Lägg till förhandskraven för Azure Kubernetes Services-motorn (AKS) på Azure Stack Hub Marketplace
Du kan konfigurera AkS-motorn (Azure Kubernetes Services) för dina användare. Lägg till de objekt som beskrivs i den här artikeln i Azure Stack Hub. Användarna kan sedan distribuera ett Kubernetes-kluster i en enda samordnad åtgärd. Den här artikeln beskriver de steg du behöver för att göra AKS-motorn tillgänglig för dina användare i både anslutna och frånkopplade miljöer. AKS-motorn är beroende av en tjänstprincipidentitet. AKS-motorn måste också ha på marketplace: ett tillägg för anpassat skript och AKS-basavbildningen. AKS-motorn kräver att du kör Azure Stack Hub 1910 eller senare.
Kommentar
Du hittar mappningen av Versionsnumret för Azure Stack Hub till AKS-motorn i viktig information om AKS-motorn.
Kontrollera användarens tjänsterbjudande
Dina användare behöver en plan, ett erbjudande och en prenumeration på Azure Stack Hub med tillräckligt med utrymme. Användarna vill ofta distribuera kluster med upp till sex virtuella datorer, som består av tre huvudservrar och tre arbetsnoder. Du vill se till att de har en tillräckligt stor kvot.
Om du behöver mer information om hur du planerar och konfigurerar ett tjänsterbjudande kan du läsa Översikt över erbjudandetjänster i Azure Stack Hub
Skapa tjänstens huvudnamn och autentiseringsuppgifter
Kubernetes-klustret behöver tjänstens huvudnamn (SPN) och rollbaserade behörigheter i Azure Stack Hub.
Skapa ett SPN i Microsoft Entra-ID
Om du använder Microsoft Entra-ID för din identitetshanteringstjänst måste du skapa ett SPN för användare som distribuerar ett Kubernetes-kluster. Skapa ett SPN med hjälp av en klienthemlighet.
Anvisningar om hur du använder administrationsportalen finns i Skapa en appregistrering.
Anvisningar finns i Skapa en appregistrering som använder en klienthemlig autentiseringsuppgift.Skapa ett SPN i AD FS
Om du använder Active Directory Federated Services (AD FS) för din identitetshanteringstjänst måste du skapa ett SPN för användare som distribuerar ett Kubernetes-kluster. Skapa ett SPN med hjälp av en klienthemlighet.
Anvisningar om hur du använder PowerShell finns i Skapa en appregistrering som använder en klienthemlig autentiseringsuppgift.
Tilldela en roll
SPN behöver åtkomst till resurser i användarprenumerationen med hjälp av SPN. SPN behöver deltagaråtkomst . Anvisningar om hur du tilldelar en roll finns i Tilldela en roll.
Lägga till en AKS-basavbildning
Du kan lägga till en AKS-basavbildning på marknadsplatsen genom att hämta objektet från Azure. Om din Azure Stack Hub är frånkopplad använder du de här anvisningarna Ladda ned Marketplace-objekt från Azure för att lägga till objektet. Lägg till objektet som anges i steg 5.
Lägg till följande objekt på Marketplace:
Logga in på administrationsportalen
https://adminportal.local.azurestack.external.Välj Alla tjänster och välj sedan Marketplace-hantering under kategorin ADMINISTRATION.
Välj + Lägg till från Azure.
Ange
AKS Base.Välj den avbildningsversion som matchar versionen av AKS-motorn. Du hittar en lista över AKS-basavbildningar till AKS-motorversioner i Kubernetes-versioner som stöds.
Välj Hämta.
Lägga till ett anpassat skripttillägg
Du kan lägga till det anpassade skriptet på Marketplace genom att hämta objektet från Azure. Om din Azure Stack Hub är frånkopplad använder du anvisningarna Ladda ned marketplace-objekt från Azure för att lägga till objektet. Lägg till objektet som anges i steg 5.
Öppna administrationsportalen
https://adminportal.local.azurestack.external.Välj ALLA tjänster och välj sedan Marketplace Management under kategorin ADMINISTRATION.
Välj + Lägg till från Azure.
Ange
Custom Script for Linux.Välj skriptet med följande profil:
Erbjudande: Anpassat skript för Linux 2.0
Version: 2.0.6 (eller senaste version)
Utgivare: Microsoft Corp
Kommentar
Mer än en version av det anpassade skriptet för Linux kan visas. Du måste lägga till den sista versionen av objektet.
Välj Hämta.