Adicionar os pré-requisitos do mecanismo de Serviços Kubernetes do Azure (AKS) ao Azure Stack Hub Marketplace
Você pode configurar o mecanismo de Serviços Kubernetes do Azure (AKS) para seus usuários. Adicione os itens descritos neste artigo ao seu Azure Stack Hub. Os usuários podem então implantar um cluster Kubernetes em uma única operação coordenada. Este artigo orienta você pelas etapas necessárias para disponibilizar o mecanismo AKS para seus usuários em ambientes conectados e desconectados. O mecanismo AKS depende de uma identidade de princípio de serviço. O mecanismo AKS também deve ter no mercado: uma extensão Custom Script e a imagem base AKS. O mecanismo AKS requer que você esteja executando o Azure Stack Hub 1910 ou superior.
Nota
Você pode encontrar o mapeamento do Azure Stack Hub para o número da versão do mecanismo AKS nas notas de versão do mecanismo AKS.
Verifique a oferta de serviço do seu utilizador
Seus usuários precisarão de um plano, oferta e assinatura do Azure Stack Hub com espaço suficiente. Os usuários geralmente desejam implantar clusters de até seis máquinas virtuais, feitos de três nós mestres e três nós de trabalho. Você vai querer ter certeza de que eles têm uma cota grande o suficiente.
Se precisar de mais informações sobre como planejar e configurar uma oferta de serviço, consulte Visão geral da oferta de serviços no Azure Stack Hub
Criar uma entidade de serviço e credenciais
O cluster do Kubernetes precisará de SPN (entidade de serviço) e permissões baseadas em função no Azure Stack Hub.
Criar um SPN no Microsoft Entra ID
Se você usar o Microsoft Entra ID para seu serviço de gerenciamento de identidades, precisará criar um SPN para usuários que implantam um cluster Kubernetes. Crie um SPN usando um segredo do cliente.
Para obter instruções sobre como usar o Portal administrativo, consulte Criar um registro de aplicativo.
Para obter instruções, consulte Criar um registro de aplicativo que usa uma credencial de segredo do cliente.Criar um SPN no AD FS
Se você usar os Serviços Federados do Ative Directory (AD FS) para seu serviço de gerenciamento de identidades, precisará criar um SPN para usuários que implantam um cluster Kubernetes. Crie um SPN usando um segredo do cliente.
Para obter instruções sobre como usar o PowerShell, consulte Criar um registro de aplicativo que usa uma credencial de segredo do cliente.
Atribuir uma função
O SPN precisará de acesso a recursos na assinatura do usuário usando o SPN. O SPN precisará de acesso de Colaborador . Para obter instruções sobre como atribuir uma função, consulte Atribuir uma função.
Adicionar uma imagem base do AKS
Você pode adicionar uma imagem base do AKS ao mercado obtendo o item do Azure. No entanto, se o Azure Stack Hub estiver desconectado, use estas instruções Baixar itens do marketplace do Azure para adicionar o item. Adicione o item especificado na etapa 5.
Adicione o seguinte item ao mercado:
Inicie sessão no Portal
https://adminportal.local.azurestack.external
de Administração .Selecione Todos os serviços e, na categoria ADMINISTRAÇÃO, selecione Gerenciamento do Marketplace.
Selecione + Adicionar do Azure.
Introduzir
AKS Base
.Selecione a versão da imagem que corresponde à versão do mecanismo AKS. Você pode encontrar a listagem da imagem base do AKS para a versão do mecanismo AKS em Versões do Kubernetes suportadas.
Selecione Transferir.
Adicionar uma extensão de script personalizada
Você pode adicionar o script personalizado ao marketplace obtendo o item do Azure. No entanto, se o Azure Stack Hub estiver desconectado, use as instruções Baixar itens do marketplace do Azure para adicionar o item. Adicione o item especificado na etapa 5.
Abra o Portal
https://adminportal.local.azurestack.external
de administração .Selecione TODOS os serviços e, na categoria ADMINISTRAÇÃO, selecione Gerenciamento do Marketplace.
Selecione + Adicionar do Azure.
Introduzir
Custom Script for Linux
.Selecione o script com o seguinte perfil:
Oferta: Script personalizado para Linux 2.0
Versão: 2.0.6 (ou última versão)
Editora: Microsoft Corp
Nota
Mais de uma versão do script personalizado para Linux pode ser listada. Você precisará adicionar a última versão do item.
Selecione Transferir.