Nastavení požadavků pro modul AKS ve službě Azure Stack Hub
Modul AKS můžete nainstalovat na virtuální počítače ve vašem prostředí nebo na jakýkoli klientský počítač s přístupem ke koncovému bodu služby Azure Stack Hub Resource Manager. Před spuštěním modulu si zajistěte následující věci: základní server AKS Ubuntu a rozšíření vlastních skriptů pro Linux, které je k dispozici ve vašem předplatném, identita instančního objektu, která byla přiřazena roli přispěvatele, a pár privátního a veřejného klíče pro přístup SSH k serveru Ubuntu. Pokud navíc používáte sadu Azure Stack Development Kit, musíte mít na počítači důvěryhodný příslušný certifikát.
Pokud máte splněné požadavky, můžete začít s definováním clusteru.
Pokud jste operátorem cloudu pro Azure Stack Hub a chcete nabídnout modul AKS, postupujte podle pokynů v tématu Přidání modulu AKS na Marketplace služby Azure Stack Hub.
Požadavky na modul AKS
Pokud chcete používat modul AKS, musíte mít k dispozici následující prostředky. Mějte na paměti, že modul AKS je určen k tomu, aby ho používali tenanti služby Azure Stack Hub k nasazení clusterů Kubernetes do jejich předplatného tenanta. Jedinou částí, kde se může vyžadovat zapojení operátora služby Azure Stack Hub, je stahování položek z Marketplace a vytvoření identity instančního objektu. Podrobnosti najdete v následující tabulce.
Váš operátor cloudu musí mít následující položky.
| Požadavek | Description | Povinné | Pokyny |
|---|---|---|---|
| Azure Stack Hub 1910 nebo novější | Modul AKS vyžaduje Azure Stack Hub 1910 nebo vyšší. | Vyžadováno | Pokud si nejste jistí svou verzí služby Azure Stack Hub, obraťte se na svého operátora cloudu. |
| Rozšíření vlastních skriptů pro Linux | Rozšíření vlastních skriptů pro Linux 2.0 Nabídka: Rozšíření vlastních skriptů pro Linux 2.0 Verze: 2.0.6 (nebo nejnovější verze) Vydavatel: Microsoft Corp |
Vyžadováno | Pokud tuto položku v předplatném nemáte, obraťte se na svého operátora cloudu. |
| Základní image AKS | Základní image AKS pro Ubuntu a Windows Další informace o závislosti na verzi najdete v tématu Párování modulu a základní verze image. |
Vyžadováno | Pokud tuto položku v předplatném nemáte, obraťte se na svého operátora cloudu. Pokud jste operátorem cloudu služby Azure Stack Hub a chcete nabídnout modul AKS, postupujte podle pokynů v tématu Přidání modulu AKS na Marketplace služby Azure Stack Hub. |
| Identita instančního objektu (SPN) | Aplikace, která potřebuje nasadit nebo nakonfigurovat prostředky prostřednictvím Azure Resource Manager, musí být reprezentovaná instančním objektem. | Vyžadováno | Možná budete muset kontaktovat svého operátora cloudu Azure Stack Hub, abyste získali hlavní název služby (SPN) a aktuální tajný klíč. Pokud se používá identita instančního objektu Microsoft Entra, vyžaduje se přístup k internetu z virtuálních počítačů v clusteru Kubernetes, aby se instanční objekt mohl ověřit pomocí id Microsoft Entra. Potřebujete také aktivní tajný kód. Po vypršení platnosti tajného kódu nebude cluster funkční. Pokud vaše prostředí nemá přístup k internetu, cluster Kubernetes nebude funkční. Pokyny najdete v tématu Použití identity aplikace pro přístup k prostředkům. |
| Přiřazená role přispěvatele (SPN) | Pokud chcete aplikaci povolit přístup k prostředkům ve vašem předplatném pomocí jejího instančního objektu, musíte instanční objekt přiřadit k roli pro konkrétní prostředek. | Vyžadováno | Pokyny najdete v tématu Přiřazení role. |
Můžete nastavit následující položky.
| Požadavek | Description | Povinné | Pokyny |
|---|---|---|---|
| Předplatné služby Azure Stack Hub | K nabídkám ve službě Azure Stack Hub se dostanete prostřednictvím předplatných. Nabídka obsahuje služby, které máte k dispozici. | Vyžadováno | Abyste mohli nasadit jakékoli úlohy tenanta ve službě Azure Stack Hub, musíte nejprve získat předplatné služby Azure Stack Hub. |
| Skupina prostředků | Skupina prostředků je kontejner, který uchovává související prostředky pro řešení Azure. Pokud nezadáte existující skupinu prostředků, nástroj ji vytvoří za vás. | Volitelné | Správa skupin prostředků Azure Resource Manager pomocí Azure Portal |
| Privátní veřejný klíč | Pokud chcete použít otevřené připojení SSH z vývojového počítače k serverovém virtuálnímu počítači v instanci služby Azure Stack Hub, která hostuje vaši webovou aplikaci, musíte vytvořit pár veřejného a privátního klíče Secure Shell (SSH). | Vyžadováno | Pokyny ke generování klíče najdete v tématu Generování klíčů SSH. |
Poznámka
Požadavky pro modul AKS můžete vytvořit také pomocí Azure CLI pro službu Azure Stack Hub nebo Azure Stack Hub PowerShell.
Párování verzí modulu a základní image
Modul AKS nasadí přizpůsobený operační systém Ubuntu Serveru na každou image uzlu clusteru, základní distribuci image AKS s Ubuntu a Windows. Jakákoli verze modulu AKS závisí na konkrétní verzi image, kterou ve službě Azure Stack Hub zpřístupnil operátor služby Azure Stack Hub. Tabulku verzí modulu AKS a odpovídajících podporovaných verzí Kubernetes najdete v části Podporované verze Kubernetes. Například verze v0.55.0 modulu AKS závisí na verzi 2020.08.24 základní distribuce image AKS Ubuntu a Windows. Požádejte operátora služby Azure Stack Hub, aby stáhl konkrétní verzi image z Azure Marketplace na Marketplace služby Azure Stack Hub.
Pokud image není dostupná na marketplace služby Azure Stack Hub, aktivuje se chyba. Pokud například aktuálně používáte modul AKS verze v0.55.0 a základní ubuntu AKS a verze 2020.08.24 Distribuce imagí Windows není k dispozici, při spuštění modulu AKS se zobrazí následující chyba:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Aktuální verzi modulu AKS můžete zkontrolovat spuštěním následujícího příkazu:
Poznámka
Pro AKSe verze 0.75.3 a vyšší je aks-engine-azurestack versionpříkaz ke kontrole aktuální verze modulu AKS .
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean