De vereisten voor de AKS-engine instellen in Azure Stack Hub
U kunt de AKS-engine installeren op virtuele machines (VM's) in uw omgeving of op een clientcomputer met toegang tot uw Azure Stack Hub Resource Manager-eindpunt. Zorg ervoor dat u de volgende zaken uitvoert voordat u de engine uitvoert: een AKS-basis-Ubuntu-server en aangepaste scriptextensie voor Linux die beschikbaar zijn in uw abonnement, een service-principal-identiteit die is toegewezen aan een inzenderrol en een persoonlijk/openbaar sleutelpaar voor SSH-toegang tot uw Ubuntu-server. Als u de Azure Stack Development Kit gebruikt, moet u bovendien uw computer de juiste certificaten laten vertrouwen.
Als u aan de vereisten voldoet, kunt u beginnen met het definiëren van uw cluster.
Als u de cloudoperator voor Azure Stack Hub bent en AKS-engine wilt aanbieden, volgt u de instructies in AKS-engine toevoegen aan de Azure Stack Hub Marketplace.
Vereisten voor AKS-engine
Als u de AKS-engine wilt gebruiken, moet u beschikken over de volgende resources. Houd er rekening mee dat de AKS-engine is bedoeld om te worden gebruikt door tenants van Azure Stack Hub om Kubernetes-clusters te implementeren in hun tenantabonnement. Het enige deel waar betrokkenheid van de Azure Stack Hub-operator mogelijk vereist is, is voor het downloaden van Marketplace-items en het maken van een service-principal-identiteit. Meer informatie vindt u in de volgende tabel.
Uw cloudoperator moet beschikken over de volgende items.
| Vereiste | Beschrijving | Vereist | Instructies |
|---|---|---|---|
| Azure Stack Hub 1910 of hoger | Voor de AKS-engine is Azure Stack Hub 1910 of hoger vereist. | Vereist | Als u niet zeker weet wat uw versie van Azure Stack Hub is, neemt u contact op met uw cloudoperator. |
| Aangepaste scriptextensie voor Linux | Aangepaste Script-extensie voor Linux 2.0 Aanbieding: aangepast script voor Linux 2.0 Versie: 2.0.6 (of nieuwste versie) Uitgever: Microsoft Corp |
Vereist | Als u dit item niet in uw abonnement hebt, neemt u contact op met uw cloudoperator. |
| AKS-basisinstallatiekopieën | AKS-basisinstallatiekopie voor Ubuntu en Windows Zie Engine vergelijken met de versieversie van de basisinstallatiekopieën voor meer informatie over de versieafhankelijkheid van de versie |
Vereist | Als u dit item niet in uw abonnement hebt, neemt u contact op met uw cloudoperator. Als u de cloudoperator voor Azure Stack Hub bent en AKS-engine wilt aanbieden, volgt u de instructies in AKS-engine toevoegen aan de Azure Stack Hub Marketplace. |
| Service Principal Identity (SPN) | Een toepassing die resources moet implementeren of configureren via Azure Resource Manager, moet worden vertegenwoordigd door een service-principal. | Vereist | Mogelijk moet u contact opnemen met uw Azure Stack Hub-cloudoperator om een SPN en een huidig geheim op te halen. Als een Microsoft Entra service-principal-identiteit wordt gebruikt, is internettoegang vereist vanaf de VM's in het Kubernetes-cluster, zodat de service-principal kan worden geverifieerd met Microsoft Entra-id. U hebt ook een actief geheim nodig. Wanneer uw geheim verloopt, is uw cluster niet meer functioneel. Als uw omgeving geen toegang tot internet heeft, is het Kubernetes-cluster niet functioneel. Zie Een app-id gebruiken voor toegang tot resources voor instructies |
| (SPN) toegewezen inzenderrol | Als u een toepassing toegang wilt geven tot resources in uw abonnement met behulp van de service-principal, moet u de service-principal toewijzen aan een rol voor een specifieke resource. | Vereist | Zie Een rol toewijzen voor instructies |
U kunt de volgende items instellen.
| Vereiste | Beschrijving | Vereist | Instructies |
|---|---|---|---|
| Azure Stack Hub-abonnement | U hebt toegang tot aanbiedingen in uw Azure Stack Hub via abonnementen. De aanbieding bevat de services die voor u beschikbaar zijn. | Vereist | Als u tenantworkloads in Azure Stack Hub wilt implementeren, moet u eerst een Azure Stack Hub-abonnement aanschaffen. |
| Resourcegroep | Een resourcegroep is een container met verwante resources voor een Azure-oplossing. Als u geen bestaande resourcegroep opgeeft, maakt het hulpprogramma er een voor u. | Optioneel | Azure Resource Manager-resourcegroepen beheren met behulp van de Azure Portal |
| Persoonlijke openbare sleutel | Als u een open SSH-verbinding van uw ontwikkelcomputer wilt gebruiken naar de server-VM in uw Azure Stack Hub-exemplaar die als host fungeert voor uw web-app, moet u een openbaar en persoonlijk sleutelpaar (SSH) voor Secure Shell maken. | Vereist | Zie SSH-sleutel genereren voor instructies over het genereren van een sleutel. |
Notitie
U kunt ook de vereisten voor de AKS-engine maken met Azure CLI voor Azure Stack Hub of Azure Stack Hub PowerShell.
Matching engine to base image version (Engine afstemmen op de versie van de basisinstallatiekopie)
De AKS-engine implementeert een aangepast Ubuntu Server-besturingssysteem op elke clusterknooppuntinstallatiekopie, de distributie van AKS-basisinstallatiekopieën van Ubuntu en Windows. Elke versie van de AKS-engine is afhankelijk van een specifieke versie van de installatiekopieën die beschikbaar is gesteld in uw Azure Stack Hub door uw Azure Stack Hub-operator. Zie Supported Kubernetes Versions (ondersteunde Kubernetes-versies) voor een tabel met de AKS-engineversies en bijbehorende Kubernetes-versies. De versie v0.55.0 van de AKS-engine is bijvoorbeeld afhankelijk van de versie 2020.08.24 van de distributie van de AKS-basisinstallatiekopie van Ubuntu en Windows. Vraag uw Azure Stack Hub-operator om de specifieke versie van de installatiekopieën te downloaden van de Azure Marketplace naar de Azure Stack Hub Marketplace.
U activeert een fout als de installatiekopieën niet beschikbaar zijn in uw Azure Stack Hub Marketplace. Als u bijvoorbeeld momenteel AKS-engineversie v0.55.0 en AKS Base Ubuntu gebruikt en windows Image Distro-versie 2020.08.24 niet beschikbaar is, ziet u de volgende fout bij het uitvoeren van de AKS-engine:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
U kunt de huidige versie van uw AKS-engine controleren door de volgende opdracht uit te voeren:
Notitie
Voor AKSe versie 0.75.3 en hoger is aks-engine-azurestack versionde opdracht om de huidige versie van uw AKS-engine te controleren.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean