Добавление необходимых компонентов для обработчика Службы Azure Kubernetes (AKS) в Azure Stack Hub Marketplace

Вы можете настроить обработчик Служб Azure Kubernetes (AKS) для пользователей. Добавьте элементы, описанные в этой статье, в Azure Stack Hub. Затем пользователи смогут развернуть кластер Kubernetes с помощью одной согласованной операции. В этой статье описано, как обеспечить доступность обработчика AKS для пользователей в подключенных и отключенных средах. Обработчик AKS зависит от удостоверения субъекта-службы. Подсистема AKS также должна иметься в Marketplace: расширение пользовательских скриптов и базовый образ AKS. Для подсистемы AKS требуется использовать Azure Stack Hub 1910 или более поздней версии.

Примечание

Сопоставление Azure Stack Hub с номером версии обработчика AKS можно найти в заметках о выпуске обработчика AKS.

Проверка предложения службы для пользователей

Пользователям потребуется план, предложение и подписка на Azure Stack Hub с достаточным объемом свободного пространства. Пользователям часто требуется развертывать кластеры, содержащие максимум шесть виртуальных машин и состоящие из трех главных и трех рабочих узлов. Необходимо убедиться, что у них достаточно большая квота.

Если вам нужны дополнительные сведения о планировании и настройке предложения служб, обратитесь к статье Общие сведения о предложении служб в Azure Stack Hub

Создание субъекта-службы и учетных данных

Кластеру Kubernetes потребуется субъект-служба (SPN) и разрешения на основе ролей в Azure Stack Hub.

• Создание имени субъекта-службы в Azure AD

  Если вы используете Azure Active Directory (Azure AD) для службы управления удостоверениями, необходимо создать имя субъекта-службы для пользователей, развертывающих кластер Kubernetes. Создайте имя субъекта-службы с помощью секрета клиента.

  Инструкции по использованию портала администрирования см. в разделе "Создание регистрации приложения".
  Инструкции см. в разделе "Создание регистрации приложения" с использованием учетных данных секрета клиента.

• Создание имени субъекта-службы в AD FS

  При использовании федеративных служб Active Directory (AD FS) для службы управления удостоверениями необходимо создать имя субъекта-службы для пользователей, развертывающих кластер Kubernetes. Создайте имя субъекта-службы с помощью секрета клиента.

  Инструкции по использованию PowerShell см. в разделе "Создание регистрации приложения" с использованием учетных данных секрета клиента.

• Назначение роли

  Имя субъекта-службы потребуется доступ к ресурсам в подписке пользователя с помощью имени участника-службы. Имя субъекта-службы потребует доступа участника . Инструкции по назначению роли см. в разделе "Назначение роли".

Добавление базового образа AKS

Базовый образ AKS можно добавить в Marketplace, получив элемент из Azure. Однако если служба Azure Stack Hub отключена, чтобы добавить элемент, используйте инструкции, указанные в разделе Сценарий отключенного или частично подключенного режима. Добавьте элемент, указанный на пятом шаге.

Добавьте следующий элемент в Marketplace:

1. Войдите на портал администрирования: https://adminportal.local.azurestack.external.

2. Выберите Все службы, а затем в категории Администрирование выберите пункт Marketplace management (Управление Marketplace).

3. Выберите + Add from Azure (Добавить из Azure).

4. Введите AKS Base.

5. Выберите версию образа, соответствующую версии обработчика AKS. См. список базовых образов AKS, соответствующих версии обработчика AKS и поддерживаемым версиям Kubernetes.

6. Выберите Скачать.

Добавление расширения пользовательских скриптов

Вы можете добавить пользовательский скрипт в Marketplace, получив элемент из Azure. Однако если служба Azure Stack Hub отключена, чтобы добавить элемент, используйте инструкции, указанные в разделе Сценарий отключенного или частично подключенного режима. Добавьте элемент, указанный на пятом шаге.

1. Откройте портал администрирования: https://adminportal.local.azurestack.external.

2. Выберите Все службы, а затем в категории Администрирование выберите пункт Marketplace management (Управление Marketplace).

3. Выберите + Add from Azure (Добавить из Azure).

4. Введите Custom Script for Linux.

5. Выберите скрипт со следующим профилем:

   • Предложение: Настраиваемый скрипт для Linux 2.0

   • Версия. 2.0.6 (или последняя версия)

   • Издатель: Корпорация Майкрософт

     Примечание

     Могут отображаться несколько версий пользовательского скрипта для Linux. Необходимо добавить последнюю версию элемента.

6. Выберите Скачать.

Дальнейшие действия

Что собой представляет обработчик AKS в Azure Stack Hub?

Общие сведения о предложении служб в Azure Stack Hub