Добавление необходимых компонентов для обработчика Службы Azure Kubernetes (AKS) в Azure Stack Hub Marketplace
Вы можете настроить обработчик Служб Azure Kubernetes (AKS) для пользователей. Добавьте элементы, описанные в этой статье, в Azure Stack Hub. Затем пользователи смогут развернуть кластер Kubernetes с помощью одной согласованной операции. В этой статье описано, как обеспечить доступность обработчика AKS для пользователей в подключенных и отключенных средах. Обработчик AKS зависит от удостоверения субъекта-службы. Обработчик AKS также должен иметь в Marketplace расширение пользовательских скриптов и базовый образ AKS. Для подсистемы AKS требуется использовать Azure Stack Hub 1910 или более поздней версии.
Примечание
Сопоставление Azure Stack Hub с номером версии обработчика AKS можно найти в заметках о выпуске обработчика AKS.
Проверка предложения службы для пользователей
Пользователям потребуется план, предложение и подписка на Azure Stack Hub с достаточным объемом свободного пространства. Пользователям часто требуется развертывать кластеры, содержащие максимум шесть виртуальных машин и состоящие из трех главных и трех рабочих узлов. Вам нужно убедиться, что у них достаточно большая квота.
Если вам нужны дополнительные сведения о планировании и настройке предложения служб, обратитесь к статье Общие сведения о предложении служб в Azure Stack Hub
Создание субъекта-службы и учетных данных
Кластеру Kubernetes потребуется субъект-служба (SPN) и разрешения на основе ролей в Azure Stack Hub.
Создание имени субъекта-службы в идентификаторе Microsoft Entra
Если вы используете идентификатор Microsoft Entra для службы управления удостоверениями, необходимо создать имя субъекта-службы для пользователей, развертывающих кластер Kubernetes. Создайте имя субъекта-службы с помощью секрета клиента.
Инструкции по использованию портала администрирования см. в статье Создание регистрации приложения.
Инструкции см. в статье Создание регистрации приложения, использующего учетные данные секрета клиента.Создание имени субъекта-службы в AD FS
Если вы используете федеративные службы Active Directory (AD FS) для службы управления удостоверениями, необходимо создать имя субъекта-службы для пользователей, развертывающих кластер Kubernetes. Создайте имя субъекта-службы с помощью секрета клиента.
Инструкции по использованию PowerShell см. в статье Создание регистрации приложения, использующего учетные данные секрета клиента.
Назначение роли
Имени субъекта-службы потребуется доступ к ресурсам в пользовательской подписке с помощью имени субъекта-службы. Имени субъекта-службы потребуется доступ участника . Инструкции по назначению роли см. в разделе Назначение роли.
Добавление базового образа AKS
Вы можете добавить базовый образ AKS в Marketplace, получив элемент из Azure. Однако если служба Azure Stack Hub отключена, чтобы добавить элемент, используйте инструкции, указанные в разделе Сценарий отключенного или частично подключенного режима. Добавьте элемент, указанный на пятом шаге.
Добавьте следующий элемент в Marketplace:
Войдите на портал администрирования:
https://adminportal.local.azurestack.external
.Выберите Все службы, а затем в категории Администрирование выберите пункт Marketplace management (Управление Marketplace).
Выберите + Add from Azure (Добавить из Azure).
Введите
AKS Base
.Выберите версию образа, соответствующую версии обработчика AKS. См. список базовых образов AKS, соответствующих версии обработчика AKS и поддерживаемым версиям Kubernetes.
Выберите Скачать.
Добавление расширения пользовательских скриптов
Вы можете добавить пользовательский скрипт в Marketplace, получив элемент из Azure. Однако если служба Azure Stack Hub отключена, чтобы добавить элемент, используйте инструкции, указанные в разделе Сценарий отключенного или частично подключенного режима. Добавьте элемент, указанный на пятом шаге.
Откройте портал администрирования:
https://adminportal.local.azurestack.external
.Выберите Все службы, а затем в категории Администрирование выберите пункт Marketplace management (Управление Marketplace).
Выберите + Add from Azure (Добавить из Azure).
Введите
Custom Script for Linux
.Выберите скрипт со следующим профилем:
Предложение: Настраиваемый скрипт для Linux 2.0
Версия. 2.0.6 (или последняя версия)
Издатель: Корпорация Майкрософт
Примечание
Могут отображаться несколько версий пользовательского скрипта для Linux. Необходимо добавить последнюю версию элемента.
Выберите Скачать.
Дальнейшие действия
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по