Adicionar os pré-requisitos do mecanismo do AKS (Serviços de Kubernetes do Azure) ao Azure Stack Hub Marketplace
Você pode configurar o mecanismo do AKS (Serviços de Kubernetes do Azure) para seus usuários. Adicione os itens descritos neste artigo ao Azure Stack Hub. Seus usuários podem implantar um cluster do Kubernetes em uma única operação coordenada. Este artigo orienta você pelas etapas necessárias para disponibilizar o mecanismo do AKS para seus usuários em ambientes conectados e desconectados. O mecanismo do AKS depende de uma identidade de princípio de serviço. O mecanismo do AKS também deve ter no mercado: uma extensão de Script Personalizado e a imagem base do AKS. O mecanismo do AKS requer que você esteja executando o Azure Stack Hub 1910 ou superior.
Observação
Você pode encontrar o mapeamento do Azure Stack Hub para o número de versão do mecanismo do AKS nas notas de versão do mecanismo do AKS.
Verificar a oferta de serviço do usuário
Seus usuários precisarão de um plano, oferta e assinatura do Azure Stack Hub com espaço suficiente. Os usuários geralmente desejam implantar clusters de até seis máquinas virtuais, compostos por três mestres e três nós de trabalho. Você vai querer ter certeza de que eles têm uma cota grande o suficiente.
Se você precisar de mais informações sobre como planejar e configurar uma oferta de serviço, consulte Visão geral da oferta de serviços no Azure Stack Hub
Criar uma entidade de serviço e credenciais
O cluster do Kubernetes precisará de SPN (entidade de serviço) e permissões baseadas em função no Azure Stack Hub.
Criar um SPN na ID do Microsoft Entra
Se você usar a ID do Microsoft Entra para seu serviço de gerenciamento de identidades, precisará criar um SPN para usuários que implantam um cluster do Kubernetes. Crie um SPN usando um segredo do cliente.
Para obter instruções sobre como usar o portal Administrativo, consulte Criar um registro de aplicativo.
Para obter instruções, consulte Criar um registro de aplicativo que usa uma credencial secreta do cliente.Criar um SPN no AD FS
Se você usar os Serviços Federados do Active Directory (AD FS) para seu serviço de gerenciamento de identidades, precisará criar um SPN para usuários que implantam um cluster do Kubernetes. Crie um SPN usando um segredo do cliente.
Para obter instruções sobre como usar o PowerShell, consulte Criar um registro de aplicativo que usa uma credencial secreta do cliente.
Atribuir uma função
O SPN precisará acessar os recursos na assinatura do usuário usando o SPN. O SPN precisará de acesso de Colaborador . Para obter instruções sobre como atribuir uma função, consulte Atribuir uma função.
Adicionar uma imagem base do AKS
Você pode adicionar uma imagem base do AKS ao marketplace obtendo o item do Azure. No entanto, se o Azure Stack Hub estiver desconectado, use estas instruções Baixar itens do marketplace do Azure para adicionar o item. Adicione o item especificado na etapa 5.
Adicione o seguinte item ao marketplace:
Entre no portal
https://adminportal.local.azurestack.externalde administração .Selecione Todos os serviços e, na categoria ADMINISTRAÇÃO , selecione Gerenciamento do Marketplace.
Selecione + Adicionar do Azure.
Digite
AKS Base.Selecione a versão da imagem que corresponde à versão do mecanismo do AKS. Você pode encontrar a lista da imagem base do AKS para a versão do mecanismo do AKS em Versões do Kubernetes com suporte.
Selecione Baixar.
Adicionar uma extensão de script personalizada
Você pode adicionar o script personalizado ao marketplace obtendo o item do Azure. No entanto, se o Azure Stack Hub estiver desconectado, use as instruções Baixar itens do marketplace do Azure para adicionar o item. Adicione o item especificado na etapa 5.
Abra o portal
https://adminportal.local.azurestack.externalde administração .Selecione TODOS os serviços e, em seguida, na categoria ADMINISTRAÇÃO , selecione Gerenciamento do Marketplace.
Selecione + Adicionar do Azure.
Digite
Custom Script for Linux.Selecione o script com o seguinte perfil:
Oferta: Script personalizado para Linux 2.0
Versão: 2.0.6 (ou versão mais recente)
Editora: Microsoft Corp
Observação
Mais de uma versão do Script Personalizado para Linux pode ser listada. Você precisará adicionar a última versão do item.
Selecione Baixar.