Share via

Set-AksHciRegistration

  • Artículo

Sinopsis

Registra la implementación híbrida de AKS con Azure.

Sintaxis

Set-AksHciRegistration -subscriptionId<String>
                       -resourceGroupName <String>
                      [-tenantId <String>]
                      [-armAccessToken <String>]
                      [-graphAccessToken <String>]
                      [-accountId <String>]
                      [-environmentName <String>]
                      [-credential <PSCredential>]
                      [-region <String>]
                      [-useDeviceAuthentication]
                      [-skipLogin]

Descripción

Registra la implementación híbrida de AKS con Azure.

Ejemplos

Registro de AKS híbrido mediante un identificador de suscripción y un nombre de grupo de recursos

Set-AksHciRegistration -subscriptionId 57ac26cf-a9f0-4908-b300-9a4e9a0fb205 -resourceGroupName myresourcegroup

Registro con un inicio de sesión de dispositivo o mientras se ejecuta en un shell desatendido

Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication

Registro híbrido de AKS mediante una entidad de servicio

Si no tiene acceso a una suscripción de la que es "Propietario", puede registrar el host de AKS en Azure para su facturación mediante una entidad de servicio.

Inicie sesión en Azure con el comando Connect-AzAccount de PowerShell:

Connect-AzAccount

Establezca la suscripción que quiera usar para registrar el host de AKS para la facturación como suscripción predeterminada mediante la ejecución del comando Set-AzContext.

Set-AzContext -Subscription myAzureSubscription

Ejecute el comando Get-AzContext de PowerShell para comprobar que el contexto de inicio de sesión es correcto. Compruebe que la suscripción, el inquilino y la cuenta son los que quiere usar para registrar el host de AKS para la facturación.

Get-AzContext

Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

Recupere el identificador de inquilino.

$tenant = (Get-AzContext).Tenant.Id

Cree una entidad de servicio mediante la ejecución del comando New-AzADServicePrincipal de PowerShell. Este comando crea una entidad de servicio con el rol "Colaborador" y establece el ámbito en un nivel de suscripción. Para más información sobre la creación de entidades de servicio, consulte Creación de una entidad de servicio de Azure con Azure PowerShell.

$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"

Recupere la contraseña de la entidad de servicio mediante la ejecución del siguiente comando:

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

En la salida anterior, ahora tiene el identificador de aplicación y el secreto disponibles al implementar AKS híbrido. Debe tomar nota de estos elementos y almacenarlos de forma segura. Ahora que ya están disponibles el secreto y el identificador de la aplicación, en Azure Portal, en Suscripciones, Control de acceso y, finalmente, Asignaciones de roles, debería aparecer la nueva entidad de servicio.

Almacene las credenciales de la entidad de servicio (el identificador y el secreto de la aplicación) con Get-Credential y, a continuación, establezca el registro.

$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential

Parámetros

-subscriptionId

Identificador de la suscripción de Azure que se va a utilizar.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroupName

Nombre del grupo de recursos en el que se colocarán los recursos de Arc.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

Identificador de inquilino de una entidad de servicio de Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-armAccessToken

Token para acceder a Azure Resource Manager.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-graphAccessToken

Token para acceder al grafo.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-accountId

Identificador de la cuenta de Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-environmentName

Nombre de la nube pública prevista.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credential

PsCredential que contiene la entidad de servicio del usuario.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-region

La ubicación de Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-useDeviceAuthentication

Genera un código que se usará en el explorador.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-skipLogin

Omite la llamada Connect-AzAccount. Esta marca es útil en la automatización o cuando se ejecuta desde un shell conectado.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Pasos siguientes

Referencia de AksHci para PowerShell