Einrichten der Voraussetzungen für die AKS-Engine in Azure Stack Hub
Sie können die AKS-Engine auf einem virtuellen Computer in Ihrer Umgebung oder auf einem beliebigen Clientcomputer installieren, der Zugriff auf Ihren Azure Stack Hub Resource Manager-Endpunkt hat. Sie benötigen Folgendes, bevor Sie die Engine ausführen: einen AKS-Basis-Ubuntu-Server und eine benutzerdefinierte Linux-Skripterweiterung, die in Ihrem Abonnement verfügbar sind, eine Dienstprinzipalidentität, die einer Mitwirkendenrolle zugewiesen wurde, und ein privates/öffentliches Schlüsselpaar für den SSH-Zugriff auf Ihren Ubuntu-Server. Wenn Sie das Azure Stack Development Kit verwenden, muss Ihr Computer außerdem den entsprechenden Zertifikaten vertrauen.
Wenn Sie die Voraussetzungen erfüllen, können Sie mit der Definition Ihres Clusters beginnen.
Wenn Sie der Cloudbetreiber für Azure Stack Hub sind und die AKS-Engine anbieten möchten, befolgen Sie die Anweisungen unter Hinzufügen der AKS-Engine zum Azure Stack Hub-Marketplace.
Voraussetzungen für die AKS-Engine
Zur Verwendung der AKS-Engine benötigen Sie die folgenden Ressourcen. Beachten Sie, dass die AKS-Engine von Mandanten von Azure Stack Hub verwendet werden soll, um Kubernetes-Cluster in Ihrem Mandantenabonnement bereitzustellen. Der einzige Teil, in dem die Beteiligung des Azure Stack Hub-Operators erforderlich sein könnte, ist das Herunterladen von Marketplace-Elementen und das Erstellen einer Dienstprinzipalidentität. Details finden Sie in der folgenden Tabelle.
Der Cloudbetreiber muss über die folgenden Elemente verfügen.
| Voraussetzung | BESCHREIBUNG | Erforderlich | Instructions |
|---|---|---|---|
| Azure Stack Hub 1910 oder höher | Die AKS-Engine erfordert Azure Stack Hub 1910 oder höher. | Erforderlich | Wenn Sie nicht sicher sind, welche Version von Azure Stack Hub verwendet wird, wenden Sie sich an Ihren Cloudbetreiber. |
| Benutzerdefinierte Linux-Skripterweiterung | Benutzerdefinierte Linux-Skripterweiterung 2.0 Angebot: Custom Script for Linux 2.0 Version: 2.0.6 (oder neueste Version) Herausgeber: Microsoft Corp. |
Erforderlich | Wenn Sie in Ihrem Abonnement nicht über dieses Element verfügen, wenden Sie sich an Ihren Cloudbetreiber. |
| AKS Base-Images | AKS Base Ubuntu- und Windows-Image Weitere Informationen zur Versionsabhängigkeit finden Sie unter Abstimmen der Engine auf die Basisimageversion. |
Erforderlich | Wenn Sie in Ihrem Abonnement nicht über dieses Element verfügen, wenden Sie sich an Ihren Cloudbetreiber. Wenn Sie der Cloudbetreiber für Azure Stack Hub sind und die AKS-Engine anbieten möchten, befolgen Sie die Anweisungen unter Hinzufügen der AKS-Engine zum Azure Stack Hub-Marketplace. |
| Dienstprinzipalidentität (SPN) | Eine Anwendung, Ressourcen über Azure Resource Manager bereitstellen oder konfigurieren muss, muss von einem Dienstprinzipal dargestellt werden. | Erforderlich | Möglicherweise müssen Sie sich an Ihren Azure Stack Hub-Cloudoperator wenden, um einen SPN und ein aktuelles Geheimnis zu erhalten. Wenn eine Azure Active Directory-Dienstprinzipalidentität (Azure AD) verwendet wird, ist für die virtuellen Computer im Kubernetes-Cluster Internetzugriff erforderlich, damit der Dienstprinzipal die Authentifizierung über Azure AD ausführen kann. Sie benötigen außerdem ein aktives Geheimnis. Wenn Ihr Geheimnis abläuft, ist Ihr Cluster nicht funktionsfähig. Besteht kein Internetzugriff in Ihrer Umgebung, ist der Kubernetes-Cluster nicht funktionsfähig. Anweisungen finden Sie unter Verwenden einer App-Identität für den Ressourcenzugriff. |
| (SPN) zugewiesene Rolle Mitwirkender | Um einer Anwendung den Zugriff auf Ressourcen in Ihrem Abonnement unter Verwendung ihres Dienstprinzipals zu gestatten, müssen Sie den Dienstprinzipal einer Rolle für eine bestimmte Ressource zuweisen. | Erforderlich | Eine Anleitung hierzu finden Sie unter Zuweisen einer Rolle. |
Sie können die folgenden Elemente festlegen.
