訂用帳戶必要條件
注意
AKS 上的 Azure HDInsight 將於 2025 年 1 月 31 日退場。 請於 2025 年 1 月 31 日之前,將工作負載移轉至 Microsoft Fabric 或對等的 Azure 產品,以免工作負載突然終止。 訂用帳戶中剩餘的叢集將會停止,並會從主機移除。
在淘汰日期之前,只有基本支援可用。
重要
此功能目前為預覽功能。 Microsoft Azure 預覽版增補使用規定包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的更多法律條款。 若需此特定預覽版的相關資訊,請參閱 Azure HDInsight on AKS 預覽版資訊。 如有問題或功能建議,請在 AskHDInsight 上提交要求並附上詳細資料,並且在 Azure HDInsight 社群上追蹤我們以獲得更多更新資訊。
如果您第一次針對 HDInsight on AKS 使用 Azure 訂用帳戶,可能需要啟用下列功能。
租用戶註冊
如果您嘗試將新的租用戶上線至 HDInsight on AKS,您必須同意 HDInsight on AKS 的第一方應用程式存取 API。 此應用程式會嘗試佈建用來驗證叢集使用者和群組的應用程式。
注意
租用戶管理員將能夠執行命令,在指定的租用戶上佈建第一方服務主體。
命令:
az ad sp create --id d3d1a4fe-edb2-4b09-bc39-e41d342323d6
New-AzureADServicePrincipal -AppId d3d1a4fe-edb2-4b09-bc39-e41d342323d6
啟用功能
登入 Azure 入口網站。
按一下右上方的 Cloud Shell 圖示 (
),並根據您使用的命令選取 PowerShell 或 Bash 作為您的環境。
在下一個命令提示字元中,輸入下列每個命令:
為您的訂用帳戶註冊取得 'AKS-AzureKeyVaultSecretsProvider' 功能。
az feature register --name AKS-AzureKeyVaultSecretsProvider --namespace "Microsoft.ContainerService" --subscription <Your Subscription>Register-AzProviderFeature -FeatureName AKS-AzureKeyVaultSecretsProvider -ProviderNamespace Microsoft.ContainerService輸出:此功能的所有要求都應該獲得自動核准。 回應中的狀態應該顯示為 [已註冊]。
如果您收到註冊仍在進行中的回應 (回應中的狀態顯示為「註冊中」),請等候幾分鐘。
在幾分鐘內再次執行命令,一旦功能註冊完成,狀態就會變更為「已註冊」。為您的訂用帳戶註冊取得 'EnablePodIdentityPreview' 功能。
az feature register --name EnablePodIdentityPreview --namespace "Microsoft.ContainerService" --subscription <Your Subscription>Register-AzProviderFeature -FeatureName EnablePodIdentityPreview -ProviderNamespace Microsoft.ContainerService輸出:回應指出註冊進行中 (回應中的狀態顯示為「註冊中」)。 註冊該功能可能需要幾分鐘的時間。
在幾分鐘內再次執行命令,一旦功能註冊完成,狀態就會變更為「已註冊」。為您的訂用帳戶註冊取得 'KubeletDisk' 功能。
az feature register --name KubeletDisk --namespace "Microsoft.ContainerService" --subscription <Your Subscription>Register-AzProviderFeature -FeatureName KubeletDisk -ProviderNamespace Microsoft.ContainerService輸出:回應指出註冊進行中 (回應中的狀態顯示為「註冊中」)。 註冊該功能可能需要幾分鐘的時間。
在幾分鐘內再次執行命令,一旦功能註冊完成,狀態就會變更為「已註冊」。向 'Microsoft.ContainerService' 提供者註冊,以傳播先前的步驟中註冊的功能。
az provider register -n Microsoft.ContainerService --subscription <Your Subscription>Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService輸出:沒有回應表示功能註冊已傳播,且您可以繼續。 若收到註冊仍在進行中的回應,請等候幾分鐘,然後再次執行命令,直到停止收到回應為止。