Requisiti di sistema per servizio Azure Kubernetes in Azure Stack HCI e Windows Server

Si applica a: Azure Stack HCI, versioni 21H2 e 20H2; Windows Server 2022 Datacenter, Windows Server 2019 Datacenter

Questo articolo illustra i requisiti per la configurazione di servizio Azure Kubernetes in Azure Stack HCI o in Windows Server Datacenter e l'uso per creare cluster Kubernetes. Per una panoramica del servizio Azure Kubernetes in Azure Stack HCI e Windows Server, vedere Panoramica del servizio Azure Kubernetes in Azure Stack HCI e Windows Server.

requisiti di Active Directory

Per il funzionamento ottimale del servizio Azure Kubernetes in Azure Stack HCI e Windows Server o Windows Server Datacenter in un ambiente Active Directory, verificare che siano soddisfatti i requisiti seguenti:

  • Configurare la sincronizzazione dell'ora in modo che la divergenza non sia superiore a 2 minuti in tutti i nodi del cluster e nel controller di dominio. Per informazioni sull'impostazione della sincronizzazione dell'ora, vedere Servizio ora di Windows.

  • Assicurarsi che gli account utente usati per aggiungere l'aggiornamento e gestire il servizio Azure Kubernetes in Azure Stack HCI e Windows Server o i cluster Windows Server Datacenter dispongano delle autorizzazioni corrette in Active Directory. Se si usano unità organizzative per gestire i criteri di gruppo per server e servizi, gli account utente richiederanno l'elenco, la lettura, la modifica e l'eliminazione delle autorizzazioni per tutti gli oggetti nell'unità organizzativa.

  • Usare un'unità organizzativa separata per i server e i servizi del servizio Azure Kubernetes in Azure Stack HCI e windows Server o i cluster Windows Server Datacenter. L'uso di un'unità organizzativa separata consente di controllare l'accesso e le autorizzazioni con maggiore granularità.

  • Se si usano modelli di oggetto Criteri di gruppo nei contenitori in Active Directory, assicurarsi che la distribuzione del servizio Azure Kubernetes in Azure Stack HCI e Windows Server sia esente dai criteri. La protezione avanzata del server sarà disponibile in una versione successiva.

Requisiti hardware

Microsoft consiglia di acquistare una soluzione hardware/software di Azure Stack HCI convalidata dai partner. Queste soluzioni sono progettate, assemblate e convalidate per eseguire l'architettura di riferimento e per verificare la compatibilità e l'affidabilità in modo da essere operativi rapidamente. È necessario verificare che i sistemi, i componenti, i dispositivi e i driver in uso siano Certificati per Windows Server in base al catalogo di Windows Server. Visitare il sito Web delle soluzioni Azure Stack HCI per le soluzioni convalidate.

Specifiche hardware massime supportate

Le distribuzioni del servizio Azure Kubernetes in Azure Stack HCI e Windows Server che superano le specifiche seguenti non sono supportate:

Risorsa Massimo
Server fisici per cluster 8
Totale macchine virtuali 200

Requisiti di calcolo

Requisiti minimi di memoria

È possibile configurare il cluster del servizio Azure Kubernetes nel modo seguente per eseguire il servizio Azure Kubernetes in un singolo nodo Windows Server con RAM limitata.

Tipo di cluster Dimensioni della macchina virtuale del piano di controllo Nodo del ruolo di lavoro Per le operazioni di aggiornamento Bilanciamento del carico
Host del servizio Azure Kubernetes Standard_A4_v2 dimensioni della macchina virtuale = 8 GB NA : l'host del servizio Azure Kubernetes non dispone di nodi di lavoro 8 GB NA : l'host del servizio Azure Kubernetes usa kubevip per il bilanciamento del carico
Cluster del carico di lavoro Standard_A4_v2 dimensioni della macchina virtuale = 8 GB Standard_K8S3_v1 per 1 nodo di lavoro = 6 GB Può riutilizzare i 8 GB riservati sopra per l'aggiornamento del cluster del carico di lavoro NA se kubevip viene usato per il bilanciamento del carico (anziché il servizio di bilanciamento del carico HAProxy predefinito)
Requisito minimo totale 30 GB di RAM

Tenere presente che il requisito minimo precedente è per una distribuzione del servizio Azure Kubernetes-HCI con 1 nodo di lavoro per l'esecuzione di applicazioni in contenitori. Se si sceglie di aggiungere nodi di lavoro o un servizio di bilanciamento del carico HAProxy, il requisito finale della RAM cambierà in modo appropriato.

