Добавление необходимых компонентов для обработчика Службы Azure Kubernetes (AKS) в Azure Stack Hub Marketplace

  • Статья

Вы можете настроить обработчик Служб Azure Kubernetes (AKS) для пользователей. Добавьте элементы, описанные в этой статье, в Azure Stack Hub. Затем пользователи смогут развернуть кластер Kubernetes с помощью одной согласованной операции. В этой статье описано, как обеспечить доступность обработчика AKS для пользователей в подключенных и отключенных средах. Обработчик AKS зависит от удостоверения субъекта-службы. Обработчик AKS также должен иметь в Marketplace расширение пользовательских скриптов и базовый образ AKS. Для подсистемы AKS требуется использовать Azure Stack Hub 1910 или более поздней версии.

Примечание

Сопоставление Azure Stack Hub с номером версии обработчика AKS можно найти в заметках о выпуске обработчика AKS.

Проверка предложения службы для пользователей

Пользователям потребуется план, предложение и подписка на Azure Stack Hub с достаточным объемом свободного пространства. Пользователям часто требуется развертывать кластеры, содержащие максимум шесть виртуальных машин и состоящие из трех главных и трех рабочих узлов. Вам нужно убедиться, что у них достаточно большая квота.

Если вам нужны дополнительные сведения о планировании и настройке предложения служб, обратитесь к статье Общие сведения о предложении служб в Azure Stack Hub

Создание субъекта-службы и учетных данных

Кластеру Kubernetes потребуется субъект-служба (SPN) и разрешения на основе ролей в Azure Stack Hub.

  • Создание имени субъекта-службы в идентификаторе Microsoft Entra

    Если вы используете идентификатор Microsoft Entra для службы управления удостоверениями, необходимо создать имя субъекта-службы для пользователей, развертывающих кластер Kubernetes. Создайте имя субъекта-службы с помощью секрета клиента.

    Инструкции по использованию портала администрирования см. в статье Создание регистрации приложения.
    Инструкции см. в статье Создание регистрации приложения, использующего учетные данные секрета клиента.

  • Создание имени субъекта-службы в AD FS

    Если вы используете федеративные службы Active Directory (AD FS) для службы управления удостоверениями, необходимо создать имя субъекта-службы для пользователей, развертывающих кластер Kubernetes. Создайте имя субъекта-службы с помощью секрета клиента.

    Инструкции по использованию PowerShell см. в статье Создание регистрации приложения, использующего учетные данные секрета клиента.

  • Назначение роли

    Имени субъекта-службы потребуется доступ к ресурсам в пользовательской подписке с помощью имени субъекта-службы. Имени субъекта-службы потребуется доступ участника . Инструкции по назначению роли см. в разделе Назначение роли.

Добавление базового образа AKS

Вы можете добавить базовый образ AKS в Marketplace, получив элемент из Azure. Однако если служба Azure Stack Hub отключена, чтобы добавить элемент, используйте инструкции, указанные в разделе Сценарий отключенного или частично подключенного режима. Добавьте элемент, указанный на пятом шаге.

Добавьте следующий элемент в Marketplace:

  1. Войдите на портал администрирования: https://adminportal.local.azurestack.external.

  2. Выберите Все службы, а затем в категории Администрирование выберите пункт Marketplace management (Управление Marketplace).

  3. Выберите + Add from Azure (Добавить из Azure).

  4. Введите AKS Base.

  5. Выберите версию образа, соответствующую версии обработчика AKS. См. список базовых образов AKS, соответствующих версии обработчика AKS и поддерживаемым версиям Kubernetes.

  6. Выберите Скачать.

Добавление расширения пользовательских скриптов

Вы можете добавить пользовательский скрипт в Marketplace, получив элемент из Azure. Однако если служба Azure Stack Hub отключена, чтобы добавить элемент, используйте инструкции, указанные в разделе Сценарий отключенного или частично подключенного режима. Добавьте элемент, указанный на пятом шаге.

  1. Откройте портал администрирования: https://adminportal.local.azurestack.external.

  2. Выберите Все службы, а затем в категории Администрирование выберите пункт Marketplace management (Управление Marketplace).

  3. Выберите + Add from Azure (Добавить из Azure).

  4. Введите Custom Script for Linux.

  5. Выберите скрипт со следующим профилем:

    • Предложение: Настраиваемый скрипт для Linux 2.0

    • Версия. 2.0.6 (или последняя версия)

    • Издатель: Корпорация Майкрософт

      Примечание

      Могут отображаться несколько версий пользовательского скрипта для Linux. Необходимо добавить последнюю версию элемента.

  6. Выберите Скачать.

Дальнейшие действия

Что собой представляет обработчик AKS в Azure Stack Hub?

Общие сведения о предложении служб в Azure Stack Hub