通过

Enable-AksHciArcConnection

  • 项目

摘要

为 AKS 混合群集启用 Arc 连接。

语法

Enable-AksHciArcConnection -name <String> 
                          [-tenantId <String>]
                          [-subscriptionId <String>] 
                          [-resourceGroup <String>]
                          [-credential <PSCredential>]
                          [-location <String>]

说明

为 AKS 混合群集启用 Arc 连接。

示例

使用 Azure 用户登录名将 AKS 混合群集连接到 Azure Arc for Kubernetes

此命令通过使用在注册用于计费的 AKS 主机时在 Set-AksHciRegistration 命令中传递的订阅 ID 和资源组,将工作负荷群集连接到 Azure Arc。 确保你有权以“所有者”角色访问订阅。 可通过以下方式检查你的访问级别:导航到你的订阅,单击 Azure 门户左侧的“访问控制 (IAM)”,然后单击“查看我的访问权限”。

Connect-AzAccount
Enable-AksHciArcConnection -name "myCluster"

使用服务主体将 AKS 混合群集连接到 Azure Arc for Kubernetes

如果你对你是“所有者”的订阅没有访问权限,则可以使用服务主体将 AKS 群集连接到 Azure Arc。

第一个命令提示用户输入服务主体凭据,然后将其存储在 credential 变量中。 在出现提示时,请输入你的应用程序 ID 作为用户名,输入服务主体机密作为密码。 请确保从订阅管理员那里获取这些值。第二个命令使用存储在 credential 变量中的服务主体凭据将群集连接到 Azure Arc。

$Credential = Get-Credential
Enable-AksHciArcConnection -name "myCluster" -subscriptionId "3000e2af-000-46d9-0000-4bdb12000000" -resourceGroup "myAzureResourceGroup" -credential $Credential -tenantId "xxxx-xxxx-xxxx-xxxx" -location "eastus"

确保上面的命令中使用的服务主体分配有“所有者”、“参与者”或“Kubernetes 群集 - Azure Arc 加入”角色,并且其作用域涵盖该命令中使用的订阅 ID 和资源组。 有关服务主体的详细信息,请访问使用 Azure PowerShell 创建服务主体

parameters

-Name

你的 AKS 群集的字母数字名称。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

Azure 服务主体的租户 ID。 默认值为 Azure 登录上下文。 可使用 (Get-AzContext).Tenant.Id 命令找到默认租户 ID。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-subscriptionId

Azure 帐户的订阅 ID。 默认值是在 Set-AksHciRegistration 中传递的订阅 ID。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroup

Azure 资源组的名称。 默认值是在 Set-AksHciRegistration 中传递的资源组。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credential

这是 Azure 服务主体的 [PSCredential]。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-location

Azure 资源的位置或 Azure 区域。 默认值为在 Set-AksHciRegistration 中传入的位置。 如果未在 Set-AksHciRegistration 中传递位置,则默认值为命令 Enable-AksHciConnection 中传递的资源组的位置。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: Azure resource group's location
Accept pipeline input: False
Accept wildcard characters: False

后续步骤

AksHci PowerShell 参考