Hinzufügen von Voraussetzungen für die Azure Kubernetes Services-Engine (AKS) zum Azure Stack Hub-Marketplace

Sie können die AKS-Engine (Azure Kubernetes Services) für Ihre Benutzer einrichten. Fügen Sie Ihrem Azure Stack Hub die Elemente hinzu, die in diesem Artikel beschrieben werden. Ihre Benutzer können dann einen Kubernetes-Cluster in einem einzelnen, koordinierten Vorgang bereitstellen. In diesem Artikel werden die Schritte erläutert, die Sie ausführen müssen, um die AKS-Engine Ihren Benutzern sowohl in verbundenen als auch in nicht verbundenen Umgebungen zur Verfügung zu stellen. Die AKS-Engine hängt von einer Dienstprinzipalidentität ab. Das AKS-Modul muss auch auf dem Marktplatz vorhanden sein: eine Erweiterung für benutzerdefinierte Skripts und das AKS-Basisimage. Die AKS-Engine erfordert die Ausführung von Azure Stack Hub 1910 oder höher.

Hinweis

Die Zuordnung von Azure Stack Hub zur AKS-Engine-Versionsnummer finden Sie in den Anmerkungen zur Version der AKS-Engine.

Überprüfen des Dienstangebots für Ihre Benutzer

Ihre Benutzer benötigen einen Plan, ein Angebot und ein Azure Stack Hub-Abonnement mit genügend Speicherplatz. Benutzer möchten häufig Cluster mit bis zu sechs virtuellen Computern bereitstellen, die sich aus drei Masterknoten und drei Workerknoten zusammensetzen. Sie müssen sicherstellen, dass dafür ein ausreichend großes Kontingent verfügbar ist.

Weitere Informationen zum Planen und Einrichten eines Dienstangebots finden Sie in der Übersicht über das Anbieten von Diensten in Azure Stack Hub.

Erstellen eines Dienstprinzipals und der zugehörigen Anmeldeinformationen

Für den Kubernetes-Cluster sind ein Dienstprinzipal und rollenbasierte Berechtigung in Azure Stack Hub erforderlich.

• Erstellen eines SPN in Microsoft Entra-ID

  Wenn Sie Microsoft Entra-ID für Ihren Identitätsverwaltungsdienst verwenden, müssen Sie einen SPN für Benutzer erstellen, die einen Kubernetes-Cluster bereitstellen. Erstellen Sie einen SPN mithilfe eines geheimen Clientschlüssels.

  Anweisungen zur Verwendung des Verwaltungsportals finden Sie unter Erstellen einer App-Registrierung, die Anmeldeinformationen mit einem geheimen Clientschlüssel verwendet.
  Eine Anleitung dazu finden Sie unter Erstellen einer App-Registrierung, die Anmeldeinformationen mit einem geheimen Clientschlüssel verwendet.

• Erstellen eines SPN in AD FS

  Wenn Sie Active Directory-Verbunddienste (AD FS) als Ihren Identitätsverwaltungsdienst verwenden, müssen Sie einen SPN für Benutzer erstellen, die einen Kubernetes-Cluster bereitstellen. Erstellen Sie einen SPN mithilfe eines geheimen Clientschlüssels.

  Eine Anleitung zur Verwendung von PowerShell finden Sie unter Erstellen einer App-Registrierung, die Anmeldeinformationen mit einem geheimen Clientschlüssel verwendet.

• Zuweisen einer Rolle

  Der SPN benötigt Zugriff auf Ressourcen im Benutzerabonnement, das den SPN verwendet. Der SPN benötigt Zugriff vom Typ Mitwirkender. Anweisungen zum Zuweisen einer Rolle finden Sie unter Zuweisen einer Rolle.

Hinzufügen eines AKS-Basisimages

Sie können ein AKS-Basisimage zum Marketplace hinzufügen, indem Sie das Element aus Azure abrufen. Wenn keine Verbindung mit Ihrer Azure Stack Hub-Instanz besteht, lesen Sie die Anweisungen unter Herunterladen von Marketplace-Elementen in Azure Stack Hub, um das Element hinzuzufügen. Fügen Sie das in Schritt 5 angegebene Element hinzu.

Fügen Sie das folgende Element zum Marketplace hinzu:

1. Melden Sie sich beim Verwaltungsportal https://adminportal.local.azurestack.external an.

2. Wählen Sie Alle Dienste aus, und wählen Sie dann unter der Kategorie VERWALTUNG die Option Marketplace-Verwaltung aus.

3. Wählen Sie + Add from Azure (+ Aus Azure hinzufügen) aus.

4. Geben Sie AKS Base ein.

5. Wählen Sie die Imageversion aus, die der Version der AKS-Engine entspricht. Eine Liste der AKS-Basisimages für verschiedene Versionen der AKS-Engine finden Sie unter Supported Kubernetes Versions (Unterstützte Kubernetes-Versionen).

6. Wählen Sie Herunterladen aus.

Hinzufügen einer benutzerdefinierten Skripterweiterung

Sie können das benutzerdefinierte Skript zum Marketplace hinzufügen, indem Sie das Element aus Azure abrufen. Wenn keine Verbindung mit Ihrer Azure Stack Hub-Instanz besteht, lesen Sie die Anweisungen unter Herunterladen von Marketplace-Elementen in Azure Stack Hub, um das Element hinzuzufügen. Fügen Sie das in Schritt 5 angegebene Element hinzu.

1. Öffnen Sie das Verwaltungsportal https://adminportal.local.azurestack.external.

2. Wählen Sie Alle Dienste aus, und wählen Sie dann unter der Kategorie VERWALTUNG die Option Marketplace-Verwaltung aus.

3. Wählen Sie + Add from Azure (+ Aus Azure hinzufügen) aus.

4. Geben Sie Custom Script for Linux ein.

5. Wählen Sie das Skript mit dem folgenden Profil aus:

   • Angebot: benutzerdefiniertes Skript für Linux 2.0

   • Version: 2.0.6 (oder neueste Version)

   • Herausgeber: Microsoft Corp

     Hinweis

     Möglicherweise werden mehrere Versionen des benutzerdefinierten Skripts für Linux aufgeführt. Sie müssen die neueste Version des Elements hinzufügen.

6. Wählen Sie Herunterladen aus.

Nächste Schritte

Was ist die AKS-Engine in Azure Stack Hub?

Übersicht über das Anbieten von Diensten in Azure Stack Hub