Adicionar os pré-requisitos do mecanismo do AKS (Serviços de Kubernetes do Azure) ao Azure Stack Hub Marketplace
Você pode configurar o Mecanismo do AKS (Serviços de Kubernetes do Azure) para seus usuários. Adicione os itens descritos neste artigo ao Azure Stack Hub. Em seguida, os usuários podem implantar um cluster do Kubernetes em uma única operação coordenada. Este artigo orienta você pelas etapas necessárias para disponibilizar o mecanismo do AKS para seus usuários em ambientes conectados e desconectados. O mecanismo do AKS depende de uma identidade de princípio de serviço. O mecanismo do AKS também precisará ter no marketplace: uma extensão de Script Personalizado e a Imagem Base do AKS. O mecanismo do AKS exige que você esteja executando o Azure Stack Hub 1910 ou superior.
Observação
Você pode encontrar o mapeamento do número de versão do mecanismo do Azure Stack Hub para AKS nas notas de versão do mecanismo do AKS.
Verificar a oferta de serviço do usuário
Seus usuários precisarão de um plano, oferta e assinatura para o Azure Stack Hub com espaço suficiente. Os usuários geralmente desejam implantar clusters de até seis máquinas virtuais, compostas por três mestres e três nós de trabalho. Você vai querer ter certeza de que eles têm uma cota grande o suficiente.
Se você precisar de mais informações sobre planejamento e configuração de uma oferta de serviço, consulte Visão geral da oferta de serviços no Azure Stack Hub
Criar uma entidade de serviço e credenciais
O cluster do Kubernetes precisará de SPN (entidade de serviço) e permissões baseadas em função no Azure Stack Hub.
Criar um SPN em Microsoft Entra ID
Se você usar Microsoft Entra ID para seu serviço de gerenciamento de identidades, precisará criar um SPN para usuários que implantam um cluster do Kubernetes. Crie um SPN usando um segredo do cliente.
Para obter instruções sobre como usar o portal administrativo, consulte Criar um registro de aplicativo.
Para obter instruções, consulte Criar um registro de aplicativo que usa uma credencial de segredo do cliente.Criar um SPN no AD FS
Se você usar o AD FS (Active Directory Federated Services) para seu serviço de gerenciamento de identidades, precisará criar um SPN para usuários que implantam um cluster do Kubernetes. Crie um SPN usando um segredo do cliente.
Para obter instruções usando o PowerShell, consulte Criar um registro de aplicativo que usa uma credencial de segredo do cliente.
Atribuir uma função
O SPN precisará de acesso aos recursos na assinatura do usuário usando o SPN. O SPN precisará de acesso de Colaborador . Para obter instruções sobre como atribuir uma função, consulte Atribuir uma função.
Adicionar uma imagem base do AKS
Você pode adicionar uma Imagem Base do AKS ao marketplace obtendo o item do Azure. No entanto, se o Azure Stack Hub estiver desconectado, use estas instruções Baixar itens do marketplace do Azure para adicionar o item. Adicione o item especificado na etapa 5.
Adicione o seguinte item ao marketplace:
Entre no portal
https://adminportal.local.azurestack.externalde Administração .Selecione Todos os serviços e, na categoria ADMINISTRAÇÃO , selecione Gerenciamento do Marketplace.
Selecione + Adicionar do Azure.
Digite
AKS Base.Selecione a versão da imagem que corresponde à versão do mecanismo do AKS. Você pode encontrar a listagem da imagem base do AKS para a versão do mecanismo do AKS em Versões do Kubernetes com suporte.
Selecione Baixar.
Adicionar uma extensão de script personalizado
Você pode adicionar o script personalizado ao marketplace obtendo o item do Azure. No entanto, se o Azure Stack Hub estiver desconectado, use as instruções Baixar itens do marketplace do Azure para adicionar o item. Adicione o item especificado na etapa 5.
Abra o portal
https://adminportal.local.azurestack.externalde administração .Selecione TODOS os serviços e, em seguida, na categoria ADMINISTRAÇÃO , selecione Gerenciamento do Marketplace.
Selecione + Adicionar do Azure.
Digite
Custom Script for Linux.Selecione o script com o seguinte perfil:
Oferta: Script Personalizado para Linux 2.0
Versão: 2.0.6 (ou versão mais recente)
Publicador: Microsoft Corp
Observação
Mais de uma versão do Script Personalizado para Linux pode estar listada. Você precisará adicionar a última versão do item.
Selecione Baixar.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de