Поделиться через

Добавление необходимых компонентов для обработчика Службы Azure Kubernetes (AKS) в Azure Stack Hub Marketplace

  • Статья

Вы можете настроить подсистему Служба Azure Kubernetes (AKS) для пользователей. Добавьте элементы, описанные в этой статье, в Azure Stack Hub. Затем пользователи смогут развернуть кластер Kubernetes с помощью одной согласованной операции. В этой статье описано, как обеспечить доступность обработчика AKS для пользователей в подключенных и отключенных средах. Подсистема AKS зависит от удостоверений принципа обслуживания. Подсистема AKS также должна быть в Marketplace: расширение пользовательского скрипта и базовый образ AKS. Для подсистемы AKS требуется использовать Azure Stack Hub 1910 или более поздней версии.

Примечание.

Сопоставление azure Stack Hub с номером версии ядра AKS можно найти в заметках о выпуске ядра AKS.

Проверка предложения службы для пользователей

Пользователям потребуется план, предложение и подписка на Azure Stack Hub с достаточным объемом свободного пространства. Пользователям часто требуется развертывать кластеры, содержащие максимум шесть виртуальных машин и состоящие из трех главных и трех рабочих узлов. Вы хотите убедиться, что у них достаточно большая квота.

Если вам нужны дополнительные сведения о планировании и настройке предложения служб, обратитесь к статье Общие сведения о предложении служб в Azure Stack Hub

Создание субъекта-службы и учетных данных

Кластеру Kubernetes потребуется субъект-служба (SPN) и разрешения на основе ролей в Azure Stack Hub.

  • Создание имени участника-службы в идентификаторе Microsoft Entra

    Если вы используете идентификатор Microsoft Entra для службы управления удостоверениями, необходимо создать имя субъекта-службы для пользователей, развертывающих кластер Kubernetes. Создайте имя субъекта-службы с помощью секрета клиента.

    Инструкции по использованию административного портала см. в разделе "Создание регистрации приложения".
    Инструкции см. в статье "Создание регистрации приложения, использующего учетные данные секрета клиента".

  • Создание имени участника-службы в AD FS

    Если для службы управления удостоверениями используется федеративные службы Active Directory (AD FS), необходимо создать имя участника-службы для пользователей, развертывающих кластер Kubernetes. Создайте имя субъекта-службы с помощью секрета клиента.

    Инструкции с помощью PowerShell см. в статье "Создание регистрации приложения, использующего учетные данные секрета клиента".

  • Назначение роли

    Имя субъекта-службы потребует доступа к ресурсам в подписке пользователя с помощью имени участника-службы. Для имени участника-службы потребуется доступ участника . Инструкции по назначению роли см. в разделе "Назначение роли".

Добавление базового образа AKS

Базовый образ AKS можно добавить в Marketplace, получив элемент из Azure. Однако если служба Azure Stack Hub отключена, чтобы добавить элемент, используйте инструкции, указанные в разделе Сценарий отключенного или частично подключенного режима. Добавьте элемент, указанный на пятом шаге.

Добавьте следующий элемент в Marketplace:

  1. Войдите на портал администрирования: https://adminportal.local.azurestack.external.

  2. Выберите Все службы, а затем в категории Администрирование выберите пункт Marketplace management (Управление Marketplace).

  3. Выберите + Add from Azure (Добавить из Azure).

  4. Введите AKS Base.

  5. Выберите версию образа, соответствующую версии обработчика AKS. См. список базовых образов AKS, соответствующих версии обработчика AKS и поддерживаемым версиям Kubernetes.

  6. Щелкните Скачать.

Добавление расширения пользовательского скрипта

Вы можете добавить пользовательский скрипт в Marketplace, получив элемент из Azure. Однако если служба Azure Stack Hub отключена, чтобы добавить элемент, используйте инструкции, указанные в разделе Сценарий отключенного или частично подключенного режима. Добавьте элемент, указанный на пятом шаге.

  1. Откройте портал администрирования: https://adminportal.local.azurestack.external.

  2. Выберите Все службы, а затем в категории Администрирование выберите пункт Marketplace management (Управление Marketplace).

  3. Выберите + Add from Azure (Добавить из Azure).

  4. Введите Custom Script for Linux.

  5. Выберите скрипт со следующим профилем:

    • Предложение: настраиваемый скрипт для Linux 2.0

    • Версия: 2.0.6 (или последняя версия)

    • Издатель: корпорация Майкрософт

      Примечание.

      Могут отображаться несколько версий пользовательского скрипта для Linux. Необходимо добавить последнюю версию элемента.

  6. Щелкните Скачать.

Следующие шаги

Что собой представляет обработчик AKS в Azure Stack Hub?

Общие сведения о предложении служб в Azure Stack Hub