Share via

Set-AksHciRegistration

  • Artykuł

Streszczenie

Rejestruje rozwiązanie hybrydowe usługi AKS za pomocą platformy Azure.

Składnia

Set-AksHciRegistration -subscriptionId<String>
                       -resourceGroupName <String>
                      [-tenantId <String>]
                      [-armAccessToken <String>]
                      [-graphAccessToken <String>]
                      [-accountId <String>]
                      [-environmentName <String>]
                      [-credential <PSCredential>]
                      [-region <String>]
                      [-useDeviceAuthentication]
                      [-skipLogin]

Opis

Rejestruje rozwiązanie hybrydowe usługi AKS za pomocą platformy Azure.

Przykłady

Rejestrowanie hybrydowej usługi AKS przy użyciu identyfikatora subskrypcji i nazwy grupy zasobów

Set-AksHciRegistration -subscriptionId 57ac26cf-a9f0-4908-b300-9a4e9a0fb205 -resourceGroupName myresourcegroup

Rejestrowanie przy użyciu identyfikatora logowania urządzenia lub podczas uruchamiania w powłoce bez głowy

Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication

Rejestrowanie hybrydowego usługi AKS przy użyciu jednostki usługi

Jeśli nie masz dostępu do subskrypcji, w której jesteś "właścicielem", możesz zarejestrować hosta usługi AKS na platformie Azure w celu rozliczania przy użyciu jednostki usługi.

Zaloguj się do platformy Azure przy użyciu polecenia Connect-AzAccount programu PowerShell:

Connect-AzAccount

Ustaw subskrypcję, której chcesz użyć do zarejestrowania hosta usługi AKS na potrzeby rozliczeń jako domyślnej subskrypcji, uruchamiając polecenie Set-AzContext .

Set-AzContext -Subscription myAzureSubscription

Sprawdź, czy kontekst logowania jest poprawny, uruchamiając polecenie Get-AzContext programu PowerShell. Sprawdź, czy subskrypcja, dzierżawa i konto mają być używane do rejestrowania hosta usługi AKS na potrzeby rozliczeń.

Get-AzContext

Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

Ponowne pobieranie identyfikatora dzierżawy.

$tenant = (Get-AzContext).Tenant.Id

Utwórz jednostkę usługi, uruchamiając polecenie New-AzADServicePrincipal programu PowerShell. To polecenie tworzy jednostkę usługi z rolą "Współautor" i ustawia zakres na poziomie subskrypcji. Aby uzyskać więcej informacji na temat tworzenia jednostek usługi, odwiedź stronę Create an Azure service principal with Azure PowerShell (Tworzenie jednostki usługi platformy Azure za pomocą Azure PowerShell).

$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"

Pobierz hasło dla jednostki usługi, uruchamiając następujące polecenie:

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

Z powyższych danych wyjściowych masz teraz identyfikator aplikacji i klucz tajny dostępny podczas wdrażania hybrydowego usługi AKS. Należy zanotować te elementy i bezpiecznie je przechowywać. Teraz, gdy masz dostępny identyfikator aplikacji i wpis tajny, w Azure Portal w obszarze Subskrypcje, Access Control, a następnie Przypisania ról, powinna zostać wyświetlona nowa jednostka usługi.

Zapisz poświadczenia jednostki usługi (identyfikator aplikacji i wpis tajny) przy użyciu polecenia Get-Credential, a następnie ustaw rejestrację.

$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential

Parametry

-Subscriptionid

Identyfikator subskrypcji platformy Azure do użycia.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroupName

Nazwa grupy zasobów do umieszczania zasobów usługi Arc.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

Identyfikator dzierżawy jednostki usługi platformy Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-armAccessToken

Token umożliwiający uzyskiwanie dostępu do usługi Azure Resource Manager.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-graphAccessToken

Token umożliwiający uzyskanie dostępu do grafu.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-accountId

Identyfikator konta platformy Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-environmentName

Nazwa zamierzonej chmury publicznej.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Poświadczeń

Element PSCredential, który przechowuje jednostkę usługi użytkownika.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Region

Lokalizacja platformy Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-useDeviceAuthentication

Generuje kod, który ma być używany w przeglądarce.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-skipLogin

Pomija wywołanie Connect-AzAccount. Ta flaga jest przydatna w automatyzacji lub podczas uruchamiania z połączonej powłoki.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Następne kroki

Dokumentacja programu PowerShell usługi AksHci