Ajouter les prérequis du moteur Azure Kubernetes Services (AKS) à la Place de marché Azure Stack Hub

Vous pouvez configurer le moteur Azure Kubernetes Service (AKS) pour vos utilisateurs. Ajoutez les éléments décrits dans cet article à votre instance Azure Stack Hub. Vos utilisateurs peuvent alors déployer un cluster Kubernetes en une seule opération coordonnée. Cet article vous guide tout au long des étapes nécessaires pour mettre le moteur AKS à la disposition de vos utilisateurs dans des environnements connectés et déconnectés. Le moteur AKS dépend d’une identité de principal de service. Le moteur AKS doit également avoir dans la Place de marché : une extension de script personnalisé et l’image de base AKS. Le moteur AKS vous demande d’exécuter Azure Stack Hub 1910 ou ultérieur.

Remarque

Vous pouvez trouver le mappage d’Azure Stack Hub au numéro de version du moteur AKS dans les notes de publication du moteur AKS.

Vérifier l'offre de services de votre utilisateur

Vos utilisateurs ont besoin d’un plan, d’une offre et d’un abonnement à Azure Stack Hub avec suffisamment d’espace. Les utilisateurs voudront souvent déployer des clusters comportant jusqu'à six machines virtuelles, composées de trois nœuds principaux et de trois nœuds worker. Vous voudrez vérifier qu’ils disposent d’un quota suffisamment élevé.

Si vous avez besoin de plus d’informations sur la planification et la mise en place d’une offre de services, consultez Vue d’ensemble de l’offre de services dans Azure Stack Hub

Créer un principal de service et des informations d’identification

Le cluster Kubernetes a besoin des autorisations du principal du service (SPN) et des autorisations basées sur le rôle dans Azure Stack Hub.

• Créer un SPN dans l’ID Microsoft Entra

  Si vous utilisez l’ID Microsoft Entra pour votre service de gestion des identités, vous devez créer un SPN pour les utilisateurs qui déploient un cluster Kubernetes. Créez un SPN avec un secret client.

  Pour obtenir des instructions sur l’utilisation du portail d’administration, consultez Créer une inscription d’application.
  Pour des instructions, consultez Créer une inscription d’application utilisant des informations d’identification de clé secrète client.

• Créer un SPN dans AD FS

  Si vous utilisez AD FS (Active Directory Federated Services) pour votre service de gestion des identités, vous devez créer un SPN pour les utilisateurs qui déploient un cluster Kubernetes. Créez un SPN avec un secret client.

  Pour obtenir des instructions sur l’utilisation de PowerShell, consultez Créer une inscription d’application utilisant des informations d’identification de secret client.

• Attribuer un rôle

  Le SPN doit avoir accès aux ressources de l’abonnement utilisateur utilisant le SPN. Le SPN a besoin d’un accès Contributeur. Pour obtenir des instructions sur l’attribution d’un rôle, consultez Attribuer un rôle.

Ajouter une image de base AKS

Vous pouvez ajouter l’image de base AKS au marketplace en vous procurant cet élément auprès d’Azure. Cependant, si votre instance Azure Stack Hub est déconnectée, suivez les instructions de la rubrique Télécharger des éléments de la Place de marché à partir d’Azure pour ajouter l’élément. Ajoutez l’élément spécifié à l’étape 5.

Ajoutez l'élément suivant à la Place de marché :

1. Connectez-vous au portail d’administration https://adminportal.local.azurestack.external.

2. Sélectionnez Tous les services, puis, dans la catégorie ADMINISTRATION, sélectionnez Gestion de la Place de marché.

3. Sélectionnez + Ajouter à partir d’Azure.

4. Saisissez AKS Base.

5. Sélectionnez la version de l’image correspondant à la version du moteur AKS. La liste des versions d’image de base AKS et du moteur AKS est disponible dans la rubrique Versions de Kubernetes prises en charge.

6. Sélectionnez Télécharger.

Ajouter une extension de script personnalisé

Vous pouvez ajouter le script personnalisé à la Place de marché en vous procurant l'élément auprès d’Azure. Cependant, si votre instance Azure Stack Hub est déconnectée, suivez les instructions de la rubrique Télécharger des éléments de la Place de marché à partir d’Azure pour ajouter l’élément. Ajoutez l’élément spécifié à l’étape 5.

1. Ouvrez le portail d’administration https://adminportal.local.azurestack.external.

2. Sélectionnez Tous les services, puis, dans la catégorie ADMINISTRATION, sélectionnez Gestion de la Place de marché.

3. Sélectionnez + Ajouter à partir d’Azure.

4. Saisissez Custom Script for Linux.

5. Sélectionnez le script avec le profil suivant :

   • Offer (Offre) : script personnalisé pour Linux 2.0

   • Version : 2.0.6 (ou dernière version)

   • Publisher (Serveur de publication) : Microsoft Corp

     Remarque

     Plusieurs versions du script personnalisé pour Linux peuvent être répertoriées. Vous devez ajouter la dernière version de l’élément.

6. Sélectionnez Télécharger.

Étapes suivantes

Qu’est-ce que le moteur AKS sur Azure Stack Hub ?

Vue d’ensemble de l’offre de services dans Azure Stack Hub