Настройка необходимых компонентов для обработчика AKS в Azure Stack Hub
Обработчик AKS можно установить на виртуальных машинах в вашей среде или на любом клиентском компьютере с доступом к конечной точке azure Stack Hub Resource Manager. Перед запуском обработчика необходимо выполнить следующие действия: базовый сервер Ubuntu AKS и расширение пользовательских скриптов Linux, доступное в вашей подписке, удостоверение субъекта-службы, назначенное участник роли, и пара закрытых и открытых ключей для доступа по протоколу SSH к серверу Ubuntu. Кроме того, если вы используете пакет средств разработки Azure Stack, необходимо, чтобы компьютер доверял соответствующим сертификатам.
Если все необходимые компоненты готовы, приступайте к определению кластера.
Если вы являетесь оператором облака для Azure Stack Hub и хотите предложить обработчик AKS, следуйте инструкциям в статье Добавление обработчика AKS в Azure Stack Hub Marketplace.
Необходимые условия для обработчика AKS
Чтобы использовать обработчик AKS, вам потребуются следующие ресурсы. Помните, что обработчик AKS предназначен для использования клиентами Azure Stack Hub для развертывания кластеров Kubernetes в своей подписке клиента. Единственный процесс, который может предполагать взаимодействие с оператором Azure Stack Hub, это скачивание элементов Marketplace и создание удостоверения субъекта-службы. Подробные сведения собраны в следующей таблице.
Для оператора облака требуются следующие элементы.
| Предварительные требования | Описание | Обязательно | Instructions |
|---|---|---|---|
| Azure Stack Hub 1910 или более поздней версии | Для обработчика AKS требуется Azure Stack Hub 1910 или более поздней версии. | Обязательно | Если вы не уверены в своей версии Azure Stack Hub, обратитесь к оператору облака. |
| Расширение пользовательских скриптов Linux | Расширение пользовательских скриптов Linux 2.0 Предложение: Настраиваемый скрипт для Linux 2.0 Версия: 2.0.6 (или последняя версия) Издатель: Корпорация Майкрософт |
Обязательно | Если у вас в подписке нет этого элемента, обратитесь к оператору облака. |
| Базовые образы AKS | Базовый образ Ubuntu и Windows AKS Дополнительные сведения о зависимости версии см. в статье Сопоставление подсистемы с базовой версией образа. |
Обязательно | Если у вас в подписке нет этого элемента, обратитесь к оператору облака. Если вы являетесь оператором облака Azure Stack Hub и хотите предложить обработчик AKS, следуйте инструкциям в статье Добавление обработчика AKS в Azure Stack Hub Marketplace. |
| Имя субъекта-службы | Приложение, необходимое для развертывания или настройки ресурсов через Azure Resource Manager, должно быть представлено субъектом-службой. | Обязательно | Возможно, вам потребуется обратиться к оператору облака Azure Stack Hub, чтобы получить имя субъекта-службы и текущий секрет. Если используется удостоверение Microsoft Entra субъекта-службы, требуется доступ к Интернету с виртуальных машин в кластере Kubernetes, чтобы субъект-служба смог пройти проверку подлинности с помощью Microsoft Entra идентификатора. Вам также потребуется активный секрет. По истечении срока действия секрета кластер не будет работать. Если у вашей среды нет доступа к Интернету, кластер Kubernetes не будет работать. Инструкции см. в статье Использование удостоверения приложения для доступа к ресурсам. |
| Имя субъекта-службы с назначенной ролью Участник | Чтобы разрешить приложению доступ к ресурсам в подписке с помощью субъекта-службы, необходимо назначить этому субъекту-службе роль для конкретного ресурса. | Обязательно | Инструкции см. в разделе Назначение роли. |
Вы можете задать следующие элементы.
| Предварительные требования | Описание | Обязательно | Instructions |
|---|---|---|---|
| Подписка Azure Stack Hub | Доступ к предложениям в Azure Stack Hub осуществляется через подписки. Предложение содержит доступные вам службы. | Обязательно | Чтобы иметь возможность развертывать рабочие нагрузки клиента в Azure Stack Hub, прежде всего нужно получить подписку Azure Stack Hub. |
| Группа ресурсов | Группа ресурсов — это контейнер, содержащий связанные ресурсы для решения Azure. Если вы не укажете существующую группу ресурсов, средство создаст новую. | Необязательно | Управление группами ресурсов Azure Resource Manager с помощью портала Azure. |
| Закрытый и открытый ключи | Чтобы использовать открытое SSH-подключение на компьютере разработки и сервере виртуальной машины в Azure Stack Hub, на котором размещено ваше веб-приложение, вам потребуется создать пару из открытого и закрытого ключей SSH. | Обязательно | Инструкции по создания ключа см. в разделе SSH Key Generation (Создание ключа SSH). |
Примечание
Вы также можете создать необходимые компоненты для обработчика AKS с помощью Azure CLI для Azure Stack Hub или Azure Stack Hub PowerShell.
Соответствие версий обработчика и базового образа
Обработчик AKS развертывает настраиваемую ОС Ubuntu Server для каждого образа узла кластера, дистрибутива aks Base Ubuntu и образа Windows. Версия обработчика AKS определяется версией образа, который предоставляет для Azure Stack Hub ваш оператор Azure Stack Hub. См. таблицу, в которой перечислены версии обработчика AKS и соответствующие поддерживаемые версии Kubernetes. Например, версия v0.55.0 обработчика AKS зависит от версии 2020.08.24 базового дистрибутива ubuntu AKS и образа Windows. Попросите оператора Azure Stack Hub скачать нужную версию образа из Azure Marketplace в Azure Stack Hub Marketplace.
Вы активируете ошибку, если образ недоступен в Azure Stack Hub Marketplace. Например, если в настоящее время вы используете обработчик AKS версии 0.55.0 и базовую версию UBUNTU AKS, а версия 2020.08.24 дистрибутива образа Windows недоступна, при запуске обработчика AKS вы увидите следующую ошибку:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Вы можете проверить текущую версию обработчика AKS, выполнив следующую команду:
Примечание
Для AKSe версии 0.75.3 и выше команда для проверка текущей версии обработчика AKS — aks-engine-azurestack version.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по