分享方式:

訂用帳戶必要條件

  • 文章

如果您第一次針對 HDInsight on AKS 使用 Azure 訂用帳戶,可能需要啟用下列功能。

租用戶註冊

如果您嘗試將新的租用戶上線至 HDInsight on AKS,您必須同意 HDInsight on AKS 的第一方應用程式存取 API。 此應用程式會嘗試佈建用來驗證叢集使用者和群組的應用程式。

注意

租用戶管理員將能夠執行命令,在指定的租用戶上佈建第一方服務主體。

命令

az ad sp create --id d3d1a4fe-edb2-4b09-bc39-e41d342323d6

New-AzureADServicePrincipal -AppId d3d1a4fe-edb2-4b09-bc39-e41d342323d6

啟用功能

  1. 登入 Azure 入口網站

  2. 按一下右上方的 Cloud Shell 圖示 (),並根據您使用的命令選取 PowerShellBash 作為您的環境。

在下一個命令提示字元中,輸入下列每個命令:

  1. 為您的訂用帳戶註冊取得 'AKS-AzureKeyVaultSecretsProvider' 功能。

    az feature register --name AKS-AzureKeyVaultSecretsProvider --namespace "Microsoft.ContainerService" --subscription <Your Subscription>

    Register-AzProviderFeature -FeatureName AKS-AzureKeyVaultSecretsProvider -ProviderNamespace Microsoft.ContainerService

    輸出:此功能的所有要求都應該獲得自動核准。 回應中的狀態應該顯示為 [已註冊]
    如果您收到註冊仍在進行中的回應(回應中的狀態顯示為「註冊」),請等候幾分鐘。
    在幾分鐘內再次執行命令,一旦功能註冊完成,狀態就會變更為「已註冊」。

  2. 為您的訂用帳戶註冊取得 'EnablePodIdentityPreview' 功能。

     az feature register --name EnablePodIdentityPreview --namespace "Microsoft.ContainerService" --subscription <Your Subscription>

    Register-AzProviderFeature -FeatureName EnablePodIdentityPreview -ProviderNamespace Microsoft.ContainerService

    輸出:回應指出註冊進行中 (回應中的狀態顯示為「註冊中」)。 註冊該功能可能需要幾分鐘的時間。
    在幾分鐘內再次執行命令,一旦功能註冊完成,狀態就會變更為「已註冊」。

  3. 為您的訂用帳戶註冊取得 'KubeletDisk' 功能。

    az feature register --name KubeletDisk --namespace "Microsoft.ContainerService" --subscription <Your Subscription>

    Register-AzProviderFeature -FeatureName KubeletDisk -ProviderNamespace Microsoft.ContainerService

    輸出:回應指出註冊進行中 (回應中的狀態顯示為「註冊中」)。 註冊該功能可能需要幾分鐘的時間。
    在幾分鐘內再次執行命令,一旦功能註冊完成,狀態就會變更為「已註冊」。

  4. 向 'Microsoft.ContainerService' 提供者註冊,以傳播先前的步驟中註冊的功能。

    az provider register -n Microsoft.ContainerService --subscription <Your Subscription>

    Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

    輸出:沒有回應表示功能註冊已傳播,且您可以繼續。 如果您收到註冊仍在進行中的回應,請等候幾分鐘,然後再次執行命令,直到您收到沒有響應為止。

下一步