在 Azure Stack Hub 上設定 AKS 引擎的必要條件
您可以在環境中的虛擬機器 (VM) ,或任何可存取 Azure Stack Hub Resource Manager 端點的用戶端電腦上安裝 AKS 引擎。 在您執行引擎之前,請先具備下列事項:訂用帳戶中可用的 AKS Base Ubuntu 伺服器和 Linux 自訂腳本擴充功能、已指派給參與者角色的服務主體身分識別,以及可供 SSH 存取 Ubuntu 伺服器的私密金鑰組。 此外,如果您使用 Azure Stack 開發工具組,則必須讓電腦信任適當的憑證。
如果您備妥一切必要條件,便可以開始定義叢集。
如果您是 Azure Stack Hub 的雲端操作員,而且想要提供 AKS 引擎,請遵循 將 AKS 引擎新增至 Azure Stack Hub Marketplace中的指示。
AKS 引擎的必要條件
若要使用 AKS 引擎,您需要有下列可用資源。 請記住,AKS 引擎是要供 Azure Stack Hub 的租使用者用來將 Kubernetes 叢集部署到其租使用者訂用帳戶。 唯一可能需要 Azure Stack Hub 操作員介入的部分,就只有下載 Marketplace 項目和建立服務主體身分識別。 您可以在下表中找到詳細資料。
您的雲端操作員必須準備好下列項目。
| 必要條件 | 描述 | 必要 | Instructions |
|---|---|---|---|
| Azure Stack Hub 1910 或更新版本 | AKS 引擎需要 Azure Stack Hub 1910 或更新版本。 | 必要 | 如果您不確定您的 Azure Stack Hub 版本,請連絡您的雲端操作員。 |
| Linux 自訂指令碼擴充功能 | Linux 自訂指令碼擴充功能 2.0 供應項目:Custom Script for Linux 2.0 版本:2.0.6 (或最新版本) 發行者:Microsoft Corp |
必要 | 如果您的訂用帳戶中沒有此項目,請連絡雲端操作員。 |
| AKS Base 映像 | AKS Base Ubuntu 和 Windows 映像 如需版本相依性的詳細資訊,請參閱比對引擎與基底映像版本 |
必要 | 如果您的訂用帳戶中沒有此項目,請連絡雲端操作員。 如果您是 Azure Stack Hub 的雲端操作員,而且想要提供 AKS 引擎,請遵循將 AKS 引擎新增至 Azure Stack Hub Marketplace中的指示。 |
| 服務主體身分識別 (SPN) | 需要透過 Azure Resource Manager 部署或設定資源的應用程式必須以服務主體來表示。 | 必要 | 您可能需要連絡 Azure Stack Hub 雲端操作員,以取得 SPN 和目前的祕密。 如果使用Microsoft Entra服務主體身分識別,則需要 Kubernetes 叢集中的 VM 進行網際網路存取,讓服務主體可以使用Microsoft Entra識別碼進行驗證。 您也需要使用中的秘密。 當您的祕密到期時,叢集將無法運作。 如果您的環境沒有網際網路存取權,Kubernetes 叢集將無法運作。 如需指示,請參閱使用應用程式身分識別來存取資源 |
| (SPN) 指派的參與者角色 | 若要讓應用程式能夠使用其服務主體存取您訂用帳戶中的資源,您必須指派服務主體給某個角色才能存取特定資源。 | 必要 | 如需指示,請參閱指派角色 |
您可以設定下列項目。
| 必要條件 | 描述 | 必要 | Instructions |
|---|---|---|---|
| Azure Stack Hub 訂用帳戶 | 您必須透過訂用帳戶來存取 Azure Stack Hub 中的供應項目。 供應項目包含可供您使用的服務。 | 必要 | 若要能夠在 Azure Stack Hub 中部署任何租用戶工作負載,您必須先取得 Azure Stack Hub 訂用帳戶。 |
| 資源群組 | 資源群組是存放 Azure 方案相關資源的容器。 如果您未指定現有的資源群組,此工具將會為您新建一個。 | 選用 | 使用 Azure 入口網站來管理 Azure Resource Manager 資源群組 |
| 私密/公開金鑰 | 若要從您的開發機器使用開放式 SSH 連線到 Azure Stack Hub 執行個體 (用於裝載 Web 應用程式) 中的伺服器 VM,您需要建立安全殼層 (SSH) 公開和私密金鑰組。 | 必要 | 如需產生金鑰的指示,請參閱 SSH 金鑰產生。 |
注意
您也可以使用 適用于 Azure Stack Hub 的 Azure CLI 或 Azure Stack Hub PowerShell來建立 AKS 引擎的必要條件。
比對引擎與基底映像版本
AKS 引擎會將自訂的 Ubuntu Server OS 部署到每個叢集節點映射 AKS 基底 Ubuntu 和 Windows 映像散發版本。 任何 AKS 引擎版本都相依於 Azure Stack Hub 操作員在 Azure Stack Hub 提供給您的特定映像版本。 您可以在支援的 Kubernetes 版本中找到列出 AKS 引擎版本和對應支援 Kubernetes 版本的表格。 例如 AKS 引擎版本 v0.55.0 相依於 版本 2020.08.24 的 AKS Base Ubuntu 及 Windows Image Distro。 請要求 Azure Stack Hub 操作員將特定映像版本從 Azure Marketplace 下載至 Azure Stack Hub Marketplace。
如果您的 Azure Stack Hub Marketplace 中沒有映射可用,您將觸發錯誤。 例如,如果您目前使用 AKS 引擎版本 v0.55.0 和 AKS Base Ubuntu,且無法使用 Windows 映像散發版本 2020.08.24 ,則在執行 AKS 引擎時會看到下列錯誤:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
您可以透過執行下列命令來檢查 AKS 引擎的目前版本:
注意
針對 AKSe 0.75.3 版和更新版本,檢查您 AKS 引擎的目前版本為 的命令。 aks-engine-azurestack version
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean