Wymagania wstępne dotyczące subskrypcji
Jeśli używasz subskrypcji platformy Azure po raz pierwszy w usłudze HDInsight w usłudze AKS, może być konieczne włączenie następujących funkcji.
Rejestracja dzierżawy
Jeśli próbujesz dołączyć nową dzierżawę do usługi HDInsight w usłudze AKS, musisz wyrazić zgodę na pierwszą aplikację usługi HDInsight w usłudze AKS w celu uzyskania dostępu do interfejsu API. Ta aplikacja próbuje aprowizować aplikację używaną do uwierzytelniania użytkowników i grup klastra.
Uwaga
Administrator dzierżawy może uruchomić polecenie w celu aprowizacji jednostki usługi pierwszej firmy w danej dzierżawie.
Polecenia:
az ad sp create --id d3d1a4fe-edb2-4b09-bc39-e41d342323d6
New-AzureADServicePrincipal -AppId d3d1a4fe-edb2-4b09-bc39-e41d342323d6
Włącz funkcje
Zaloguj się do Portalu Azure.
Kliknij ikonę usługi Cloud Shell (
) w prawym górnym rogu, a następnie wybierz pozycję PowerShell lub Bash jako środowisko w zależności od używanego polecenia.
W następnym wierszu polecenia wprowadź każde z następujących poleceń:
Zarejestruj subskrypcję dla funkcji "AKS-AzureKeyVaultSecretsProvider".
az feature register --name AKS-AzureKeyVaultSecretsProvider --namespace "Microsoft.ContainerService" --subscription <Your Subscription>Register-AzProviderFeature -FeatureName AKS-AzureKeyVaultSecretsProvider -ProviderNamespace Microsoft.ContainerServiceDane wyjściowe: wszystkie żądania dotyczące tej funkcji powinny zostać automatycznie zatwierdzone. Stan w odpowiedzi powinien być wyświetlany jako Zarejestrowany.
Jeśli otrzymasz odpowiedź, że rejestracja jest nadal w toku (stan w odpowiedzi jest wyświetlany jako "Rejestrowanie"), zaczekaj kilka minut.
Uruchom ponownie polecenie w ciągu kilku minut, a stan zmieni się na "Zarejestrowane" po zakończeniu rejestracji funkcji.Zarejestruj subskrypcję dla funkcji "EnablePodIdentityPreview".
az feature register --name EnablePodIdentityPreview --namespace "Microsoft.ContainerService" --subscription <Your Subscription>Register-AzProviderFeature -FeatureName EnablePodIdentityPreview -ProviderNamespace Microsoft.ContainerServiceDane wyjściowe: odpowiedź wskazuje, że rejestracja jest w toku (stan w odpowiedzi jest wyświetlany jako "Rejestrowanie"). Zarejestrowanie funkcji może potrwać kilka minut.
Uruchom ponownie polecenie w ciągu kilku minut, a stan zmieni się na "Zarejestrowane" po zakończeniu rejestracji funkcji.Zarejestruj swoją subskrypcję dla funkcji "KubeletDisk".
az feature register --name KubeletDisk --namespace "Microsoft.ContainerService" --subscription <Your Subscription>Register-AzProviderFeature -FeatureName KubeletDisk -ProviderNamespace Microsoft.ContainerServiceDane wyjściowe: odpowiedź wskazuje, że rejestracja jest w toku (stan w odpowiedzi jest wyświetlany jako "Rejestrowanie"). Zarejestrowanie funkcji może potrwać kilka minut.
Uruchom ponownie polecenie w ciągu kilku minut, a stan zmieni się na "Zarejestrowane" po zakończeniu rejestracji funkcji.Zarejestruj się u dostawcy "Microsoft.ContainerService", aby propagować funkcje zarejestrowane w poprzednich krokach.
az provider register -n Microsoft.ContainerService --subscription <Your Subscription>Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerServiceDane wyjściowe: brak odpowiedzi oznacza propagację rejestracji funkcji i możesz kontynuować. Jeśli otrzymasz odpowiedź, że rejestracja nadal trwa, zaczekaj kilka minut i ponownie uruchom polecenie, aż nie otrzymasz odpowiedzi.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla