De vereisten voor de AKS-engine (Azure Kubernetes Services) toevoegen aan de Azure Stack Hub Marketplace

U kunt de AKS-engine (Azure Kubernetes Services) instellen voor uw gebruikers. Voeg de items die in dit artikel worden beschreven toe aan uw Azure Stack Hub. Uw gebruikers kunnen vervolgens een Kubernetes-cluster implementeren in één gecoördineerde bewerking. In dit artikel worden de stappen beschreven die u nodig hebt om de AKS-engine beschikbaar te maken voor uw gebruikers in zowel verbonden als niet-verbonden omgevingen. De AKS-engine is afhankelijk van een service-principal-identiteit. De AKS-engine moet ook in de marketplace staan: een aangepaste scriptextensie en de AKS-basisinstallatiekopieën. Voor de AKS-engine moet u Azure Stack Hub 1910 of hoger uitvoeren.

Notitie

U vindt de toewijzing van Azure Stack Hub aan het versienummer van de AKS-engine in de opmerkingen bij de release van de AKS-engine.

De serviceaanbieding van uw gebruiker controleren

Uw gebruikers hebben een abonnement, aanbieding en abonnement op Azure Stack Hub nodig met voldoende ruimte. Gebruikers willen vaak clusters van maximaal zes virtuele machines implementeren, bestaande uit drie masters en drie werkknooppunten. Zorg ervoor dat ze een quotum hebben dat groot genoeg is.

Als u meer informatie nodig hebt over het plannen en instellen van een serviceaanbod, raadpleegt u Overzicht van het aanbieden van services in Azure Stack Hub

Een service-principal en referenties maken

Het Kubernetes-cluster heeft spn-machtigingen (service-principal) en op rollen gebaseerde machtigingen nodig in Azure Stack Hub.

  • Een SPN maken in Microsoft Entra-id

    Als u Microsoft Entra-id gebruikt voor uw identiteitsbeheerservice, moet u een SPN maken voor gebruikers die een Kubernetes-cluster implementeren. Maak een SPN met behulp van een clientgeheim.

    Zie Een app-registratie maken voor instructies met behulp van de beheerportal.
    Zie Een app-registratie maken die gebruikmaakt van een clientgeheimreferentie voor instructies.

  • Een SPN maken in AD FS

    Als u Active Directory Federated Services (AD FS) gebruikt voor uw identiteitsbeheerservice, moet u een SPN maken voor gebruikers die een Kubernetes-cluster implementeren. Maak een SPN met behulp van een clientgeheim.

    Zie Een app-registratie maken die gebruikmaakt van een clientgeheimreferentie voor instructies met behulp van PowerShell.

  • Een rol toewijzen

    De SPN heeft toegang nodig tot resources in het gebruikersabonnement met behulp van de SPN. De SPN heeft inzendertoegang nodig. Zie Een rol toewijzen voor instructies over het toewijzen van een rol.

Een AKS-basisinstallatiekopieën toevoegen

U kunt een AKS-basisinstallatiekopieën toevoegen aan de marketplace door het item op te halen uit Azure. Als de verbinding met uw Azure Stack Hub is verbroken, gebruikt u deze instructies Marketplace-items downloaden uit Azure om het item toe te voegen. Voeg het item toe dat is opgegeven in stap 5.

Voeg het volgende item toe aan de marketplace:

  1. Meld u aan bij de beheerportal https://adminportal.local.azurestack.external.

  2. Selecteer Alle services en selecteer vervolgens onder de categorie BEHEER de optie Marketplace-beheer.

  3. Selecteer + Toevoegen vanuit Azure.

  4. Voer AKS Base in.

  5. Selecteer de installatiekopieënversie die overeenkomt met de versie van de AKS-engine. U vindt een overzicht van de AKS-basisinstallatiekopieën naar de AKS-engineversie in Ondersteunde Kubernetes-versies.

  6. Selecteer Downloaden.

Een aangepaste scriptextensie toevoegen

U kunt het aangepaste script toevoegen aan de marketplace door het item op te halen uit Azure. Als de verbinding met uw Azure Stack Hub echter is verbroken, gebruikt u de instructies Marketplace-items downloaden uit Azure om het item toe te voegen. Voeg het item toe dat is opgegeven in stap 5.

  1. Open de beheerportal https://adminportal.local.azurestack.external.

  2. Selecteer ALLE services en selecteer vervolgens onder de categorie BEHEERde optie Marketplace-beheer.

  3. Selecteer + Toevoegen vanuit Azure.

  4. Voer Custom Script for Linux in.

  5. Selecteer het script met het volgende profiel:

    • Aanbieding: Aangepast script voor Linux 2.0

    • Versie: 2.0.6 (of nieuwste versie)

    • Uitgever: Microsoft Corp

      Notitie

      Er kunnen meer dan één versie van het aangepaste script voor Linux worden vermeld. U moet de laatste versie van het item toevoegen.

  6. Selecteer Downloaden.

Volgende stappen

Wat is de AKS-engine in Azure Stack Hub?

Overzicht van het aanbieden van services in Azure Stack Hub