Ambiente Core CPU per server RAM
Cluster Azure Stack HCI o Windows Server 32 256 GB
Cluster di failover di Windows Server 32 256 GB
Windows Server a nodo singolo 16 128 GB

Per il ridimensionamento finale di un ambiente di produzione dipenderà dall'applicazione e dal numero di nodi di lavoro che si prevede di distribuire nel cluster Azure Stack HCI o Windows Server. Se si sceglie di eseguire il servizio Azure Kubernetes in un singolo nodo Windows Server, non si otterranno funzionalità come la disponibilità elevata fornita con l'esecuzione del servizio Azure Kubernetes in un cluster Azure Stack HCI o windows Server o in un cluster di failover di Windows Server.

Altri requisiti di calcolo per il servizio Azure Kubernetes in Azure Stack HCI e Windows Server sono in linea con i requisiti di Azure Stack HCI. Per altre informazioni sui requisiti del server Azure Stack HCI, vedere Requisiti di sistema di Azure Stack HCI .

È necessario installare lo stesso sistema operativo in ogni server del cluster. Se si usa Azure Stack HCI, lo stesso sistema operativo e la stessa versione devono trovarsi nello stesso server del cluster. Se si usa Windows Server Datacenter, il sistema operativo e la stessa versione devono essere uguali in ogni server del cluster. Ogni sistema operativo deve usare le selezioni di EN-US area e lingua. Non è possibile modificare queste impostazioni dopo l'installazione.

Requisiti di archiviazione

Le implementazioni di archiviazione seguenti sono supportate dal servizio Azure Kubernetes in Azure Stack HCI e Windows Server:

Nome Tipo di archiviazione Capacità richiesta
Azure Stack HCI Cluster Volumi condivisi del cluster 1 TB
Cluster di failover di Windows Server Datacenter Volumi condivisi del cluster 1 TB
Windows Server Datacenter a nodo singolo Archiviazione con collegamento diretto 500 GB

Per un cluster Azure Stack HCI o Windows Server, sono disponibili due configurazioni di archiviazione supportate per l'esecuzione di carichi di lavoro delle macchine virtuali.

  • L'archiviazione ibrida bilancia le prestazioni e la capacità usando l'archiviazione flash e le unità disco rigido (HDD).
  • L'archiviazione all-flash ottimizza le prestazioni usando unità SSD (Solid State Drive) o NVMe.

I sistemi con archiviazione basata su HDD non sono supportati da Azure Stack HCI e pertanto non sono consigliati per l'esecuzione del servizio Azure Kubernetes in Azure Stack HCI e Windows Server. Per altre informazioni sulle configurazioni delle unità consigliate, vedere la documentazione di Azure Stack HCI. Tutti i sistemi convalidati nel catalogo azure Stack HCI rientrano in una delle due configurazioni di archiviazione supportate in precedenza.

Kuberentes usa etcd per archiviare lo stato dei cluster. Etcd archivia la configurazione, le specifiche e lo stato dei pod in esecuzione. Kubernetes usa anche l'archivio per l'individuazione dei servizi. Come componente di coordinamento per il funzionamento di Kubernetes e dei carichi di lavoro supportati, la latenza e la velocità effettiva in etcd sono fondamentali. È necessario eseguire il servizio Azure Kubernetes in un'unità SSD. Per altre informazioni, vedere Prestazioni in etcd.io.

Per un cluster basato su Windows Server Datacenter, è possibile eseguire la distribuzione con l'archiviazione locale o l'archiviazione basata su SAN. Per l'archiviazione locale, è consigliabile usare il Spazi di archiviazione diretta predefinito o una soluzione SAN virtuale certificata equivalente per creare un'infrastruttura iperconvergente che presenta volumi condivisi cluster da usare dai carichi di lavoro. Per Spazi di archiviazione diretta, è necessario che l'archiviazione sia ibrida (flash + HDD) che bilancia le prestazioni e la capacità o all-flash (SSD, NVMe) che ottimizza le prestazioni. Se si sceglie di distribuire con l'archiviazione basata su SAN, assicurarsi che l'archiviazione SAN possa offrire prestazioni sufficienti per eseguire diversi carichi di lavoro di macchine virtuali. L'archiviazione SAN basata su HDD meno recente potrebbe non offrire i livelli necessari di prestazioni per l'esecuzione di più carichi di lavoro delle macchine virtuali e potrebbe verificarsi problemi di prestazioni e timeout.

