共用方式為

將 Azure Kubernetes Services (AKS) 引擎必要條件新增至 Azure Stack Hub Marketplace

  • 發行項

您可以為您的使用者設定 Azure Kubernetes Services (AKS) 引擎。 將本文所述的專案新增至您的 Azure Stack Hub。 然後,您的使用者可以在單一協調的作業中部署 Kubernetes 叢集。 本文將逐步引導您完成讓 AKS 引擎可供連線和中斷連線之環境中的使用者使用所需的步驟。 AKS 引擎取決於服務主體身分識別。 AKS 引擎也必須在市集中具有:自定義腳本擴充功能和 AKS 基底映像。 AKS 引擎需要您執行 Azure Stack Hub 1910 或更新版本。

注意

您可以在 AKS 引擎版本資訊中找到 Azure Stack Hub 與 AKS 引擎版本號碼的對應。

檢查使用者的服務供應專案

您的使用者將需要具有足夠空間的 Azure Stack Hub 方案、供應專案和訂用帳戶。 使用者通常會想要部署最多六部虛擬機的叢集,由三個主機和三個背景工作節點組成。 您會想要確定它們有足夠的配額。

如果您需要規劃及設定服務供應專案的詳細資訊,請參閱 Azure Stack Hub 中的供應專案概觀

建立服務主體和認證

Kubernetes 叢集將需要 Azure Stack Hub 中的服務主體 (SPN) 和角色型許可權。

  • 在 Microsoft Entra ID 中建立 SPN

    如果您使用Microsoft身分識別管理服務的 Entra ID,您必須為部署 Kubernetes 叢集的使用者建立 SPN。 使用客戶端密碼建立SPN。

    如需使用系統管理入口網站的指示,請參閱 建立應用程式註冊
    如需指示,請參閱 建立使用用戶端密碼認證的應用程式註冊。

  • 在 AD FS 中建立 SPN

    如果您使用 Active Directory 同盟服務 (AD FS) 作為身分識別管理服務,您必須為部署 Kubernetes 叢集的使用者建立 SPN。 使用客戶端密碼建立SPN。

    如需使用PowerShell的指示,請參閱 建立使用用戶端密碼認證的應用程式註冊。

  • 指派角色

    SPN 需要使用 SPN 存取使用者訂用帳戶中的資源。 SPN 需要 參與者 存取權。 如需指派角色的指示,請參閱 指派角色

新增 AKS 基底映像

您可以從 Azure 取得專案,將 AKS 基底映像新增至市集。 不過,如果您的 Azure Stack Hub 已中斷連線,請使用下列指示 從 Azure 下載市集專案以新增專案。 新增步驟 5 中指定的專案。

將下列專案新增至市集:

  1. 登入系統管理入口網站 https://adminportal.local.azurestack.external

  2. 選取 [所有服務],然後在 [系統管理] 類別下,選取 [Marketplace 管理]。

  3. 選取 [+ 從 Azure 新增]

  4. 輸入 AKS Base

  5. 選取符合 AKS 引擎版本的映像版本。 您可以在支援的 Kubernetes 版本中找到 AKS 基底映射至 AKS 引擎版本的清單。

  6. 選取 [下載]

新增自定義腳本擴充功能

您可以從 Azure 取得專案,以將自訂腳本新增至市集。 不過,如果您的 Azure Stack Hub 已中斷連線,請使用指示 從 Azure 下載市集專案以新增專案。 新增步驟 5 中指定的專案。

  1. 開啟系統管理入口網站 https://adminportal.local.azurestack.external

  2. 選取 [所有服務],然後在 [系統管理] 類別下,選取 [Marketplace 管理]。

  3. 選取 [+ 從 Azure 新增]

  4. 輸入 Custom Script for Linux

  5. 選取具有下列設定檔的文稿:

    • 供應專案:適用於Linux 2.0的自定義腳本

    • 版本:2.0.6(或最新版本)

    • 發行者:Microsoft公司

      注意

      可能會列出一個以上的 Linux 自定義腳本版本。 您必須新增項目的最後一個版本。

  6. 選取 [下載]

下一步

什麼是 Azure Stack Hub 上的 AKS 引擎?

在 Azure Stack Hub 中提供服務的概觀