Adicionar os pré-requisitos do motor do Azure Kubernetes Services (AKS) ao Marketplace do Azure Stack Hub

  • Artigo

Pode configurar o Motor do Azure Kubernetes Services (AKS) para os seus utilizadores. Adicione os itens descritos neste artigo ao Azure Stack Hub. Em seguida, os utilizadores podem implementar um cluster do Kubernetes numa única operação coordenada. Este artigo explica-lhe os passos necessários para disponibilizar o motor do AKS aos seus utilizadores em ambientes ligados e desligados. O motor do AKS depende de uma identidade de princípio de serviço. O motor do AKS também terá de ter no marketplace: uma extensão de Script Personalizado e a Imagem Base do AKS. O motor do AKS requer que esteja a executar o Azure Stack Hub 1910 ou superior.

Nota

Pode encontrar o mapeamento do Azure Stack Hub para o número da versão do motor do AKS nas notas de versão do motor do AKS.

Verificar a oferta de serviço do utilizador

Os seus utilizadores precisarão de um plano, oferta e subscrição do Azure Stack Hub com espaço suficiente. Muitas vezes, os utilizadores vão querer implementar clusters de até seis máquinas virtuais, compostas por três nós principais e três nós de trabalho. Vai querer certificar-se de que têm uma quota suficientemente grande.

Se precisar de mais informações sobre como planear e configurar uma oferta de serviço, veja Descrição geral da oferta de serviços no Azure Stack Hub

Criar um principal de serviço e credenciais

O cluster do Kubernetes precisará de permissões de principal de serviço (SPN) e baseadas em funções no Azure Stack Hub.

  • Criar um SPN no ID do Microsoft Entra

    Se utilizar Microsoft Entra ID para o seu serviço de gestão de identidades, terá de criar um SPN para os utilizadores que implementem um cluster do Kubernetes. Crie um SPN com um segredo de cliente.

    Para obter instruções com o portal Administrativo, consulte Criar um registo de aplicação.
    Para obter instruções, veja Criar um registo de aplicação que utiliza uma credencial de segredo do cliente.

  • Criar um SPN no AD FS

    Se utilizar os Serviços Federados do Active Directory (AD FS) para o seu serviço de gestão de identidades, terá de criar um SPN para os utilizadores que implementem um cluster do Kubernetes. Crie um SPN com um segredo de cliente.

    Para obter instruções com o PowerShell, consulte Criar um registo de aplicação que utiliza uma credencial de segredo de cliente.

  • Atribuir uma função

    O SPN precisará de acesso aos recursos na subscrição do utilizador com o SPN. O SPN precisará de acesso de Contribuidor . Para obter instruções sobre como atribuir uma função, veja Atribuir uma função.

Adicionar uma Imagem Base do AKS

Pode adicionar uma Imagem Base do AKS ao marketplace ao obter o item do Azure. No entanto, se o Azure Stack Hub estiver desligado, utilize estas instruções Transferir itens do marketplace do Azure para adicionar o item. Adicione o item especificado no passo 5.

Adicione o seguinte item ao marketplace:

  1. Inicie sessão no portal https://adminportal.local.azurestack.externalde Administração .

  2. Selecione Todos os serviços e, em seguida, na categoria ADMINISTRAÇÃO , selecione Gestão do Marketplace.

  3. Selecione + Adicionar no Azure.

  4. Introduza AKS Base.

  5. Selecione a versão da imagem que corresponde à versão do motor do AKS. Pode encontrar a listagem da Imagem Base do AKS para a versão do motor do AKS em Versões suportadas do Kubernetes.

  6. Selecione Transferir.

Adicionar uma extensão de script personalizado

Pode adicionar o script personalizado ao marketplace ao obter o item do Azure. No entanto, se o Azure Stack Hub estiver desligado, utilize as instruções Transferir itens do marketplace do Azure para adicionar o item. Adicione o item especificado no passo 5.

  1. Abra o portal https://adminportal.local.azurestack.externalde Administração .

  2. Selecione TODOS os serviços e, em seguida, na categoria ADMINISTRAÇÃO , selecione Gestão do Marketplace.

  3. Selecione + Adicionar no Azure.

  4. Introduza Custom Script for Linux.

  5. Selecione o script com o seguinte perfil:

    • Oferta: Script Personalizado para Linux 2.0

    • Versão: 2.0.6 (ou versão mais recente)

    • Publisher: Microsoft Corp

      Nota

      Pode estar listada mais do que uma versão do Script Personalizado para Linux. Terá de adicionar a última versão do item.

  6. Selecione Transferir.

Passos seguintes

O que é o motor do AKS no Azure Stack Hub?

Descrição geral da oferta de serviços no Azure Stack Hub