| Voraussetzung | BESCHREIBUNG | Erforderlich | Instructions |
|---|---|---|---|
| Azure Stack Hub-Abonnement | Sie greifen über Abonnements auf Angebote in Ihrer Azure Stack Hub-Instanz zu. Das Angebot enthält die Dienste, die Ihnen zur Verfügung stehen. | Erforderlich | Zum Bereitstellen von Mandantenworkloads in Azure Stack Hub müssen Sie zuerst ein Azure Stack Hub-Abonnement erhalten. |
| Resource group | Eine Ressourcengruppe ist ein Container, der verwandte Ressourcen für eine Azure-Lösung enthält. Wenn Sie keine vorhandene Ressourcengruppe angeben, erstellt das Tool eine für Sie. | Optional | Verwalten von Azure Resource Manager-Gruppen mithilfe des Azure-Portals |
| Privater öffentlicher Schlüssel | Zur Verwendung einer offenen SSH-Verbindung zwischen Ihrem Entwicklungscomputer und der Server-VM auf Ihrer Azure Stack Hub-Instanz, auf der Ihre Web-App gehostet wird, müssen Sie ein öffentlich-privates SSH-Schlüsselpaar (Secure Shell) erstellen. | Erforderlich | Anweisungen zum Generieren eines Schlüssels finden Sie unter SSH Key Generation (SSH-Schlüsselgenerierung). |
Hinweis
Sie können die Voraussetzungen für die AKS-Engine auch mit Azure CLI für Azure Stack Hub oder PowerShell für Azure Stack Hub schaffen.
Abstimmen der Engine auf die Basisimageversion
Die AKS-Engine stellt mit der AKS Base Ubuntu- und Windows-Imagedistribution ein angepasstes Ubuntu Server-Betriebssystem für jeden Clusterknoten bereit. Alle AKS-Engine-Versionen sind von einer bestimmten Imageversion abhängig, die von Ihrem Azure Stack Hub-Operator in Ihrer Azure Stack Hub-Instanz verfügbar gemacht wird. Eine Tabelle mit den AKS-Engine-Versionen und den entsprechenden unterstützten Kubernetes-Versionen finden Sie unter Supported Kubernetes Versions (Unterstützte Kubernetes-Versionen). Beispielsweise hängt die AKS-Engine-Version v0.55.0 von Version 2020.08.24 des AKS Base Ubuntu- und Windows-Imagedistribution ab. Bitten Sie Ihren Azure Stack Hub-Operator, die spezifische Imageversion vom Azure Marketplace in den Azure Stack Hub-Marketplace herunterzuladen.
Wenn das Image nicht in Ihrem Azure Stack Hub-Marketplace verfügbar ist, lösen Sie einen Fehler aus. Wenn Sie beispielsweise derzeit Version 0.55.0 der AKS-Engine verwenden und die Version 2020.08.24 der AKS Base Ubuntu- und Windows-Imagedistribution nicht verfügbar ist, wird beim Ausführen der AKS-Engine folgende Fehlermeldung angezeigt:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Sie können die aktuelle Version der AKS-Engine überprüfen, indem Sie den folgenden Befehl ausführen:
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean