Set-AksHciRegistration
Übersicht
Registriert AKS-Hybrid bei Azure.
Syntax
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
BESCHREIBUNG
Registriert AKS-Hybrid bei Azure.
Beispiele
Registrieren von AKS-Hybrid mithilfe einer Abonnement-ID und eines Ressourcengruppennamens
Set-AksHciRegistration -subscriptionId 57ac26cf-a9f0-4908-b300-9a4e9a0fb205 -resourceGroupName myresourcegroup
Registrieren mit einer Geräteanmeldung oder während der Ausführung in einer monitorlosen Shell
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
Registrieren von AKS-Hybriden mithilfe eines Dienstprinzipals
Wenn Sie keinen Zugriff auf ein Abonnement haben, für das Sie „Besitzer“ sind, können Sie Ihren AKS-Host mithilfe eines Dienstprinzipals zu Abrechnungszwecken bei Azure registrieren.
Melden Sie sich bei Azure mithilfe des PowerShell-Befehls Connect-AzAccount an:
Connect-AzAccount
Legen Sie das Abonnement, das Sie zum Registrieren Ihres AKS-Hosts für die Abrechnung verwenden möchten, als Ihr Standardabonnement an, indem Sie den Befehl Set-AzContext ausführen.
Set-AzContext -Subscription myAzureSubscription
Überprüfen Sie, dass Ihr Anmeldekontext korrekt ist, indem Sie den PowerShell-Befehl Get-AzContext ausführen. Vergewissern Sie sich, dass das Abonnement, der Mandant und das Konto die richtigen sind, die zum Registrieren Ihres AKS-Hosts für die Abrechnung verwendet werden sollen.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Rufen Sie Ihre Mandanten-ID ab.
$tenant = (Get-AzContext).Tenant.Id
Erstellen Sie einen Dienstprinzipal, indem Sie den PowerShell-Befehl New-AzADServicePrincipal ausführen. Dieser Befehl erstellt einen Dienstprinzipal mit der Rolle "Mitwirkender" und legt den Bereich auf Abonnementebene fest. Für mehr Informationen zum Erstellen von Dienstprinzipalen finden Sie unter Erstellen eines Azure-Dienstprinzipals mit Azure PowerShell.
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
Rufen Sie das Passwort für den Dienstprinzipal ab, indem Sie den folgenden Befehl ausführen:
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
Aus der obigen Ausgabe verfügen Sie jetzt über die Anwendungs-ID und das Geheimnis , die bei der Bereitstellung von AKS-Hybrid verfügbar sind. Merken Sie sich diese Elemente und speichern Sie diese sicher ab. Die Anwendungs-ID und das Geheimnis sind verfügbar, und nun sollte im Azure-Portal unter Abonnements > Zugriffssteuerung > Rollenzuweisungen Ihr neuer Dienstprinzipal angezeigt werden.
Speichern Sie die Anmeldeinformationen des Dienstprinzipals (Anwendungs-ID und Geheimnis) mit Get-Credential, und legen Sie dann die Registrierung fest.
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
Parameter
-subscriptionId
ID des zu verwendenden Azure-Abonnements.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Name der Ressourcengruppe zum Platzieren von Arc-Ressourcen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-tenantId
Die Mandanten-ID Ihres Azure-Dienstprinzipals.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
Das Token für den Zugriff auf Azure Resource Manager.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
Das Token für den Zugriff auf den Graphen.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-accountId
ID des Azure-Kontos.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-environmentName
Der Name der beabsichtigten öffentlichen Cloud.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-credential
Ein PSCredential, das den Dienstprinzipal des Benutzers enthält.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-region
Den Azure-Standort.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
Gibt einen Code zur Verwendung im Browser aus.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Überspringt den Aufruf „Connect-AzAccount“. Dieses Flag ist bei der Automatisierung oder beim Ausführen über eine verbundene Shell nützlich.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für