Per le distribuzioni di Windows Server a nodo singolo usando l'archiviazione locale, è consigliabile usare l'archiviazione all-flash (SSD, NVMe) per offrire le prestazioni necessarie per ospitare più macchine virtuali in un singolo host fisico. Senza archiviazione flash, i livelli inferiori di prestazioni nei dischi RIGIDI possono causare problemi di distribuzione e timeout.

Requisiti di rete

I requisiti seguenti si applicano a un cluster Azure Stack HCI o Windows Server e a un cluster Windows Server Datacenter:

  • Verificare di avere un commutatore virtuale esterno esistente configurato se si usa Windows Admin Center. Per i cluster Azure Stack HCI o Windows Server, questo commutatore e il relativo nome devono essere uguali in tutti i nodi del cluster.

  • Verificare di avere disabilitato IPv6 in tutte le schede di rete.

  • Per una distribuzione riuscita, i nodi del cluster Azure Stack HCI o Windows Server e le macchine virtuali del cluster Kubernetes devono avere connettività Internet esterna.

  • Assicurarsi che tutte le subnet definite per il cluster siano instradabili tra loro e verso Internet.

  • Assicurarsi che sia presente connettività di rete tra gli host HCI di Azure Stack e le macchine virtuali tenant.

  • La risoluzione dei nomi DNS è necessaria per consentire a tutti i nodi di comunicare tra loro.

  • (Consigliato) Abilitare gli aggiornamenti DNS dinamici nell'ambiente DNS per consentire al servizio Azure Stack HCI e Windows Server di registrare il nome del cluster generico dell'agente cloud nel sistema DNS per l'individuazione.

Assegnazione indirizzi IP

Nel servizio Azure Kubernetes in Azure Stack HCI e Windows Server, le reti virtuali vengono usate per allocare indirizzi IP alle risorse Kubernetes che le richiedono, come indicato in precedenza. Esistono due modelli di rete da scegliere, a seconda dell'architettura di rete di Azure Stack HCI e Windows Server desiderati.

Nota

L'architettura di rete virtuale definita qui per le distribuzioni del servizio Azure Stack HCI e Windows Server è diversa dall'architettura di rete fisica sottostante nel data center.

  • Rete IP statica

    La rete virtuale alloca gli indirizzi IP statici al server API del cluster Kubernetes, ai nodi Kubernetes, alle macchine virtuali sottostanti, ai servizi di bilanciamento del carico e ai servizi Kubernetes eseguiti nella parte superiore del cluster.

  • Rete DHCP

    La rete virtuale alloca indirizzi IP dinamici ai nodi Kubernetes, alle macchine virtuali sottostanti e ai servizi di bilanciamento del carico usando un server DHCP. Il server API del cluster Kubernetes e tutti i servizi Kubernetes eseguiti nella parte superiore del cluster sono ancora allocati indirizzi IP statici.

Prenotazione minima dell'indirizzo IP

Almeno, è necessario riservare il numero di indirizzi IP seguenti per la distribuzione:

Tipo di cluster Nodo del piano di controllo Nodo del ruolo di lavoro Per le operazioni di aggiornamento Bilanciamento del carico
Host del servizio Azure Kubernetes 1 IP N/D 2 IP N/D
Cluster del carico di lavoro 1 IP per nodo 1 IP per nodo 5 IP 1 IP

Inoltre, è necessario riservare il numero di indirizzi IP seguenti per il pool VIP:

Tipo di risorsa Numero di indirizzi IP
Server API cluster 1 per cluster
Servizi Kubernetes 1 per servizio

Come si può notare, il numero di indirizzi IP necessari è variabile a seconda dell'architettura del servizio Azure Stack HCI e Windows Server e del numero di servizi eseguiti nel cluster Kubernetes. È consigliabile riservare un totale di 256 indirizzi IP (/24 subnet) per la distribuzione.

Per altre informazioni sui requisiti di rete, visitare i concetti relativi alla rete dei nodi nel servizio Azure Kubernetes in Azure Stack HCI e Windows Server ei concetti di rete dei contenitori nel servizio Azure Kubernetes in Azure Stack HCI e Windows Server.

Requisiti di porta di rete e URL

Servizio Azure Kubernetes nei requisiti di Azure Stack HCI e Windows Server

Quando si crea un cluster Azure Kubernetes in Azure Stack HCI, le porte del firewall seguenti vengono aperte automaticamente in ogni server del cluster.

Se i nodi del cluster fisico azure Stack HCI e le macchine virtuali cluster azure Kubernetes si trovano in due vlan isolati, queste porte devono essere aperte nel firewall.

Porta Origine Descrizione Note sul firewall
22 Macchine virtuali del servizio Azure Kubernetes Necessario per raccogliere i log quando si usano Get-AksHciLogs Se si usano VLAN separati, gli host Hyper-V fisici devono accedere alle macchine virtuali del servizio Azure Kubernetes in questa porta.
6443 Macchine virtuali del servizio Azure Kubernetes Obbligatorio per comunicare con le API Kubernetes Se si usano VLAN separati, gli host Hyper-V fisici devono accedere alle macchine virtuali del servizio Azure Kubernetes in questa porta.
45000 Host Hyper-V fisici server wssdAgent gRPC Non sono necessarie regole cross-VLAN.
45001 Host Hyper-V fisici Autenticazione gRPC wssdAgent Non sono necessarie regole cross-VLAN.
46000 Macchine virtuali del servizio Azure Kubernetes wssdCloudAgent a lbagent Se si usano VLAN separati, gli host Hyper-V fisici devono accedere alle macchine virtuali del servizio Azure Kubernetes in questa porta.
55000 Risorsa cluster (-CloudServiceCIDR) Server gRPC dell'agente cloud Se si usano reti virtuali separate, le macchine virtuali del servizio Azure Kubernetes devono accedere all'IP della risorsa cluster in questa porta.
65000 Risorsa cluster (-CloudServiceCIDR) Autenticazione gRPC di Cloud Agent Se si usano reti virtuali separate, le macchine virtuali del servizio Azure Kubernetes devono accedere all'IP della risorsa cluster in questa porta.

Se la rete richiede l'uso di un server proxy per connettersi a Internet, vedere Usare le impostazioni del server proxy nel servizio Azure Kubernetes in Azure Stack HCI e Windows Server.

Gli URL seguenti devono essere aggiunti all'elenco allowlist.

URL Porta Note
msk8s.api.cdp.microsoft.com 443 Usato durante il download del servizio Azure Kubernetes nel catalogo prodotti HCI di Azure Stack HCI, bit di prodotto e immagini del sistema operativo da SFS. Si verifica quando si esegue Set-AksHciConfig e in qualsiasi momento si scarica da SFS.
msk8s.b.tlu.dl.delivery.mp.microsoft.com 80 Usato durante il download del servizio Azure Kubernetes nel catalogo dei prodotti Azure Stack HCI, nei bit del prodotto e nelle immagini del sistema operativo da SFS. Si verifica quando si esegue Set-AksHciConfig e in qualsiasi momento si scarica da SFS.
msk8s.f.tlu.dl.delivery.mp.microsoft.com 80 Usato durante il download del servizio Azure Kubernetes nel catalogo dei prodotti Azure Stack HCI, nei bit del prodotto e nelle immagini del sistema operativo da SFS. Si verifica quando si esegue Set-AksHciConfig e in qualsiasi momento si scarica da SFS.
login.microsoftonline.com 443 Usato per accedere ad Azure durante l'esecuzione di Set-AksHciRegistration.
login.windows.net 443 Usato per accedere ad Azure durante l'esecuzione di Set-AksHciRegistration.
management.azure.com 443 Usato per accedere ad Azure durante l'esecuzione di Set-AksHciRegistration.
www.microsoft.com 443 Usato per accedere ad Azure durante l'esecuzione di Set-AksHciRegistration.
msft.sts.microsoft.com 443 Usato per accedere ad Azure durante l'esecuzione di Set-AksHciRegistration.
graph.windows.net 443 Usato per accedere ad Azure durante l'esecuzione di Set-AksHciRegistration.
ecpacr.azurecr.io 443 Obbligatorio per eseguire il pull delle immagini del contenitore durante l'esecuzione di Install-AksHci.
Endpoint .blob.core.windows.net STATI Uniti: wus2replica.blob.core.windows.net 443 Obbligatorio per eseguire il pull delle immagini del contenitore durante l'esecuzione di Install-AksHci.
mcr.microsoft.com, *.mcr.microsoft.com 443 Obbligatorio per eseguire il pull delle immagini del contenitore durante l'esecuzione di Install-AksHci.
akshci.azurefd.net 443 Obbligatorio per la fatturazione del servizio Azure Kubernetes in Azure Stack HCI durante l'esecuzione di Install-AksHci.
arck8onboarding.azurecr.io 443 Obbligatorio per eseguire il pull delle immagini del contenitore durante l'esecuzione di Install-AksHci.
v20.events.data.microsoft.com 443 Usato periodicamente per inviare i dati di diagnostica richiesti da Microsoft dall'host Azure Stack HCI o Windows Server.
adhs.events.data.microsoft.com 443 Usato periodicamente per inviare i dati di diagnostica richiesti da Microsoft dai nodi del piano di controllo.

Requisiti di Arc per Kubernetes

Nota

Poiché il cluster di gestione (host del servizio Azure Kubernetes) usa Azure Arc per la fatturazione, è necessario seguire questi requisiti di rete per i cluster Kubernetes abilitati per Azure Arc.

Requisiti di Azure Stack HCI

Nota

È anche consigliabile esaminare gli URL di Azure Stack HCI.

Requisiti di Arc per i server

Nota

Poiché Arc per server sono installati per impostazione predefinita nei nodi Azure Stack HCI da Azure Stack HCI 21H2 in poi, è necessario esaminare anche Arc per gli URL degli agenti server.

requisiti di Windows Admin Center

Windows Admin Center è l'interfaccia utente per la creazione e la gestione del servizio Azure Kubernetes in Azure Stack HCI e Windows Server. Per usare Windows Admin Center con il servizio Azure Kubernetes in Azure Stack HCI e Windows Server, è necessario soddisfare tutti i criteri nell'elenco seguente.

Ecco i requisiti per il computer che esegue il gateway Windows Admin Center:

  • Windows 10 o computer Windows Server
  • Registrato con Azure
  • Nello stesso dominio del cluster Azure Stack HCI o Windows Server Datacenter
  • Una sottoscrizione di Azure in cui si è proprietari. È possibile controllare il livello di accesso passando alla sottoscrizione e facendo clic su Controllo di accesso (IAM) sul lato sinistro del portale di Azure e quindi su Visualizza l'accesso.

Requisiti di Azure

Sarà necessario connettersi all'account Azure.

Account e sottoscrizione di Azure

Se non si ha già un account Azure, crearne uno. È possibile usare una sottoscrizione esistente di qualsiasi tipo:

  • Account gratuito con crediti Azure per studenti o sottoscrittori di Visual Studio
  • Sottoscrizione con pagamento in base al consumo con carta di credito
  • Sottoscrizione ottenuta tramite un Enterprise Agreement (EA)
  • Sottoscrizione ottenuta tramite il programma Cloud Solution Provider (CSP)

Autorizzazioni, ruolo e livello di accesso di Azure AD

È necessario disporre di autorizzazioni sufficienti per registrare un'applicazione con il tenant di Azure AD.

Per verificare di disporre di autorizzazioni sufficienti, seguire le informazioni seguenti:

  • Passare alla portale di Azure e selezionare Ruoli e amministratori in Azure Active Directory per controllare il ruolo.
  • Se il ruolo è Utente, è necessario assicurarsi che gli utenti non amministratori possano registrare le applicazioni.
  • Per verificare se è possibile registrare le applicazioni, passare a Impostazioni utente nel servizio Azure Active Directory per verificare se si dispone dell'autorizzazione per registrare un'applicazione.

Se l'impostazione relativa alle registrazioni dell'app è impostata su No, solo gli utenti con un ruolo di amministratore possono registrare questi tipi di applicazioni. Per informazioni sui ruoli di amministratore disponibili e sulle autorizzazioni specifiche in Azure AD concesse a ogni ruolo, vedere Ruoli predefiniti di Azure AD. Se all'account è assegnato il ruolo Utente , ma l'impostazione di registrazione dell'app è limitata agli utenti amministratori, chiedere all'amministratore di assegnare uno dei ruoli di amministratore che possono creare e gestire tutti gli aspetti delle registrazioni dell'app o consentire agli utenti di registrare le app.

