將 Azure Kubernetes Services (AKS) 引擎先決條件新增到 Azure Stack Hub Marketplace
您可以為使用者設定 Azure Kubernetes Services (AKS) 引擎。 將本文中所述的項目新增至 Azure Stack Hub。 接著,使用者便可在單一協調作業中部署 Kubernetes 叢集。 此文章會逐步引導您完成讓 AKS 引擎可供已連線與已中斷連線之環境的使用者使用所需的步驟。 AKS 引擎取決於服務主體身分識別。 AKS 引擎也需要在市集中擁有:自訂指令碼延伸模組和 AKS 基礎映像。 AKS 引擎會要求您執行 Azure Stack Hub 1910 或更新版本。
注意
您可以在 AKS 引擎版本資訊中,找到 Azure Stack Hub 與 AKS 引擎版本號碼的對應。
檢查使用者的服務供應項目
使用者需要方案、供應項目和有足夠空間的 Azure Stack Hub 訂用帳戶。 使用者通常會想要部署有多達六部虛擬機器的叢集,其中有三個是主要節點,有三個是背景工作角色節點。 您會想要確定其配額夠大。
如果您需要關於規劃和設定服務供應項目的詳細資訊,請參閱 Azure Stack Hub 中的服務供應項目概觀
建立服務主體與認證
Kubernetes 叢集在 Azure Stack Hub 中需要有服務主體 (SPN) 和以角色為基礎的權限。
在Microsoft Entra識別碼中建立 SPN
如果您使用Microsoft Entra識別碼作為身分識別管理服務,您必須為部署 Kubernetes 叢集的使用者建立 SPN。 使用用戶端密碼建立 SPN。
如需使用系統管理入口網站的相關指示,請參閱建立應用程式註冊。
如需相關指示,請參閱建立使用用戶端祕密認證的應用程式註冊。在 AD FS 中建立 SPN
如果您要為您的身分識別管理服務使用 Active Directory 同盟服務 (AD FS),您必須為部署 Kubernetes 叢集的使用者建立 SPN。 使用用戶端密碼建立 SPN。
如需使用 PowerShell 的相關指示,請參閱建立使用用戶端祕密認證的應用程式註冊。
指派角色
SPN 需要使用 SPN 存取使用者訂用帳戶中的資源。 SPN 需要 [參與者] 存取權。 如需指派角色的相關指示,請參閱指派角色。
新增 AKS 基底映像
您可以從 Azure 取得 AKS 基底映像,將該項目新增至 Marketplace。 不過,如果 Azure Stack Hub 已中斷連線,請使用這些指示從 Azure 下載市集項目來新增項目。 新增步驟 5 中指定的項目。
將下列項目新增至市集:
登入系統管理入口網站
https://adminportal.local.azurestack.external
。選取 [所有服務],然後在 [管理] 類別下,選取 [Marketplace 管理]。
選取 [+ 從 Azure 加入]。
輸入
AKS Base
。選取符合 AKS 引擎版本的映像版本。 您可以在支援的 Kubernetes 版本中找到 AKS 引擎版本的 AKS 基底映像清單。
選取 [下載]。
新增自訂指令碼延伸模組
您可以從 Azure 取得項目,以將自訂指令碼新增至市集。 不過,如果 Azure Stack Hub 已中斷連線,請使用這些指示從 Azure 下載市集項目來新增項目。 新增步驟 5 中指定的項目。
開啟系統管理入口網站
https://adminportal.local.azurestack.external
。選取 [所有服務],然後在 [管理] 類別下,選取 [Marketplace 管理]。
選取 [+ 從 Azure 加入]。
輸入
Custom Script for Linux
。選取具有下列設定檔的指令碼:
供應項目:Custom Script for Linux 2.0
版本:2.0.6 (或最新版本)
發行者:Microsoft Corp
注意
列出的 Custom Script for Linux 版本可能會超過一個。 您必須新增最新版的項目。
選取 [下載]。
後續步驟
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應