Adicionar os pré-requisitos do mecanismo do AKS (Serviços de Kubernetes do Azure) ao Azure Stack Hub Marketplace

Você pode configurar o Mecanismo do AKS (Serviços de Kubernetes do Azure) para seus usuários. Adicione os itens descritos neste artigo ao seu Azure Stack Hub. Em seguida, os usuários podem implantar um cluster kubernetes em uma única operação coordenada. Este artigo orienta você pelas etapas necessárias para disponibilizar o mecanismo do AKS para seus usuários em ambientes conectados e desconectados. O mecanismo do AKS depende de uma identidade de princípio de serviço e, no marketplace, de uma extensão de Script Personalizado e da Imagem Base do AKS. O mecanismo do AKS exige que você esteja executando Azure Stack Hub 1910 ou superior.

Observação

Você pode encontrar o mapeamento de Azure Stack Hub para o número de versão do mecanismo do AKS nas notas de versão do mecanismo do AKS.

Verificar a oferta de serviço do usuário

Os usuários precisarão de um plano, oferta e assinatura para Azure Stack Hub com espaço suficiente. Os usuários geralmente querem implantar clusters de até seis máquinas virtuais, feitas de três mestres e três nós de trabalho. Você deve garantir que eles tenham uma cota grande o suficiente.

Se você precisar de mais informações sobre como planejar e configurar uma oferta de serviço, consulte Visão geral da oferta de serviços no Azure Stack Hub

Criar uma entidade de serviço e credenciais

O cluster kubernetes precisará de spn (entidade de serviço) e permissões baseadas em função Azure Stack Hub.

Criar um SPN no Azure AD

Se você usar Azure Active Directory (Azure AD) para seu serviço de gerenciamento de identidade, precisará criar uma entidade de serviço para os usuários que implantam um cluster do Kubernetes. Crie uma entidade de serviço usando um segredo do cliente. Para obter instruções, consulte Criar um registro de aplicativo que usa uma credencial de segredo do cliente.

Criar um SPN no AD FS

Se você usar os Serviços Federados do Active Directory (AD FS) para seu serviço de gerenciamento de identidade, precisará criar uma entidade de serviço para os usuários que implantam um cluster kubernetes. Crie uma entidade de serviço usando um segredo do cliente. Para obter instruções, consulte Criar um registro de aplicativo que usa uma credencial de segredo do cliente.

Adicionar uma imagem base do AKS

Você pode adicionar uma Imagem Base do AKS ao marketplace ao obter o item do Azure. No entanto, se a Azure Stack Hub estiver desconectada, use estas instruções Baixar itens do marketplace do Azure para adicionar o item. Adicione o item especificado na etapa 5.

Adicione o seguinte item ao marketplace:

  1. Entre no portal de administração https://adminportal.local.azurestack.external .

  2. Selecione Todos os serviçose, em seguida, na categoria ADMINISTRAÇÃO, selecione Gerenciamento do Marketplace.

  3. Selecione + Adicionar do Azure.

  4. Digite AKS Base.

  5. Selecione a versão da imagem que corresponde à versão do mecanismo do AKS. Você pode encontrar a listagem da imagem base do AKS para a versão do mecanismo do AKS em Versões do Kubernetes com suporte.

  6. Selecione Baixar.

Adicionar uma extensão de script personalizado

Você pode adicionar o script personalizado ao marketplace ao obter o item do Azure. No entanto, se a Azure Stack Hub estiver desconectada, use as instruções Baixar itens do marketplace do Azure para adicionar o item. Adicione o item especificado na etapa 5.

  1. Abra o Portal de administração https://adminportal.local.azurestack.external .

  2. Selecione TODOS os serviços e, em seguida, na categoria ADMINISTRAÇÃO, selecione Gerenciamento do Marketplace.

  3. Selecione + Adicionar do Azure.

  4. Digite Custom Script for Linux.

  5. Selecione o script com o seguinte perfil:

    • Oferta:Script personalizado para Linux 2.0

    • Versão:2.0.6 (ou versão mais recente)

    • Publisher:Microsoft Corp

      Observação

      Mais de uma versão do Script Personalizado para Linux pode ser listada. Você precisará adicionar a última versão do item.

  6. Selecione Baixar.

Próximas etapas

O que é o mecanismo do AKS Azure Stack Hub?

Visão geral da oferta de serviços Azure Stack Hub