Configurer les prérequis pour le moteur AKS sur Azure Stack Hub
Vous pouvez installer le moteur AKS sur des machines virtuelles dans votre environnement ou sur n’importe quel ordinateur client ayant accès à votre point de terminaison Resource Manager Azure Stack Hub. Veillez à mettre en place les éléments suivants avant d’exécuter le moteur : un serveur Ubuntu de base AKS et une extension de script personnalisé Linux disponibles dans votre abonnement, une identité de principal de service qui a été affectée à un rôle contributeur et une paire de clés privées/publiques pour l’accès SSH à votre serveur Ubuntu. En outre, si vous utilisez le kit de développement Azure Stack, vous devez demander à votre machine d’approuver les certificats appropriés.
Si vous avez vos prérequis, vous pouvez commencer à définir votre cluster.
Si vous êtes l’opérateur cloud d’Azure Stack Hub et que vous souhaitez proposer le moteur AKS, suivez les instructions fournies dans Ajouter un moteur AKS à la Place de marché Azure Stack Hub.
Prérequis pour le moteur AKS
Pour utiliser le moteur AKS, vous devez disposer des ressources suivantes. N’oubliez pas que le moteur AKS est destiné à être utilisé par les locataires d’Azure Stack Hub pour déployer des clusters Kubernetes dans leur abonnement client. La seule implication nécessaire de l’opérateur Azure Stack Hub a trait au téléchargement d’éléments de la Place de marché et à la création d’une identité de principal du service. Vous trouverez plus d’informations dans le tableau suivant.
Votre opérateur cloud doit avoir les éléments suivants en place.
| Configuration requise | Description | Obligatoire | Instructions |
|---|---|---|---|
| Azure Stack Hub 1910 ou ultérieur | Le moteur AKS nécessite Azure Stack Hub 1910 ou version ultérieure. | Obligatoire | Si vous n’êtes pas sûr de votre version d’Azure Stack Hub, contactez votre opérateur cloud. |
| Extension de script personnalisé Linux | Extension de script personnalisé Linux 2.0 Offre : Script personnalisé pour Linux 2.0 Version : 2.0.6 (ou la dernière version) Éditeur : Microsoft Corp |
Obligatoire | Si vous n’avez pas cet élément dans votre abonnement, contactez votre opérateur cloud. |
| Images de base AKS | Images de base AKS Ubuntu et Windows Pour plus d’informations sur la dépendance de version, consultez Correspondance du moteur avec la version de l’image de base. |
Obligatoire | Si vous n’avez pas cet élément dans votre abonnement, contactez votre opérateur cloud. Si vous êtes l’opérateur cloud d’Azure Stack Hub et que vous souhaitez proposer le moteur AKS, suivez les instructions de la page Ajouter un moteur AKS à la Place de marché Azure Stack Hub. |
| Identité de principal du service (SPN) | Une application qui a besoin pour déployer ou configurer des ressources via Azure Resource Manager doit être représentée par un principal de service. | Obligatoire | Vous devrez peut-être contacter votre opérateur cloud Azure Stack Hub pour obtenir un SPN et un secret actuel. Si une identité de principal de service Microsoft Entra est utilisée, l’accès Internet est requis à partir des machines virtuelles du cluster Kubernetes afin que le principal de service puisse s’authentifier avec Microsoft Entra ID. Vous avez également besoin d’un secret actif. Lorsque votre secret expire, votre cluster ne sera pas fonctionnel. Si votre environnement n’a pas accès à Internet, le cluster Kubernetes ne sera pas fonctionnel. Pour obtenir des instructions, consultez Utiliser une identité d’application pour accéder à des ressources. |
| Rôle de contributeur attribué (SPN) | Pour autoriser une application à accéder aux ressources de votre abonnement en utilisant son principal du service, vous devez attribuer à ce dernier un rôle pour une ressource spécifique. | Obligatoire | Pour obtenir des instructions, consultez Attribuer un rôle. |
Vous pouvez définir les éléments suivants.
| Configuration requise | Description | Obligatoire | Instructions |
|---|---|---|---|
| Abonnement Azure Stack Hub | Vous accédez à vos offres Azure Stack Hub par le biais d’abonnements. Une offre contient les services à votre disposition. | Obligatoire | Pour être en mesure de déployer des charges de travail de locataire dans Azure Stack Hub, vous devez d’abord obtenir un abonnement Azure Stack Hub. |
| Resource group | Un groupe de ressources est un conteneur réunissant les ressources associées d’une solution Azure. Si vous ne spécifiez pas de groupe de ressources existant, l’outil en crée un pour vous. | Facultatif | Gérer les groupes de ressources Azure Resource Manager à l’aide du portail Azure |
| Clé publique privée | Pour utiliser une connexion SSH ouverte entre la machine de développement et la machine virtuelle serveur dans votre instance Azure Stack Hub qui héberge votre application web, il est parfois nécessaire de créer une paire clé privée-clé publique SSH (Secure Shell). | Obligatoire | Pour obtenir des instructions sur la génération d’une clé, voir Génération d’une clé SSH. |
Remarque
Vous pouvez également créer les prérequis pour le moteur AKS avec Azure CLI pour Azure Stack Hub ou Azure Stack Hub PowerShell.
Correspondance du moteur avec la version de l’image de base
Le moteur AKS déploie un système d’exploitation de serveur Ubuntu personnalisé sur chaque image de nœud de cluster, la base AKS Ubuntu et la distribution d’images Windows. Toute version du moteur AKS dépend d’une version d’image spécifique rendue disponible dans votre infrastructure Azure Stack Hub par votre opérateur Azure Stack Hub. Un tableau listant les versions du moteur AKS et les versions Kubernetes prises en charge correspondantes est disponible dans Versions de Kubernetes prises en charge. Par exemple, la version du moteur AKS v0.55.0 dépend de la version 2020.08.24 de la distribution d’images de base AKS Ubuntu etWindows. Demandez à votre opérateur Azure Stack Hub de télécharger la version d’image spécifique à partir de la Place de marché Azure vers la Place de marché Azure Stack Hub.
Vous déclencherez une erreur si l’image n’est pas disponible dans votre Place de marché Azure Stack Hub. Par exemple, si vous utilisez actuellement le moteur AKS version v0.55.0 et AKS Base Ubuntu, et que la version 2020.08.24 de distribution d’images Windows n’est pas disponible, vous verrez l’erreur suivante lors de l’exécution du moteur AKS :
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Vous pouvez vérifier la version actuelle de votre moteur AKS en exécutant la commande suivante :
Notes
Pour AKSe version 0.75.3 et ultérieure, la commande permettant de case activée la version actuelle de votre moteur AKS est aks-engine-azurestack version.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour