Megosztás a következőn keresztül:

Rövid útmutató: Az Azure Arc által engedélyezett AKS beállítása a Windows Felügyeleti központ használatával

  • Cikk

A következőkre vonatkozik: AKS az Azure Local 22H2-n, AKS Windows Serveren

Ebben a rövid útmutatóban beállítja az Arc által engedélyezett AKS-t a Windows Felügyeleti központ használatával. Ha inkább a PowerShellt szeretné használni, olvassa el a Beállítás a PowerShell-lel című témakört.

A beállítás a következő feladatokat foglalja magában:

  • A Windows Felügyeleti központ beállítása.
  • Állítson be egy Azure Kubernetes Service-gazdagépet azon a rendszeren, amelyre telepíteni szeretné a Kubernetes-fürtöt.

Az első lépések előtt győződjön meg arról, hogy megfelel a rendszerkövetelmények oldalán szereplő összes előfeltételnek .

A Windows Felügyeleti központ beállítása

A Windows Felügyeleti központ AKS-bővítménye natív módon érhető el a Windows Felügyeleti központ MSI részeként. A Windows Felügyeleti központot Windows 10 rendszerű gépen vagy kiszolgálón is telepítheti. Ha már telepítette a Windows Felügyeleti központot, győződjön meg arról, hogy a verzió vagy 2103.2 az újabb. A Windows Felügyeleti központ verziójának ellenőrzéséhez kattintson a jobb felső sarokban lévő kérdőjelre.

Képernyőkép a WAC-verzió ellenőrzéséről.

Azure Kubernetes Service (AKS) gazdagép beállítása

Az AKS számítási feladatok fürtjeinek üzembe helyezése előtt be kell állítania egy AKS-gazdagépet a Kubernetes-fürtön. Az AKS-gazdagépek beállítását a platformszolgáltatások vagy felügyeleti fürt beállításának is nevezzük.

A platformszolgáltatások részét kiemelő architektúradiagram képe.

Feljegyzés

Az Azure Kubernetes Service-gazdagépek két független rendszeren való beállítása azzal a szándékkal, hogy egyesítsük őket a Kubernetes-fürt létrehozása során, nem támogatott forgatókönyv.

Ez a beállítás az új Azure Kubernetes Service-eszközzel végezhető el. Ez az eszköz telepíti és letölti a szükséges csomagokat, valamint létrehoz egy AKS-gazdagépfürtöt, amely alapvető Kubernetes-szolgáltatásokat biztosít, és vezényli az alkalmazás számítási feladatait.

Most, hogy ellenőrizte a rendszerbeállításokat, kövesse az alábbi lépéseket:

  1. A Beállítás varázsló elindításához válassza a Beállítás lehetőséget .

  2. Tekintse át annak a gépnek az előfeltételeit, amelyen a Windows Felügyeleti központot futtatja, azon a fürtön, amelyhez csatlakozik, és a hálózaton. Emellett győződjön meg arról, hogy bejelentkezett egy Azure-fiókba a Windows Felügyeleti központban, és hogy a használni kívánt Azure-előfizetés nem járt le. A használni kívánt előfizetéshez tulajdonosi szerepkörrel kell rendelkeznie. Ha végzett, válassza a Tovább gombot.

    Figyelmeztetés

    Győződjön meg arról, hogy legalább egy külső virtuális kapcsolót konfigurál, mielőtt továbblép ezen a lépésen, vagy nem tudja sikeresen beállítani az AKS-gazdagépet.

  3. A varázsló Rendszerellenőrzés lapján végezze el a szükséges műveleteket, például csatlakoztassa a Windows Felügyeleti központ átjáróját az Azure-hoz. Amikor csatlakoztatja a Windows Felügyeleti központ átjáróját az Azure-hoz, mindenképpen hozzon létre egy új Microsoft Entra-alkalmazást. Ez a lépés ellenőrzi, hogy a Windows Felügyeleti központ és az AKS-t üzemeltető rendszer megfelelő konfigurációval rendelkezik-e a folytatáshoz. Ha végzett a művelet végrehajtásával, válassza a Tovább gombot.

  4. A kapcsolati lépésben győződjön meg arról, hogy a credSSP rendszerkapcsolatot biztosít. A CredSSP lehetővé teszi, hogy a Windows Felügyeleti központ távoli hitelesítés céljából delegálja a felhasználó hitelesítő adatait az átjáróból egy célkiszolgálóra. Az AKS beállításához engedélyezni kell a CredSSP-t. A CredSSP engedélyezése után válassza a Tovább gombot.

  5. Konfigurálja az AKS-t futtató gépet a gazdagép konfigurációs lépésében. Javasoljuk, hogy válassza ki az ebben a szakaszban található frissítések automatikus letöltését. A varázsló ezen lépése a következő részletek konfigurálását kéri:

    • Gazdagépadatok, például az AKS-gazdagépfürt neve és a virtuálisgép-rendszerképeket tároló képkönyvtár. A képkönyvtárnak egy megosztott tárolási útvonalra vagy egy, a gazdagép által elérhető SMB-megosztásra kell mutatnia.

    • A Kubernetes-csomópontok hálózatkezelése, amely az AKS-gazdagép, valamint a tárolók futtatására és a tárolókezelés vezénylésére létrehozott összes Linux- és Windows Kubernetes-csomópont esetében az alapértelmezett.

      Külön hálózati konfigurációkat is megadhat egy számítási feladatfürthöz. Ezek a beállítások tartalmazzák az internethez csatlakoztatott virtuális kapcsoló, a virtuális LAN-azonosítás engedélyezésének, az IP-címfoglalási módszernek és a CloudAgent IP-címnek a mezőit. A CloudAgent IP-címmel statikus IP-címet adhat meg a CloudAgent szolgáltatásnak. Ez a cím az IP-címfoglalás kiválasztásától függetlenül alkalmazható. További információ: Kubernetes-csomópontok hálózatkezelése. Ha a statikus IP-címfoglalási módszert választja, néhány további mezőt kell megadnia:

      • Alhálózati előtag, olyan IP-címtartomány, amely nem ütközik más címekkel.
      • Átjáró, az átjáró, amelyen keresztül a csomagok a gépen kívül vannak irányítva.
      • DNS-kiszolgálók, a DNS-kiszolgálók IP-címeinek vesszővel tagolt listája. Használjon legalább egy és legfeljebb három címet.
      • A Kubernetes-csomópont IP-készletének kezdete, a Kubernetes-fürtök által használt IP-címek készletindítási tartománya.
      • A Kubernetes-csomópont IP-készletének vége, a Kubernetes-fürtök által használt IP-címek készletvégtartománya.
      • A terheléselosztó beállításai, amelyek meghatározzák a külső szolgáltatásokhoz használt címek készletét. Ha a virtuális gép hálózatkezelési szakaszában a statikus IP-konfigurációt választja, a címkészletnek az adott szakaszban megadott alhálózati tartományon belül kell lennie.

    Az alábbi képen egy DHCP-állomáskonfiguráció példája látható:

    Képernyőkép a DHCP-konfigurációról a Gazdagép konfigurációja lapon.

    Az alábbi képen egy statikus IP-gazdagép konfigurációja látható:

    A gazdagép konfigurációs oldalán látható statikus IP-konfigurációt bemutató képernyőkép.

    (Nem kötelező) Szükség szerint konfigurálja a proxybeállításokat az AKS-gazdagéphez. Ezek a beállítások az Azure Helyi gazdagépen kiépített proxybeállításoktól függenek. Győződjön meg arról, hogy a proxy megkerüléséhez szükséges IP-címek listáját is ki kell alakítania. Ha elkészült, válassza a Tovább: Áttekintés + Létrehozás lehetőséget.

    Képernyőkép a gazdagép konfigurációs lapján konfigurált opcionális proxybeállításokról.

    Ha végzett, válassza a Tovább gombot.

  6. A varázsló Azure-regisztráció lapján adja meg a szolgáltatáshoz használni kívánt előfizetést, erőforráscsoportot és régiót. Az erőforráscsoportnak Az Usa keleti régiójában, az USA keleti régiójában, Délkelet-Ázsiában vagy Nyugat-Európában kell lennie.

    A Windows Felügyeleti központ engedélyekkel rendelkezik a szervezet erőforrásainak eléréséhez, amelyeket csak egy rendszergazda adhat meg. Válassza a Nézet az Azure-ban lehetőséget a Windows Felügyeleti központ azure-beli átjárójának megtekintéséhez, és győződjön meg arról, hogy rendszergazdai hozzájárulást kapott a következő szolgáltatásokhoz:

    • Azure Service Management: user_impersonation
    • Microsoft Graph: Application.ReadWrite.All
    • Microsoft Graph: Directory.AccessAsUser.All

    Ha rendelkezik ezekkel az engedélyekkel, az engedélyek zöld színnel jelennek meg az Állapot területen, az itt látható módon:

    Képernyőkép a megadott hozzáférésről.

    Ha nem rendelkezik engedélyekkel, előfordulhat, hogy az Azure-előfizetés tulajdonosának manuálisan kell megadnia a rendszergazdai hozzájárulást.

    Engedélyek hozzáadása:

    1. Válassza az Engedély hozzáadása lehetőséget a bal felső sarokban.
    2. Válassza a Microsoft Graphot, majd válassza a Delegált engedélyek lehetőséget.
    3. Keresse meg az Application.ReadWrite.All parancsot, és szükség esetén bontsa ki az Alkalmazás legördülő listában.
    4. Keresse meg a Directory.AccessAsUser.All fájlt, és szükség esetén bontsa ki a Címtár legördülő listában.
    5. Jelölje be a jelölőnégyzetet, majd válassza az Engedélyek hozzáadása lehetőséget.

    A hibrid AKS-hez nem szükséges engedélyeket is eltávolíthatja. Engedélyek eltávolítása a rendszergazdai hozzájárulás megadása előtt:

    1. Válassza ki a ... lehetőséget az engedély jobb oldalán, amelyet nem szabad megadni.
    2. Válassza az Eltávolítás engedély lehetőséget.

    Ha az engedélyek helyesek, válassza a <> számára lehetőséget, majd az Igen elemet választva erősítse meg őket. Az engedélyeket igény szerint bármikor visszavonhatja.

    Ha végzett, az engedélyek a következőképpen néznek ki:

    Képernyőkép az engedélyekről.

    Ha végzett, válassza a Tovább gombot.

  7. Tekintse át az összes kijelölést a Véleményezés + létrehozás lépésben. Ha elégedett a kijelölésekkel, válassza a Tovább: új fürt lehetőséget a gazdagép beállításának megkezdéséhez.

  8. A Telepítés előrehaladása lapon megtekintheti a gazdagép beállításának állapotát. Ekkor megnyithatja a Windows Felügyeleti központot egy új lapon, és folytathatja a felügyeleti feladatokat.

    Figyelmeztetés

    Az Azure Kuberenetes Service-gazdagép telepítése során létrejön egy Kubernetes – Azure Arc-erőforrástípus a regisztráció során beállított erőforráscsoportban. Ne törölje ezt az erőforrást; Ez az Azure Kuberenetes Service-gazdagépet jelöli. Az erőforrást a terjesztési mező értékének aks_managementellenőrzésével azonosíthatja. Az erőforrás törlése szabályzaton kívüli üzembe helyezést eredményez.

  9. Ha az üzembe helyezés sikeres, válassza a Befejezés lehetőséget, és megjelenik egy felügyeleti irányítópult, amelyen létrehozhatja és kezelheti a Kubernetes-fürtöket.

    Képernyőkép a Kubernetes-irányítópultról.

Következő lépések

Ebben a rövid útmutatóban telepítette a Windows Felügyeleti központot, és konfigurált egy AKS-gazdagépet azon a rendszeren, amelyre a Kubernetes-fürtöket telepíti. Most már készen áll egy Kubernetes-fürt létrehozására a Windows Felügyeleti központban.