Menyiapkan prasyarat untuk mesin AKS di Azure Stack Hub
Anda dapat menginstal mesin AKS pada komputer virtual (VM) di lingkungan Anda, atau komputer klien apa pun dengan akses ke titik akhir Resource Manager Azure Stack Hub Anda. Lakukan hal-hal berikut sebelum Anda menjalankan mesin: server AKS Base Ubuntu dan ekstensi skrip kustom Linux yang tersedia dalam langganan Anda, identitas perwakilan layanan yang telah ditetapkan ke peran kontributor, dan pasangan kunci privat/publik untuk akses SSH ke server Ubuntu Anda. Selain itu, jika Anda menggunakan Azure Stack Development Kit, Anda harus memercayai sertifikat yang sesuai dengan komputer Anda.
Jika Anda memiliki prasyarat, Anda dapat mulai menentukan klaster Anda.
Jika Anda adalah operator cloud untuk Azure Stack Hub dan ingin menawarkan mesin AKS, ikuti instruksi di Menambahkan mesin AKS ke Marketplace Azure Stack Hub.
Prasyarat untuk mesin AKS
Untuk menggunakan mesin AKS, Anda harus memiliki sumber daya berikut yang tersedia. Perlu diingat bahwa mesin AKS dimaksudkan untuk digunakan oleh penyewa Azure Stack Hub untuk menyebarkan kluster Kubernetes ke dalam langganan penyewa mereka. Satu-satunya bagian di mana keterlibatan operator Azure Stack Hub mungkin diperlukan adalah untuk mengunduh item Marketplace dan pembuatan identitas utama layanan. Anda dapat menemukan detailnya di tabel berikut.
Operator cloud Anda harus memiliki item berikut.
Prasyarat | Deskripsi | Diperlukan | Instruksi |
---|---|---|---|
Azure Stack Hub 1910 atau lebih tinggi | Mesin AKS memerlukan Azure Stack Hub 1910 atau lebih tinggi. | Diperlukan | Jika Anda tidak yakin dengan versi Azure Stack Hub Anda, hubungi operator cloud Anda. |
Ekstensi skrip kustom Linux | Ekstensi Skrip Kustom Linux 2.0 Penawaran: Skrip Kustom untuk Linux 2.0 Versi: 2.0.6 (atau versi terbaru) Penerbit: Microsoft Corp |
Diperlukan | Jika Anda tidak memiliki item ini dalam langganan Anda, hubungi operator cloud Anda. |
Gambar AKS Base | AKS Base Ubuntu dan Windows Image Lihat informasi selengkapnya tentang ketergantungan versi, lihat Mencocokkan mesin dengan versi gambar dasar |
Diperlukan | Jika Anda tidak memiliki item ini dalam langganan Anda, hubungi operator cloud Anda. Jika Anda adalah operator cloud untuk Azure Stack Hub dan ingin menawarkan mesin AKS, ikuti instruksi di Menambahkan mesin AKS ke Marketplace Azure Stack Hub. |
Identitas perwakilan layanan (SPN) | Aplikasi yang perlu menyebarkan atau mengonfigurasi sumber daya melalui Azure Resource Manager, harus diwakili oleh prinsip layanan. | Diperlukan | Anda mungkin perlu menghubungi operator cloud Azure Stack Hub untuk mendapatkan SPN dan rahasia saat ini. Jika identitas perwakilan layanan Microsoft Entra digunakan, akses internet diperlukan dari VM di kluster Kubernetes sehingga perwakilan layanan dapat mengautentikasi dengan ID Microsoft Entra. Anda juga memerlukan rahasia aktif. Ketika rahasia Anda kedaluwarsa, kluster Anda tidak akan berfungsi. Jika lingkungan Anda tidak memiliki akses internet, kluster Kubernetes tidak akan berfungsi. Untuk petunjuk, lihat Menggunakan identitas aplikasi untuk mengakses sumber daya |
(SPN) menetapkan peran Kontributor | Untuk mengizinkan aplikasi mengakses sumber daya dalam langganan Anda menggunakan prinsip layanannya, Anda harus menetapkan prinsip layanan ke peran untuk sumber daya tertentu. | Diperlukan | Untuk petunjuk, lihat Menetapkan peran |
Anda dapat mengatur item berikut.
Prasyarat | Deskripsi | Diperlukan | Instruksi |
---|---|---|---|
Langganan Azure Stack Hub | Anda mengakses penawaran di Azure Stack Hub melalui langganan. Penawaran berisi layanan yang tersedia untuk Anda. | Diperlukan | Untuk dapat menyebarkan beban kerja penyewa apa pun di Azure Stack Hub, Anda harus terlebih dahulu mendapatkan Langganan Azure Stack Hub. |
Grup sumber daya | Grup sumber daya adalah penampung yang menampung sumber daya terkait untuk sebuah solusi Azure. Jika Anda tidak menentukan grup sumber daya yang ada, alat akan membuatnya untuk Anda. | Opsional | Kelola grup sumber daya Azure Resource Manager dengan menggunakan portal Microsoft Azure |
Kunci Publik Privat | Untuk menggunakan koneksi SSH terbuka dari mesin pengembangan Anda ke server VM di instans Azure Stack Hub yang menghosting aplikasi web Anda, Anda perlu membuat pasangan kunci publik dan privat dari Secure Shell (SSH). | Diperlukan | Untuk petunjuk tentang cara membuat kunci, lihat Pembuatan Kunci SSH. |
Catatan
Anda juga dapat membuat prasyarat untuk mesin AKS dengan Azure CLI untuk Azure Stack Hub atau Azure Stack Hub PowerShell.
Pencocokan mesin ke versi gambar dasar
Mesin AKS menyebarkan OS Server Ubuntu yang disesuaikan ke setiap gambar node kluster, AKS Base Ubuntu dan Windows Image Distro. Versi mesin AKS apa pun bergantung pada versi gambar tertentu yang tersedia di Azure Stack Hub Anda oleh operator Azure Stack Hub Anda. Anda dapat menemukan tabel yang mencantumkan versi mesin AKS dan versi Kubernetes yang didukung sesuai di \Versi Kubernetes yang Didukung. Misalnya, versi mesin AKS v0.55.0
bergantung pada versi 2020.08.24
AKS Base Ubuntu dan Windows Image Distro. Minta operator Azure Stack Hub Anda untuk mengunduh versi gambar tertentu dari Azure Marketplace ke Azure Stack Hub Marketplace.
Anda akan memicu kesalahan jika gambar tidak tersedia di Azure Stack Hub Marketplace Anda. Misalnya, jika saat ini Anda menggunakan mesin AKS versi v0.55.0 dan AKS Base Ubuntu, dan versi 2020.08.24
Windows Image Distro tidak tersedia, Anda akan melihat kesalahan berikut saat menjalankan mesin AKS:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Anda dapat memeriksa versi mesin AKS Anda saat ini dengan menjalankan perintah berikut:
Catatan
Untuk AKSe versi 0.75.3 ke atas, perintah untuk memeriksa versi mesin AKS Anda saat ini adalah aks-engine-azurestack version
.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean