Ler em inglês

Partilhar via

Set-AksHciRegistration

  • Artigo

Sinopse

Registra o AKS híbrido com o Azure.

Sintaxe

Set-AksHciRegistration -subscriptionId<String>
                       -resourceGroupName <String>
                      [-tenantId <String>]
                      [-armAccessToken <String>]
                      [-graphAccessToken <String>]
                      [-accountId <String>]
                      [-environmentName <String>]
                      [-credential <PSCredential>]
                      [-region <String>]
                      [-useDeviceAuthentication]
                      [-skipLogin]

Descrição

Registra o AKS híbrido com o Azure.

Exemplos

Registrar AKS híbrido usando um ID de assinatura e nome de grupo de recursos

Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup

Registre-se com um login de dispositivo ou enquanto estiver executando em um shell sem cabeça

Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication

Registrar AKS híbrido usando uma entidade de serviço

Se você não tiver acesso a uma assinatura na qual você é um "Proprietário", poderá registrar seu host AKS no Azure para cobrança usando uma entidade de serviço.

Faça logon no Azure usando o comando Connect-AzAccount PowerShell:

Connect-AzAccount

Defina a assinatura que você deseja usar para registrar seu host AKS para cobrança como a assinatura padrão executando o comando Set-AzContext.

Set-AzContext -Subscription myAzureSubscription

Verifique se o contexto de logon está correto executando o comando Get-AzContext PowerShell. Verifique se a assinatura, o locatário e a conta são o que você deseja usar para registrar seu host AKS para cobrança.

Get-AzContext

Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

Retreive seu ID de locatário.

$tenant = (Get-AzContext).Tenant.Id

Crie uma entidade de serviço executando o comando New-AzADServicePrincipal PowerShell. Este comando cria uma entidade de serviço com a função "Colaborador" e define o escopo em um nível de assinatura. Para obter mais informações sobre como criar entidades de serviço, visite criar uma entidade de serviço do Azure com o Azure PowerShell.

$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"

Recupere a senha da entidade de serviço executando o seguinte comando:

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

A partir da saída acima, agora você tem o ID do aplicativo e o segredo disponível ao implantar o AKS híbrido. Você deve tomar nota desses itens e armazená-los com segurança. Agora que você tem a ID e o segredo do aplicativo disponíveis, no portal do Azure, em Assinaturas, Controle de Acessoe, em seguida, Atribuições de Função, você verá sua nova entidade de serviço.

Armazene suas credenciais da entidade de serviço (a ID e o segredo do aplicativo) com Get-Credentiale, em seguida, defina o registro.

$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential

Parâmetros

-subscriptionId

A ID da assinatura do Azure a ser usada.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroupName

Nome do grupo de recursos para colocar recursos do Arc.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-inquilinoId

A ID do locatário da entidade de serviço do Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-armAccessToken

O token para acessar o Azure Resource Manager.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-graphAccessToken

O token para acessar o gráfico.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-accountId

ID da conta do Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-nome_do_ambiente

O nome da nuvem pública pretendida.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credencial

Um PSCredential que contém a entidade de serviço do usuário.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-região

A localização do Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-useDeviceAuthentication

Gera um código a ser usado no navegador.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-skipLogin

Ignora a chamada Connect-AzAccount. Esse sinalizador é útil na automação ou ao executar a partir de um shell conectado.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Próximos passos

de referência do AksHci PowerShell