Udostępnij za pośrednictwem


Dodawanie wymagań wstępnych aparatu usługi Azure Kubernetes Services (AKS) do witryny Azure Stack Hub Marketplace

Aparat usługi Azure Kubernetes Services (AKS) można skonfigurować dla użytkowników. Dodaj elementy opisane w tym artykule do usługi Azure Stack Hub. Użytkownicy mogą następnie wdrożyć klaster Kubernetes w ramach jednej skoordynowanej operacji. W tym artykule opisano kroki, które należy udostępnić aparatowi usługi AKS zarówno w środowiskach połączonych, jak i bez połączenia. Aparat AKS zależy od tożsamości jednostki usługi. Aparat usługi AKS musi również znajdować się na platformie handlowej: rozszerzenie niestandardowego skryptu i obraz podstawowy usługi AKS. Aparat usługi AKS wymaga korzystania z usługi Azure Stack Hub 1910 lub nowszej.

Uwaga

Mapowanie usługi Azure Stack Hub na numer wersji aparatu usługi AKS można znaleźć w informacjach o wersji aparatu usługi AKS.

Sprawdź ofertę usługi użytkownika

Użytkownicy będą potrzebować planu, oferty i subskrypcji usługi Azure Stack Hub z wystarczającą ilością miejsca. Użytkownicy często chcą wdrażać klastry z maksymalnie sześciu maszyn wirtualnych składających się z trzech serwerów głównych i trzech węzłów roboczych. Należy upewnić się, że mają wystarczająco duży limit przydziału.

Jeśli potrzebujesz więcej informacji na temat planowania i konfigurowania oferty usług, zobacz Omówienie ofert usług w usłudze Azure Stack Hub

Tworzenie jednostki usługi i poświadczeń

Klaster Kubernetes będzie potrzebować uprawnień jednostki usługi (SPN) i ról w usłudze Azure Stack Hub.

  • Tworzenie nazwy SPN w identyfikatorze Entra firmy Microsoft

    Jeśli używasz identyfikatora Entra firmy Microsoft dla usługi zarządzania tożsamościami, musisz utworzyć nazwę SPN dla użytkowników wdrażających klaster Kubernetes. Utwórz nazwę SPN przy użyciu klucza tajnego klienta.

    Aby uzyskać instrukcje dotyczące korzystania z portalu administracyjnego, zobacz Tworzenie rejestracji aplikacji.
    Aby uzyskać instrukcje, zobacz Tworzenie rejestracji aplikacji, która używa poświadczeń wpisu tajnego klienta.

  • Tworzenie nazwy SPN w usługach AD FS

    Jeśli używasz usług Active Directory Federated Services (AD FS) dla usługi zarządzania tożsamościami, musisz utworzyć nazwę SPN dla użytkowników wdrażających klaster Kubernetes. Utwórz nazwę SPN przy użyciu klucza tajnego klienta.

    Aby uzyskać instrukcje dotyczące korzystania z programu PowerShell, zobacz Tworzenie rejestracji aplikacji, która używa poświadczeń wpisu tajnego klienta.

  • Przypisywanie roli

    Nazwa SPN będzie potrzebować dostępu do zasobów w subskrypcji użytkownika przy użyciu nazwy SPN. Nazwa SPN będzie potrzebować dostępu współautora . Aby uzyskać instrukcje dotyczące przypisywania roli, zobacz Przypisywanie roli.

Dodawanie obrazu podstawowego usługi AKS

Podstawowy obraz usługi AKS można dodać do witryny Marketplace, uzyskując element z platformy Azure. Jeśli jednak usługa Azure Stack Hub jest rozłączona, skorzystaj z tych instrukcji Pobierz elementy z witryny Marketplace z platformy Azure , aby dodać element. Dodaj element określony w kroku 5.

Dodaj następujący element do witryny Marketplace:

  1. Zaloguj się do portalu https://adminportal.local.azurestack.externaladministracyjnego .

  2. Wybierz pozycję Wszystkie usługi, a następnie w kategorii ADMINISTRACJA wybierz pozycję Zarządzanie witryną Marketplace.

  3. Wybierz pozycję + Dodaj z platformy Azure.

  4. Wprowadź AKS Base.

  5. Wybierz wersję obrazu zgodną z wersją aparatu AKS. Listę obrazu podstawowego usługi AKS do wersji aparatu usługi AKS można znaleźć na stronie Obsługiwane wersje platformy Kubernetes.

  6. Wybierz Pobierz.

Dodawanie niestandardowego rozszerzenia skryptu

Skrypt niestandardowy można dodać do witryny Marketplace, uzyskując element z platformy Azure. Jeśli jednak usługa Azure Stack Hub jest rozłączona, użyj instrukcji Pobierz elementy z witryny Marketplace z platformy Azure , aby dodać element. Dodaj element określony w kroku 5.

  1. Otwórz portal https://adminportal.local.azurestack.externaladministracyjny .

  2. Wybierz pozycję WSZYSTKIE usługi , a następnie w kategorii ADMINISTRACJA wybierz pozycję Zarządzanie witryną Marketplace.

  3. Wybierz pozycję + Dodaj z platformy Azure.

  4. Wprowadź Custom Script for Linux.

  5. Wybierz skrypt z następującym profilem:

    • Oferta: Skrypt niestandardowy dla systemu Linux 2.0

    • Wersja: 2.0.6 (lub najnowsza wersja)

    • Wydawca: Microsoft Corp

      Uwaga

      Może być wyświetlana więcej niż jedna wersja niestandardowego skryptu dla systemu Linux. Musisz dodać ostatnią wersję elementu.

  6. Wybierz Pobierz.

Następne kroki

Co to jest aparat usługi AKS w usłudze Azure Stack Hub?

Omówienie ofert usług w usłudze Azure Stack Hub