Prerequisiti della sottoscrizione
Importante
Questa funzionalità è attualmente disponibile solo in anteprima. Le Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale. Per informazioni su questa anteprima specifica, vedere Informazioni sull'anteprima di Azure HDInsight nel servizio Azure Kubernetes. Per domande o suggerimenti sulle funzionalità, inviare una richiesta in AskHDInsight con i dettagli e seguire Microsoft per altri aggiornamenti nella Community di Azure HDInsight.
Se è la prima volta che si usa la sottoscrizione di Azure per HDInsight su AKS, potrebbe essere necessario abilitare le funzionalità seguenti.
Registrazione del tenant
Se si sta tentando di eseguire l'onboarding di un nuovo tenant in HDInsight su AKS, è necessario fornire il consenso all'app proprietaria HDInsight su AKS per accedere all'API. Questa app tenta di effettuare il provisioning dell'applicazione usata per autenticare utenti e gruppi del cluster.
Nota
L'amministratore tenant può eseguire il comando per effettuare il provisioning dell'entità servizio proprietaria nel tenant specificato.
Comandi:
az ad sp create --id d3d1a4fe-edb2-4b09-bc39-e41d342323d6
New-AzureADServicePrincipal -AppId d3d1a4fe-edb2-4b09-bc39-e41d342323d6
Abilitare le funzionalità
Accedi al portale di Azure.
Fare clic sull'icona di Cloud Shell (
) in alto a destra e selezionare PowerShell o Bash come ambiente in base al comando usato.
Al prompt dei comandi successivo immettere ognuno dei comandi seguenti:
Registrare la sottoscrizione per la funzionalità 'AKS-AzureKeyVaultSecretsProvider'.
az feature register --name AKS-AzureKeyVaultSecretsProvider --namespace "Microsoft.ContainerService" --subscription <Your Subscription>Register-AzProviderFeature -FeatureName AKS-AzureKeyVaultSecretsProvider -ProviderNamespace Microsoft.ContainerServiceOutput: tutte le richieste per questa funzionalità devono essere approvate automaticamente. Lo stato nella risposta deve essere visualizzato come Registrato.
Se si riceve una risposta che indica che la registrazione è ancora in corso (lo stato nella risposta viene visualizzato come "In fase di registrazione"), attendere alcuni minuti.
Eseguire di nuovo il comando dopo pochi minuti e lo stato passa a "Registrato" una volta completata la registrazione della funzionalità.Registrare la sottoscrizione per la funzionalità 'EnablePodIdentityPreview'.
az feature register --name EnablePodIdentityPreview --namespace "Microsoft.ContainerService" --subscription <Your Subscription>Register-AzProviderFeature -FeatureName EnablePodIdentityPreview -ProviderNamespace Microsoft.ContainerServiceOutput: la risposta indica che la registrazione è in corso (lo stato nella risposta viene visualizzato come "In fase di registrazione"). La registrazione della funzionalità può richiedere alcuni minuti.
Eseguire di nuovo il comando dopo pochi minuti e lo stato passa a "Registrato" una volta completata la registrazione della funzionalità.Registrare la sottoscrizione per la funzionalità "KubeletDisk".
az feature register --name KubeletDisk --namespace "Microsoft.ContainerService" --subscription <Your Subscription>Register-AzProviderFeature -FeatureName KubeletDisk -ProviderNamespace Microsoft.ContainerServiceOutput: la risposta indica che la registrazione è in corso (lo stato nella risposta viene visualizzato come "In fase di registrazione"). La registrazione della funzionalità può richiedere alcuni minuti.
Eseguire di nuovo il comando dopo pochi minuti e lo stato passa a "Registrato" una volta completata la registrazione della funzionalità.Eseguire la registrazione con il provider "Microsoft.ContainerService" per propagare le funzionalità registrate nei passaggi precedenti.
az provider register -n Microsoft.ContainerService --subscription <Your Subscription>Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerServiceOutput: nessuna risposta indica che la registrazione della funzionalità è stata propagata ed è possibile procedere. Se si riceve una risposta che indica che la registrazione è ancora in corso, attendere alcuni minuti ed eseguire nuovamente il comando fino a quando non si riceve alcuna risposta.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per