Se non si dispone di autorizzazioni sufficienti per registrare un'applicazione e l'amministratore non può concedere queste autorizzazioni, il modo più semplice per distribuire il servizio Azure Kubernetes in Azure Stack HCI e Windows Server consiste nel chiedere all'amministratore di Azure di creare un'entità servizio con le autorizzazioni appropriate. Gli amministratori possono controllare la sezione seguente per informazioni su come creare un'entità servizio.

Livello di accesso e ruolo della sottoscrizione di Azure

Per controllare il livello di accesso, passare alla sottoscrizione, selezionare Controllo di accesso (IAM) sul lato sinistro del portale di Azure e quindi selezionare Visualizza l'accesso.

  • Se si usa Windows Admin Center per distribuire un host del servizio Azure Kubernetes o un cluster del carico di lavoro del servizio Azure Kubernetes, è necessario avere una sottoscrizione di Azure in cui si è proprietari.
  • Se si usa PowerShell per distribuire un host del servizio Azure Kubernetes o un cluster del carico di lavoro del servizio Azure Kubernetes, l'utente che registra il cluster deve avere almeno uno dei seguenti:

Se la sottoscrizione di Azure è tramite un contratto Enterprise o CSP, il modo più semplice per distribuire il servizio Azure Kubernetes in Azure Stack HCI e Windows Server consiste nel chiedere all'amministratore di Azure di creare un'entità servizio con le autorizzazioni appropriate. Gli amministratori possono controllare la sezione seguente su come creare un'entità servizio.

Facoltativo: creare una nuova entità servizio

Eseguire la procedura seguente per creare una nuova entità servizio con il ruolo predefinito del cluster connesso Microsoft.Kubernetes . Solo i proprietari di sottoscrizioni possono creare entità servizio con l'assegnazione di ruolo corretta. È possibile controllare il livello di accesso passando alla sottoscrizione, facendo clic su Controllo di accesso (IAM) sul lato sinistro del portale di Azure e quindi fare clic su Visualizza l'accesso.

Installare e importare i moduli di Azure PowerShell seguenti:

Install-Module -Name Az.Accounts -Repository PSGallery -RequiredVersion 2.2.4
Import-Module Az.Accounts 
Install-Module -Name Az.Resources -Repository PSGallery -RequiredVersion 3.2.0
Import-Module Az.Resources
Install-Module -Name AzureAD -Repository PSGallery -RequiredVersion 2.0.2.128
Import-Module AzureAD

Chiudere tutte le finestre di PowerShell e riaprire una nuova sessione amministrativa.

Accedere ad Azure usando il comando Connect-AzAccount PowerShell:

Connect-AzAccount

Impostare la sottoscrizione da usare per registrare l'host del servizio Azure Kubernetes per la fatturazione come sottoscrizione predefinita eseguendo il comando Set-AzContext .

Set-AzContext -Subscription myAzureSubscription

Verificare che il contesto di accesso sia corretto eseguendo il comando Get-AzContext PowerShell. Verificare che la sottoscrizione, il tenant e l'account siano gli elementi da usare per registrare l'host del servizio Azure Kubernetes per la fatturazione.

Get-AzContext
Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

Creare un'entità servizio eseguendo il comando PowerShell New-AzADServicePrincipal . Questo comando crea un'entità servizio con "Microsoft. Ruolo del cluster connesso Kubernetes e imposta l'ambito a livello di sottoscrizione. Per altre informazioni sulla creazione di entità servizio, vedere creare un'entità servizio di Azure con Azure PowerShell.

$sp = New-AzADServicePrincipal -role "Microsoft.Kubernetes connected cluster"

Recuperare la password per l'entità servizio eseguendo il comando seguente:

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

Dall'output precedente è ora disponibile l'ID applicazione e il segreto durante la distribuzione del servizio Azure Kubernetes in Azure Stack HCI e Windows Server. È consigliabile prendere nota di questi elementi e archiviarli in modo sicuro. Con tale creazione, nella portale di Azure, in Sottoscrizioni, Controllo di accesso e quindi Assegnazioni di ruolo, dovrebbe essere visualizzata la nuova entità servizio.

Gruppo di risorse di Azure

È necessario disporre di un gruppo di risorse di Azure nell'area Australia orientale, Stati Uniti orientali, Asia sud-orientale o Europa occidentale disponibili prima della registrazione.

Passaggi successivi

Dopo aver soddisfatto tutti i prerequisiti precedenti, è possibile configurare un host del servizio Azure Kubernetes in Azure Stack HCI usando: