Incorporación de requisitos previos del motor de Azure Kubernetes Service (AKS) al Marketplace de Azure Stack Hub
Puede configurar el motor de Azure Kubernetes Services (AKS) para los usuarios. Agregue los elementos que se describen en este artículo a Azure Stack Hub. Después, los usuarios pueden implementar un clúster de Kubernetes en una sola operación coordinada. Este artículo le guía por los pasos necesarios para hacer que el motor de AKS esté disponible para los usuarios, tanto en entornos conectados como desconectados. El motor de AKS depende de una identidad de entidad de servicio. El motor de AKS también debe tener en Marketplace: una extensión de script personalizado y la imagen base de AKS. El motor de AKS requiere que ejecute Azure Stack Hub 1910 u otra versión posterior.
Nota:
Puede encontrar la asignación de Azure Stack Hub al número de versión del motor de AKS en las notas de la versión del motor de AKS.
Comprobar la oferta de servicio del usuario
Será necesario que los usuarios tengan un plan, una oferta y una suscripción a Azure Stack Hub con espacio suficiente. Con frecuencia, los usuarios querrán implementar clústeres de hasta seis máquinas virtuales, formados por tres maestros y tres nodos de trabajo. Querrá asegurarse de que tienen una cuota lo suficientemente grande.
Si necesita más información sobre el planeamiento y configuración de una oferta de servicio, consulte Introducción a la oferta de servicios en Azure Stack Hub
Creación de una entidad de seguridad de servicio y sus credenciales
El clúster de Kubernetes necesitará permisos de entidad de seguridad de servicio (SPN) y basados en roles en Azure Stack Hub.
Creación de un SPN en microsoft Entra ID
Si usa microsoft Entra ID para el servicio de administración de identidades, deberá crear un SPN para los usuarios que implementen un clúster de Kubernetes. Cree un SPN mediante un secreto de cliente.
Para obtener instrucciones sobre cómo usar el portal administrativo, consulte Creación de un registro de aplicación.
Para obtener instrucciones, consulte Creación de un registro de aplicación que usa una credencial de secreto de cliente.Creación de un SPN en AD FS
Si usa Servicios de federación de Active Directory (AD FS) para el servicio de administración de identidades, deberá crear un SPN para que los usuarios implementen un clúster de Kubernetes. Cree un SPN mediante un secreto de cliente.
Para obtener instrucciones sobre el uso de PowerShell, consulte Creación de un registro de aplicación que usa una credencial de secreto de cliente.
Asignación de un rol
El SPN necesitará acceso a los recursos de la suscripción de usuario mediante el SPN. El SPN necesitará acceso de colaborador. Para obtener instrucciones sobre cómo asignar un rol, consulte Asignación de un rol.
Adición de una imagen base de AKS
Puede agregar una imagen base de AKS a Marketplace obteniendo el elemento de Azure. Pero si Azure Stack Hub está desconectado, siga estas instrucciones de Descarga de elementos de Marketplace desde Azure para agregar el elemento. Agregue el elemento especificado en el paso cinco.
Agregue el siguiente elemento a Marketplace:
Inicie sesión en el portal de administración
https://adminportal.local.azurestack.external
.Seleccione Todos los servicios y, a continuación, en la categoría Administración, seleccione Marketplace management (Administración de Marketplace).
Seleccione + Add from Azure (+ Agregar desde Azure).
Escriba
AKS Base
.Seleccione la versión de la imagen que coincida con la versión del motor de AKS. Puede encontrar una lista de la imagen base de AKS con la versión del motor de AKS en Versiones de Kubernetes admitidas.
Seleccione Descargar.
Adición de una extensión de script personalizado
Puede agregar el script personalizado a Marketplace obteniendo el elemento de Azure. Pero si Azure Stack Hub está desconectado, siga las instrucciones de Descarga de elementos de Marketplace desde Azure para agregar el elemento. Agregue el elemento especificado en el paso cinco.
Abra el portal de administración
https://adminportal.local.azurestack.external
.Seleccione Todos los servicios y, a continuación, en la categoría Administración, seleccione Marketplace management (Administración de Marketplace).
Seleccione + Add from Azure (+ Agregar desde Azure).
Escriba
Custom Script for Linux
.Seleccione el script con el perfil siguiente:
Oferta: Script personalizado para Linux 2.0
Versión: 2.0.6 (o versión más reciente)
Publicador: Microsoft Corp.
Nota:
Podría aparecer más de una versión del script personalizado para Linux. Deberá agregar la versión más reciente del elemento.
Seleccione Descargar.