doğrulandıktan sonra Kullanıcı> için yönetici onayı ver'i ve ardından onaylamak için <Evet'i seçin. İstediğiniz zaman izinleri iptal edebilirsiniz.

    İşiniz bittiğinde izinleriniz şöyle görünür:

    İzinleri gösteren ekran görüntüsü.

    İşiniz bittiğinde İleri'yi seçin.

  7. Gözden geçir ve oluştur adımında tüm seçimlerinizi gözden geçirin. Seçimlerinizden memnunsanız, konak kurulumunu başlatmak için İleri: yeni küme'yi seçin.

  8. Kurulum ilerleme durumu sayfasında, konak kurulumunuzun ilerleme durumunu watch. Bu noktada, Windows Admin Center yeni bir sekmede açabilir ve yönetim görevlerinize devam edebilirsiniz.

    Uyarı

    Azure Kuberenetes Service ana bilgisayarınızın yüklenmesi sırasında kayıt sırasında ayarlanan kaynak grubunda bir Kubernetes - Azure Arc kaynak türü oluşturulur. Bu kaynağı silmeyin; Azure Kuberenetes Service ana bilgisayarınızı temsil eder. Dağıtım alanını değerini aks_managementdenetleyerek kaynağı tanımlayabilirsiniz. Bu kaynağın silinmesi, ilke dışı dağıtıma neden olur.

  9. Dağıtım başarılı olursa Son'u seçtiğinizde Kubernetes kümelerinizi oluşturup yönetebileceğiniz bir yönetim panosu gösterilir.

    Kubernetes panosunu gösteren ekran görüntüsü.

Sonraki adımlar

Bu hızlı başlangıçta Windows Admin Center yüklemiş ve Kubernetes kümelerinizi dağıttığınız sistemde bir AKS konağı yapılandırmıştınız. Artık Windows Admin Center'de bir Kubernetes kümesi oluşturmaya hazırsınız.