Início Rápido: Configurar o AKS ativado pelo Azure Arc com Windows Admin Center

  • Artigo

Aplica-se a: AKS no Azure Stack HCI 22H2, AKS no Windows Server

Neste início rápido, vai configurar o AKS ativado pelo Arc com Windows Admin Center. Para utilizar o PowerShell, consulte Configurar com o PowerShell.

A configuração envolve as seguintes tarefas:

  • Configure Windows Admin Center.
  • Configure um anfitrião Azure Kubernetes Service no sistema para o qual pretende implementar o cluster do Kubernetes.

Antes de começar, certifique-se de que cumpre todos os pré-requisitos na página de requisitos do sistema .

Configurar Windows Admin Center

A extensão do AKS para Windows Admin Center está disponível nativamente como parte da MSI Windows Admin Center. Pode instalar Windows Admin Center num computador Windows 10 ou num servidor. Se já tiver instalado Windows Admin Center, certifique-se de que a sua versão é 2103.2 ou posterior. Pode verificar a sua versão de Windows Admin Center ao clicar no ponto de interrogação no canto superior direito.

Captura de ecrã a mostrar a verificação da versão do WAC.

Configurar um anfitrião Azure Kubernetes Service (AKS)

Tem de configurar um anfitrião do AKS no cluster do Kubernetes antes de implementar clusters de cargas de trabalho do AKS. A configuração de um anfitrião do AKS também é conhecida como configurar os serviços de plataforma ou o cluster de gestão.

Imagem de um diagrama de arquitetura que realça a parte dos serviços da plataforma.

Nota

Configurar Azure Kubernetes Service anfitriões em dois sistemas independentes com a intenção de os unir durante a criação do cluster do Kubernetes não é um cenário suportado.

Esta configuração pode ser efetuada com a nova ferramenta de Azure Kubernetes Service. Esta ferramenta instala e transfere os pacotes necessários, bem como cria um cluster anfitrião do AKS que fornece serviços principais do Kubernetes e orquestra cargas de trabalho de aplicações.

Agora que verificou as definições do sistema, siga estes passos:

  1. Selecione Configurar para iniciar o assistente de Configuração.

  2. Reveja os pré-requisitos do computador no qual está a executar Windows Admin Center, no cluster ao qual está ligado e na rede. Além disso, certifique-se de que tem sessão iniciada numa conta do Azure no Windows Admin Center e que a subscrição do Azure que está a planear utilizar não expirou. Tem de ter a função proprietário na subscrição que está a planear utilizar. Quando terminar, selecione Seguinte.

    Aviso

    Certifique-se de que configura pelo menos um comutador virtual externo antes de avançar para além deste passo ou não poderá configurar com êxito o anfitrião do AKS.

  3. Na página Verificações do sistema do assistente, efetue todas as ações necessárias, como ligar o gateway de Windows Admin Center ao Azure. Ao ligar o gateway de Windows Admin Center ao Azure, certifique-se de que cria uma nova aplicação Microsoft Entra. Este passo verifica se Windows Admin Center e o sistema que aloja o AKS tem a configuração adequada para continuar. Quando terminar de efetuar a ação, selecione Seguinte.

  4. Confirme a conectividade do sistema através do CredSSP no passo Conectividade . O CredSSP permite Windows Admin Center delegar as credenciais do utilizador do gateway para um servidor de destino para autenticação remota. O CredSSP tem de estar ativado para configurar o AKS. Depois de ativar o CredSSP, selecione Seguinte.

  5. Configure o computador que aloja o AKS no passo Configuração do anfitrião . Recomendamos que selecione transferir atualizações automaticamente nesta secção. Este passo do assistente pede-lhe para configurar os seguintes detalhes:

    • Detalhes do anfitrião, como um nome para o cluster anfitrião do AKS e um diretório de imagens onde as imagens da VM são armazenadas. O diretório de imagens tem de apontar para um caminho de armazenamento partilhado ou para uma partilha SMB acessível pelo computador anfitrião.

    • Rede de nós do Kubernetes, que serve como predefinição para o anfitrião do AKS e todas as VMs de nós do Linux e do Windows Kubernetes que são criadas para executar contentores e orquestrar a gestão de contentores.

