Vereisten voor de AKS-engine in Azure Stack Hub instellen
U kunt de AKS-engine installeren op een virtuele machine (VM's) in uw omgeving of op elke clientcomputer met toegang tot uw Azure Stack Hub-Resource Manager-eindpunt. U hebt de volgende zaken nodig voordat u de engine uitvoert: een aangepaste AKS Ubuntu-server en linux-scriptextensie die beschikbaar is in uw abonnement, een service-principal-identiteit die is toegewezen aan een inzenderrol en een persoonlijk/openbaar sleutelpaar voor SSH-toegang tot uw Ubuntu-server. Bovendien moet u, als u de Azure Stack Development Kit gebruikt, de juiste certificaten vertrouwen op uw computer.
Als u aan uw vereisten voldoet, kunt u beginnen met het definiëren van uw cluster.
Als u de cloudoperator voor Azure Stack Hub bent en de AKS-engine wilt aanbieden, volgt u de instructies bij Het toevoegen van de AKS-engine aan de Azure Stack Hub Marketplace.
Vereisten voor de AKS-engine
Als u de AKS-engine wilt gebruiken, moet u de volgende resources beschikbaar hebben. Houd er rekening mee dat de AKS-engine bedoeld is om te worden gebruikt door tenants van Azure Stack Hub om Kubernetes-clusters te implementeren in hun tenantabonnement. Het enige deel waar betrokkenheid van de Azure Stack Hub-operator vereist is, is voor het downloaden van Marketplace-items en het maken van een service-principal-identiteit. U vindt de details in de volgende tabel.
Uw cloudoperator moet de volgende items hebben.
| Vereiste | Beschrijving | Vereist | Instructies |
|---|---|---|---|
| Azure Stack Hub 1910 of hoger | Voor de AKS-engine is Azure Stack Hub 1910 of hoger vereist. | Vereist | Als u niet zeker weet wat uw versie van Azure Stack Hub is, neemt u contact op met uw cloudoperator. |
| Aangepaste Linux-scriptextensie | Aangepaste Linux-scriptextensie 2.0 Aanbieding: aangepast script voor Linux 2.0 Versie: 2.0.6 (of nieuwste versie) Uitgever: Microsoft Corp |
Vereist | Als u dit item niet in uw abonnement hebt, neemt u contact op met uw cloudoperator. |
| AKS-basisinstallatiekopieën | AKS Base Ubuntu en Windows-installatiekopie Zie voor meer informatie over de versieafhankelijkheid overeenkomende engine voor de basisinstallatiekopieënversie |
Vereist | Als u dit item niet in uw abonnement hebt, neemt u contact op met uw cloudoperator. Als u de cloudoperator voor Azure Stack Hub bent en de AKS-engine wilt aanbieden, volgt u de instructies bij Het toevoegen van de AKS-engine aan de Azure Stack Hub Marketplace. |
| Service Principal Identity (SPN) | Een toepassing die resources moet implementeren of configureren via Azure Resource Manager, moet worden vertegenwoordigd door een service-principal. | Vereist | Mogelijk moet u contact opnemen met uw Azure Stack Hub-cloudoperator om een SPN en een huidig geheim op te halen. Als een Azure Active Directory (Azure AD) service-principal-identiteit wordt gebruikt, is internettoegang vereist vanaf de VM's in het Kubernetes-cluster, zodat de service-principal kan worden geverifieerd met Azure AD. U hebt ook een actief geheim nodig. Wanneer uw geheim verloopt, is het cluster niet functioneel. Als uw omgeving geen internettoegang heeft, is het Kubernetes-cluster niet functioneel. Zie Een app-identiteit gebruiken voor toegang tot resources voor instructies |
| (SPN) toegewezen rol Inzender | Als u een toepassing toegang wilt geven tot resources in uw abonnement met behulp van de bijbehorende service-principal, moet u de service-principal toewijzen aan een rol voor een specifieke resource. | Vereist | Zie Een rol toewijzen voor instructies |
U kunt de volgende items instellen.
| Vereiste | Beschrijving | Vereist | Instructies |
|---|---|---|---|
| Azure Stack Hub-abonnement | U krijgt toegang tot aanbiedingen in uw Azure Stack Hub via abonnementen. De aanbieding bevat de services die voor u beschikbaar zijn. | Vereist | Als u tenantworkloads in Azure Stack Hub wilt kunnen implementeren, moet u eerst een Azure Stack Hub-abonnement krijgen. |
| Resourcegroep | Een resourcegroep is een container met gerelateerde resources voor een Azure-oplossing. Als u geen bestaande resourcegroep opgeeft, wordt er een voor u gemaakt. | Optioneel | Azure Resource Manager-resourcegroepen beheren met behulp van de Azure Portal |
| Persoonlijke openbare sleutel | Als u een open SSH-verbinding wilt gebruiken vanaf uw ontwikkelcomputer naar de server-VM in uw Azure Stack Hub-exemplaar dat als host fungeert voor uw web-app, moet u een openbaar en persoonlijk sleutelpaar (Secure Shell) (SSH) maken. | Vereist | Zie SSH-sleutel genereren voor instructies over het genereren van een sleutel. |
Notitie
U kunt ook de vereisten voor de AKS-engine maken met Azure CLI voor Azure Stack Hub of Azure Stack Hub PowerShell.
Matching engine to base image version (Engine afstemmen op de versie van de basisinstallatiekopie)
De AKS-engine implementeert een aangepast Ubuntu Server-besturingssysteem op elke installatiekopie van het clusterknooppunt, de AKS Base Ubuntu en Windows Image Distro. Elke versie van de AKS-engine is afhankelijk van een specifieke versie van de installatiekopieën die beschikbaar zijn in uw Azure Stack Hub door uw Azure Stack Hub-operator. Zie Supported Kubernetes Versions (ondersteunde Kubernetes-versies) voor een tabel met de AKS-engineversies en bijbehorende Kubernetes-versies. De versie v0.55.0 van de AKS-engine is bijvoorbeeld afhankelijk van de versie 2020.08.24 van de AKS Base Ubuntu en Windows Image Distro. Vraag uw Azure Stack Hub-operator om de specifieke versie van de installatiekopieën te downloaden van de Azure Marketplace naar azure Stack Hub Marketplace.
U activeert en fout als de installatiekopieën niet beschikbaar zijn in uw Azure Stack Hub Marketplace. Als u bijvoorbeeld momenteel AKS-engineversie v0.55.0 en AKS Base Ubuntu gebruikt en Windows versie 2020.08.24 van installatiekopie-distributie niet beschikbaar is, ziet u de volgende fout bij het uitvoeren van de AKS-engine:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
U kunt de huidige versie van uw AKS-engine controleren door de volgende opdracht uit te voeren:
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean