Nastavení požadavků pro modul AKS ve službě Azure Stack Hub

  • Článek

Modul AKS můžete nainstalovat na virtuální počítače ve vašem prostředí nebo na jakýkoli klientský počítač s přístupem ke koncovému bodu služby Azure Stack Hub Resource Manager. Před spuštěním modulu si zajistěte následující věci: základní server AKS Ubuntu a rozšíření vlastních skriptů pro Linux, které je k dispozici ve vašem předplatném, identita instančního objektu, která byla přiřazena roli přispěvatele, a pár privátního a veřejného klíče pro přístup SSH k serveru Ubuntu. Pokud navíc používáte sadu Azure Stack Development Kit, musíte mít na počítači důvěryhodný příslušný certifikát.

Pokud máte splněné požadavky, můžete začít s definováním clusteru.

Pokud jste operátorem cloudu pro Azure Stack Hub a chcete nabídnout modul AKS, postupujte podle pokynů v tématu Přidání modulu AKS na Marketplace služby Azure Stack Hub.

Požadavky na modul AKS

Pokud chcete používat modul AKS, musíte mít k dispozici následující prostředky. Mějte na paměti, že modul AKS je určen k tomu, aby ho používali tenanti služby Azure Stack Hub k nasazení clusterů Kubernetes do jejich předplatného tenanta. Jedinou částí, kde se může vyžadovat zapojení operátora služby Azure Stack Hub, je stahování položek z Marketplace a vytvoření identity instančního objektu. Podrobnosti najdete v následující tabulce.

Váš operátor cloudu musí mít následující položky.

Požadavek Description Povinné Pokyny
Azure Stack Hub 1910 nebo novější Modul AKS vyžaduje Azure Stack Hub 1910 nebo vyšší. Vyžadováno Pokud si nejste jistí svou verzí služby Azure Stack Hub, obraťte se na svého operátora cloudu.
Rozšíření vlastních skriptů pro Linux Rozšíření vlastních skriptů pro Linux 2.0
Nabídka: Rozšíření vlastních skriptů pro Linux 2.0
Verze: 2.0.6 (nebo nejnovější verze)
Vydavatel: Microsoft Corp		 Vyžadováno Pokud tuto položku v předplatném nemáte, obraťte se na svého operátora cloudu.
Základní image AKS Základní image AKS pro Ubuntu a Windows
Další informace o závislosti na verzi najdete v tématu Párování modulu a základní verze image.		 Vyžadováno Pokud tuto položku v předplatném nemáte, obraťte se na svého operátora cloudu.
Pokud jste operátorem cloudu služby Azure Stack Hub a chcete nabídnout modul AKS, postupujte podle pokynů v tématu Přidání modulu AKS na Marketplace služby Azure Stack Hub.
Identita instančního objektu (SPN) Aplikace, která potřebuje nasadit nebo nakonfigurovat prostředky prostřednictvím Azure Resource Manager, musí být reprezentovaná instančním objektem. Vyžadováno Možná budete muset kontaktovat svého operátora cloudu Azure Stack Hub, abyste získali hlavní název služby (SPN) a aktuální tajný klíč.
Pokud se používá identita instančního objektu Microsoft Entra, vyžaduje se přístup k internetu z virtuálních počítačů v clusteru Kubernetes, aby se instanční objekt mohl ověřit pomocí id Microsoft Entra. Potřebujete také aktivní tajný kód. Po vypršení platnosti tajného kódu nebude cluster funkční. Pokud vaše prostředí nemá přístup k internetu, cluster Kubernetes nebude funkční.
Pokyny najdete v tématu Použití identity aplikace pro přístup k prostředkům.
Přiřazená role přispěvatele (SPN) Pokud chcete aplikaci povolit přístup k prostředkům ve vašem předplatném pomocí jejího instančního objektu, musíte instanční objekt přiřadit k roli pro konkrétní prostředek. Vyžadováno Pokyny najdete v tématu Přiřazení role.

Můžete nastavit následující položky.

Požadavek Description Povinné Pokyny
Předplatné služby Azure Stack Hub K nabídkám ve službě Azure Stack Hub se dostanete prostřednictvím předplatných. Nabídka obsahuje služby, které máte k dispozici. Vyžadováno Abyste mohli nasadit jakékoli úlohy tenanta ve službě Azure Stack Hub, musíte nejprve získat předplatné služby Azure Stack Hub.
Skupina prostředků Skupina prostředků je kontejner, který uchovává související prostředky pro řešení Azure. Pokud nezadáte existující skupinu prostředků, nástroj ji vytvoří za vás. Volitelné Správa skupin prostředků Azure Resource Manager pomocí Azure Portal
Privátní veřejný klíč Pokud chcete použít otevřené připojení SSH z vývojového počítače k serverovém virtuálnímu počítači v instanci služby Azure Stack Hub, která hostuje vaši webovou aplikaci, musíte vytvořit pár veřejného a privátního klíče Secure Shell (SSH). Vyžadováno Pokyny ke generování klíče najdete v tématu Generování klíčů SSH.

Poznámka

Požadavky pro modul AKS můžete vytvořit také pomocí Azure CLI pro službu Azure Stack Hub nebo Azure Stack Hub PowerShell.

Párování verzí modulu a základní image

Modul AKS nasadí přizpůsobený operační systém Ubuntu Serveru na každou image uzlu clusteru, základní distribuci image AKS s Ubuntu a Windows. Jakákoli verze modulu AKS závisí na konkrétní verzi image, kterou ve službě Azure Stack Hub zpřístupnil operátor služby Azure Stack Hub. Tabulku verzí modulu AKS a odpovídajících podporovaných verzí Kubernetes najdete v části Podporované verze Kubernetes. Například verze v0.55.0 modulu AKS závisí na verzi 2020.08.24 základní distribuce image AKS Ubuntu a Windows. Požádejte operátora služby Azure Stack Hub, aby stáhl konkrétní verzi image z Azure Marketplace na Marketplace služby Azure Stack Hub.

Pokud image není dostupná na marketplace služby Azure Stack Hub, aktivuje se chyba. Pokud například aktuálně používáte modul AKS verze v0.55.0 a základní ubuntu AKS a verze 2020.08.24 Distribuce imagí Windows není k dispozici, při spuštění modulu AKS se zobrazí následující chyba:

The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available. 
Verify that all fields in the storage profile are correct.

Aktuální verzi modulu AKS můžete zkontrolovat spuštěním následujícího příkazu:

Poznámka

Pro AKSe verze 0.75.3 a vyšší je aks-engine-azurestack versionpříkaz ke kontrole aktuální verze modulu AKS .

$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean

Další kroky

Nasazení modulu AKS ve Windows ve službě Azure Stack Hub
Nasazení modulu AKS v Linuxu ve službě Azure Stack Hub