      Também pode especificar configurações de rede separadas para um cluster de cargas de trabalho. Estas definições incluem os campos do comutador virtual ligado à Internet, a ativação da identificação de LAN virtual, o método de alocação de endereços IP e o IP CloudAgent. Pode utilizar o IP do CloudAgent para fornecer um endereço IP estático ao serviço CloudAgent. Este endereço é aplicável independentemente da seleção de alocação de endereços IP. Para obter mais informações, veja Redes de nós do Kubernetes. Se selecionar o método de alocação de endereços IP estáticos, existem alguns campos adicionais que têm de ser especificados:

      • Prefixo de sub-rede, um intervalo de endereços IP que não entra em conflito com outros endereços.
      • Gateway, o gateway através do qual os pacotes são encaminhados para fora do computador.
      • Servidores DNS, a lista separada por vírgulas de endereços IP para os servidores DNS. Utilize um mínimo de um e um máximo de três endereços.
      • O conjunto IP de nós do Kubernetes é iniciado, o intervalo de início do conjunto para endereços IP utilizados pelos clusters do Kubernetes.
      • Fim do conjunto DE IP do nó do Kubernetes, o intervalo final do conjunto para endereços IP utilizados pelos clusters do Kubernetes.
      • Definições do balanceador de carga, que definem o conjunto de endereços utilizados para serviços externos. Se selecionar a configuração de IP estático na secção rede de VM, o conjunto de endereços tem de estar dentro do intervalo de sub-rede especificado nessa secção.

    A imagem seguinte mostra um exemplo de uma configuração de anfitrião DHCP:

    Captura de ecrã que ilustra uma configuração DHCP na página Configuração do Anfitrião.

    A imagem seguinte mostra um exemplo de uma configuração de anfitrião IP estático:

    Captura de ecrã que ilustra uma configuração de IP estático na página Configuração do Anfitrião.

    (Opcional) Configure as definições de proxy conforme necessário para o anfitrião do AKS. Estas definições dependem das definições de proxy que são aprovisionadas no computador anfitrião do Azure Stack HCI. Certifique-se de que também aprovisiona a lista de endereços IP que precisam de ignorar o proxy. Quando terminar, selecione Seguinte: Rever + Criar.

    Captura de ecrã que mostra as definições de proxy opcionais que configura na página Configuração do Anfitrião.

    Selecione Seguinte depois de terminar.

  6. Na página Registo do Azure do assistente, forneça detalhes sobre a subscrição, o grupo de recursos e a região que pretende utilizar para este serviço. O seu grupo de recursos tem de estar na região Leste da Austrália, E.U.A. Leste, Sudeste Asiático ou Europa Ocidental.

    Windows Admin Center requer permissões para aceder a recursos na sua organização que apenas um administrador pode conceder. Selecione Ver no Azure para ver o seu gateway de Windows Admin Center no Azure e confirme se lhe foi concedido consentimento de administrador para os seguintes serviços:

    • Gestão de Serviços do Azure: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Se tiver estas permissões, as permissões aparecerão a verde em Estado, conforme mostrado aqui:

    Captura de ecrã a mostrar o acesso concedido.

    Se não tiver permissões, poderá precisar do proprietário da subscrição do Azure para conceder manualmente o consentimento do administrador.

    Para adicionar permissões:

    1. Selecione Adicionar uma permissão no canto superior esquerdo.
    2. Selecione Microsoft Graph e, em seguida, selecione Permissões delegadas.
    3. Procure Application.ReadWrite.All e, se necessário, expanda a caixa pendente Aplicação .
    4. Procure Directory.AccessAsUser.All e, se necessário, expanda a caixa pendente Diretório .
    5. Selecione a caixa de verificação e, em seguida, selecione Adicionar permissões.

    Também pode remover permissões que não são necessárias para o AKS híbrido. Para remover permissões antes de conceder o consentimento do administrador:

    1. Selecione ... à direita da permissão que não deve ser concedida.
    2. Selecione Remover permissão.

    Assim que as permissões estiverem corretas, selecione Conceder consentimento de administrador para <o utilizador> e, em seguida, selecione Sim para confirmá-las. Pode revogar permissões em qualquer altura, conforme necessário.

    Quando terminar, as suas permissões têm um aspeto semelhante ao seguinte:

    Captura de ecrã a mostrar as permissões.

    Quando terminar, selecione Seguinte.

  7. Reveja todas as suas seleções no passo Rever + criar . Se estiver satisfeito com as suas seleções, selecione Seguinte: novo cluster para iniciar a configuração do anfitrião.

  8. Na página Progresso da configuração, pode watch o progresso da configuração do anfitrião. Neste momento, pode abrir Windows Admin Center num novo separador e continuar as suas tarefas de gestão.

    Aviso

    Durante a instalação do anfitrião do Azure Kuberenetes Service, é criado um tipo de recurso Kubernetes – Azure Arc no grupo de recursos definido durante o registo. Não elimine este recurso; representa o anfitrião do Azure Kuberenetes Service. Pode identificar o recurso ao verificar o respetivo campo de distribuição para obter um valor de aks_management. A eliminação deste recurso resulta numa implementação fora da política.

  9. Se a implementação for bem-sucedida, selecione Concluir e é-lhe apresentado um dashboard de gestão no qual pode criar e gerir os clusters do Kubernetes.

    Captura de ecrã a mostrar o dashboard do Kubernetes.

Passos seguintes

Neste início rápido, instalou Windows Admin Center e configurou um anfitrião do AKS no sistema no qual implementa os clusters do Kubernetes. Agora, está pronto para criar um cluster do Kubernetes no Windows Admin Center.