Configurar os pré-requisitos para o mecanismo do AKS no Azure Stack Hub
Você pode instalar o mecanismo do AKS em VMs (máquinas virtuais) em seu ambiente ou em qualquer computador cliente com acesso ao ponto de extremidade Resource Manager do Azure Stack Hub. Tenha as seguintes coisas em vigor antes de executar o mecanismo: um servidor Ubuntu base do AKS e uma extensão de script personalizado do Linux disponíveis em sua assinatura, uma identidade de entidade de serviço que foi atribuída a uma função contribuidor e um par de chaves privadas/públicas para acesso SSH ao servidor Ubuntu. Além disso, se você estiver usando o Kit de Desenvolvimento do Azure Stack, precisará que seu computador confie nos certificados apropriados.
Se você tiver seus pré-requisitos, poderá começar a definir seu cluster.
Se você for o operador de nuvem do Azure Stack Hub e quiser oferecer o mecanismo do AKS, siga as instruções em Adicionar mecanismo do AKS ao Azure Stack Hub Marketplace.
Pré-requisitos para o mecanismo do AKS
Para usar o mecanismo do AKS, você precisa ter os recursos a seguir disponíveis. Tenha em mente que o mecanismo do AKS deve ser usado por locatários do Azure Stack Hub para implantar clusters do Kubernetes em sua assinatura de locatário. A única parte em que o envolvimento do operador do Azure Stack Hub pode ser necessário é para baixar itens do Marketplace e a criação de uma identidade de entidade de serviço. Você pode encontrar detalhes na tabela a seguir.
Seu operador de nuvem precisará ter os seguintes itens em vigor.
Pré-requisito | Descrição | Obrigatório | Instruções |
---|---|---|---|
Azure Stack Hub 1910 ou superior | O mecanismo do AKS requer o Azure Stack Hub 1910 ou superior. | Obrigatório | Se você não tiver certeza da sua versão do Azure Stack Hub, entre em contato com o operador de nuvem. |
Extensão de script personalizado do Linux | Extensão de Script Personalizado do Linux 2.0 Oferta: Script Personalizado para Linux 2.0 Versão: 2.0.6 (ou versão mais recente) Editor: Microsoft Corp |
Obrigatório | Se você não tiver esse item em sua assinatura, entre em contato com o operador de nuvem. |
Imagens base do AKS | Imagem base do Ubuntu e do Windows do AKS Confira mais informações sobre a dependência de versão em Mecanismo de correspondência para a versão de imagem base |
Obrigatório | Se você não tiver esse item em sua assinatura, entre em contato com o operador de nuvem. Se você for o operador de nuvem do Azure Stack Hub e quiser oferecer o mecanismo do AKS, siga as instruções em Adicionar mecanismo do AKS ao Azure Stack Hub Marketplace. |
Identidade da entidade de serviço (SPN) | Um aplicativo que precisa implantar ou configurar recursos por meio de Resource Manager do Azure deve ser representado por uma entidade de serviço. | Obrigatório | Talvez seja necessário entrar em contato com o operador de nuvem do Azure Stack Hub para obter um SPN e um segredo atual. Se uma identidade de entidade de serviço Microsoft Entra for usada, o acesso à Internet será necessário das VMs no cluster do Kubernetes para que a entidade de serviço possa se autenticar com Microsoft Entra ID. Você também precisa de um segredo ativo. Quando o segredo expirar, o cluster não estará funcional. Se o ambiente não tiver acesso à Internet, o cluster do Kubernetes não estará funcional. Para obter instruções, consulte Usar uma identidade de aplicativo para acessar recursos |
Função colaborador atribuída (SPN) | Para permitir que um aplicativo acesse recursos em sua assinatura usando sua entidade de serviço, você deve atribuir a entidade de serviço a uma função para um recurso específico. | Obrigatório | Para obter instruções, consulte Atribuir uma função |
Você pode definir os itens a seguir.
Pré-requisito | Descrição | Obrigatório | Instruções |
---|---|---|---|
Assinatura do Azure Stack Hub | Você acessa ofertas no Azure Stack Hub por meio de assinaturas. A oferta contém os serviços que estão disponíveis para você. | Obrigatório | Para poder implantar cargas de trabalho de locatário no Azure Stack Hub, primeiro você precisa obter uma Assinatura do Azure Stack Hub. |
Grupo de recursos | Um grupo de recursos é um contêiner que mantém os recursos relacionados a uma solução do Azure. Se você não especificar um grupo de recursos existente, a ferramenta criará um para você. | Opcional | Gerenciar grupos de recursos do Azure Resource Manager com o portal do Azure |
Chave pública privada | Para usar uma conexão SSH aberta do computador de desenvolvimento com a VM do servidor em sua instância do Azure Stack Hub que hospeda seu aplicativo Web, você precisa criar um par de chaves públicas e privadas do Secure Shell (SSH). | Obrigatório | Para obter instruções sobre como gerar uma chave, consulte Geração de chave SSH. |
Observação
Você também pode criar os pré-requisitos para o mecanismo do AKS com a CLI do Azure para o Azure Stack Hub ou o PowerShell do Azure Stack Hub.
Correspondendo o mecanismo com a versão da imagem base
O mecanismo do AKS implanta um sistema operacional Ubuntu Server personalizado em cada imagem de nó de cluster, o Ubuntu base do AKS e a Distribuição de Imagens do Windows. Qualquer versão do mecanismo do AKS depende de uma versão de imagem específica disponibilizada no Azure Stack Hub pelo operador do Azure Stack Hub. Você pode encontrar uma tabela listando as versões do mecanismo do AKS e a versão do Kubernetes correspondente com suporte em Versões compatíveis do Kubernetes. Por exemplo, a versão v0.55.0
do mecanismo do AKS depende da versão 2020.08.24
do AKS Base Ubuntu e da Distribuição de Imagens do Windows. Peça ao operador do Azure Stack Hub para baixar a versão de imagem específica do Azure Marketplace para o Azure Stack Hub Marketplace.
Você disparará um erro se a imagem não estiver disponível no Marketplace do Azure Stack Hub. Por exemplo, se você estiver usando a versão do mecanismo do AKS v0.55.0 e o AKS Base Ubuntu e a versão 2020.08.24
do Windows Image Distro não estiver disponível, você verá o seguinte erro ao executar o mecanismo do AKS:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Você pode marcar a versão atual do mecanismo do AKS executando o seguinte comando:
Observação
Para o AKSe versão 0.75.3 e superior, o comando para marcar a versão atual do mecanismo do AKS é aks-engine-azurestack version
.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean