Configurare i prerequisiti per il motore del servizio Azure Kubernetes nell'hub di Azure Stack
È possibile installare il motore del servizio Azure Kubernetes in una macchina virtuale (VM) nell'ambiente o in qualsiasi computer client con accesso all'endpoint dell'hub di Azure Stack Resource Manager. Prima di eseguire il motore, eseguire le operazioni seguenti: un server Ubuntu di base del servizio Azure Kubernetes e un'estensione di script personalizzati Linux disponibili nella sottoscrizione, un'identità dell'entità servizio assegnata a un ruolo collaboratore e una coppia di chiavi privata/pubblica per l'accesso SSH al server Ubuntu. Inoltre, se si usa Azure Stack Development Kit, è necessario disporre del trust del computer dei certificati appropriati.
Se si hanno i prerequisiti, è possibile iniziare a definire il cluster.
Se si è l'operatore cloud per l'hub di Azure Stack e si vuole offrire il motore del servizio Azure Kubernetes, seguire le istruzioni riportate in Aggiungere il motore del servizio Azure Kubernetes al Marketplace dell'hub di Azure Stack.
Prerequisiti per il motore del servizio Azure Kubernetes
Per usare il motore del servizio Azure Kubernetes, è necessario disporre delle risorse seguenti. Tenere presente che il motore del servizio Azure Kubernetes deve essere usato dai tenant dell'hub di Azure Stack per distribuire i cluster Kubernetes nella sottoscrizione del tenant. L'unica parte in cui il coinvolgimento dell'operatore hub di Azure Stack può essere necessario per scaricare gli elementi del Marketplace e la creazione di un'identità dell'entità servizio. È possibile trovare i dettagli nella tabella seguente.
L'operatore cloud dovrà disporre degli elementi seguenti.
Prerequisito | Descrizione | Obbligatoria | Istruzioni |
---|---|---|---|
Hub di Azure Stack 1910 o versione successiva | Il motore del servizio Azure Kubernetes richiede l'hub di Azure Stack 1910 o versione successiva. | Necessario | Se non si è certi della versione dell'hub di Azure Stack, contattare l'operatore cloud. |
Estensione script personalizzata Linux | Estensione script personalizzato Linux 2.0 Offerta: script personalizzato per Linux 2.0 Versione: 2.0.6 (o versione più recente) Editore: Microsoft Corporation |
Necessario | Se non si dispone di questo elemento nella sottoscrizione, contattare l'operatore cloud. |
Immagini di base del servizio Azure Kubernetes | Immagine Ubuntu e Windows di base del servizio Azure Kubernetes Per altre informazioni sulla dipendenza della versione, vedere Motore corrispondente alla versione di base dell'immagine |
Necessario | Se non si dispone di questo elemento nella sottoscrizione, contattare l'operatore cloud. Se si è l'operatore cloud per l'hub di Azure Stack e si vuole offrire il motore del servizio Azure Kubernetes, seguire le istruzioni riportate in Aggiungere il motore del servizio Azure Kubernetes al Marketplace dell'hub di Azure Stack. |
Identità dell'entità servizio (SPN) | Un'applicazione che deve distribuire o configurare le risorse tramite Azure Resource Manager, deve essere rappresentata da un'entità servizio. | Necessario | Potrebbe essere necessario contattare l'operatore cloud dell'hub di Azure Stack per ottenere un SPN e un segreto corrente. Se viene usata un'identità dell'entità servizio Microsoft Entra, è necessario accedere a Internet dalle macchine virtuali nel cluster Kubernetes in modo che l'entità servizio possa eseguire l'autenticazione con l'ID Microsoft Entra. È anche necessario un segreto attivo. Al termine del segreto, il cluster non sarà funzionale. Se l'ambiente non ha accesso a Internet, il cluster Kubernetes non sarà funzionale. Per istruzioni, vedere Usare un'identità dell'app per accedere alle risorse |
(SPN) ruolo collaboratore assegnato | Per consentire a un'applicazione di accedere alle risorse nella sottoscrizione usando l'entità servizio, è necessario assegnare l'entità servizio a un ruolo per una risorsa specifica. | Necessario | Per istruzioni, vedere Assegnare un ruolo |
È possibile impostare gli elementi seguenti.
Prerequisito | Descrizione | Obbligatoria | Istruzioni |
---|---|---|---|
Sottoscrizione dell'hub di Azure Stack | È possibile accedere alle offerte nell'hub di Azure Stack tramite sottoscrizioni. L'offerta contiene i servizi disponibili per l'utente. | Necessario | Per poter distribuire tutti i carichi di lavoro tenant nell'hub di Azure Stack, è prima necessario ottenere una sottoscrizione dell'hub di Azure Stack. |
Gruppo di risorse | Un gruppo di risorse è un contenitore con risorse correlate per una soluzione Azure. Se non si specifica un gruppo di risorse esistente, lo strumento ne creerà uno. | Facoltativo | Gestire i gruppi di risorse di Azure Resource Manager usando il portale di Azure |
Chiave pubblica privata | Per usare una connessione SSH aperta dal computer di sviluppo alla macchina virtuale server nell'istanza dell'hub di Azure Stack che ospita l'app Web, è necessario creare una coppia di chiavi pubblica e privata di Secure Shell (SSH). | Necessario | Per istruzioni sulla generazione di una chiave, vedere Generazione di chiavi SSH. |
Nota
È anche possibile creare i prerequisiti per il motore del servizio Azure Kubernetes con l'interfaccia della riga di comando di Azure per l'hub di Azure Stack o l'hub di Azure Stack PowerShell.
Corrispondenza del motore con la versione dell'immagine di base
Il motore del servizio Azure Kubernetes distribuisce un sistema operativo Ubuntu Server personalizzato in ogni immagine del nodo del cluster, la distribuzione di Ubuntu base del servizio Azure Kubernetes e Windows Image Distro. Qualsiasi versione del motore del servizio Azure Kubernetes dipende da una versione di immagine specifica resa disponibile nell'hub di Azure Stack dall'operatore hub di Azure Stack. Tra le versioni di Kubernetes supportate è possibile trovare una tabella che elenca le versioni del motore del servizio Azure Kubernetes e le corrispondenti versioni di Kubernetes supportate. Ad esempio, la versione v0.55.0
del motore del servizio Azure Kubernetes dipende dalla versione 2020.08.24
della distribuzione Ubuntu e Windows Image di Base del servizio Azure Kubernetes. Chiedere all'operatore hub di Azure Stack di scaricare la versione dell'immagine specifica dal Azure Marketplace al Marketplace dell'hub di Azure Stack.
Verrà generato un errore se l'immagine non è disponibile nel Marketplace dell'hub di Azure Stack. Ad esempio, se si usa il motore del servizio Azure Kubernetes versione 0.55.0 e AKS Base Ubuntu e La versione 2020.08.24
di distribuzione delle immagini di Windows non è disponibile, verrà visualizzato l'errore seguente durante l'esecuzione del motore del servizio Azure Kubernetes:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
È possibile controllare la versione corrente del motore del servizio Azure Kubernetes eseguendo il comando seguente:
Nota
Per AKSe versione 0.75.3 e versioni successive, il comando per verificare la versione corrente del motore del servizio Azure Kubernetes è aks-engine-azurestack version
.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean