Set-AksHciRegistration

  • 發行項

概要

向 Azure 註冊 AKS 混合式。

語法

Set-AksHciRegistration -subscriptionId<String>
                       -resourceGroupName <String>
                      [-tenantId <String>]
                      [-armAccessToken <String>]
                      [-graphAccessToken <String>]
                      [-accountId <String>]
                      [-environmentName <String>]
                      [-credential <PSCredential>]
                      [-region <String>]
                      [-useDeviceAuthentication]
                      [-skipLogin]

描述

向 Azure 註冊 AKS 混合式。

範例

使用訂用帳戶識別碼和資源組名註冊 AKS 混合式

Set-AksHciRegistration -subscriptionId 57ac26cf-a9f0-4908-b300-9a4e9a0fb205 -resourceGroupName myresourcegroup

以裝置登入註冊,或在無周邊殼層中執行時註冊

Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication

使用服務主體註冊 AKS 混合式

如果您沒有「擁有者」訂閱的存取權,您可以使用服務主體向 Azure 註冊您的 AKS 主機,以進行計費。

請執行 Connect-AzAccount PowerShell 命令登入 Azure:

Connect-AzAccount

藉由執行 Set-AzContext 命令,設定您想要註冊作為預設訂閱,用於計費 AKS 主機的訂閱。

Set-AzContext -Subscription myAzureSubscription

執行 Get-AzContext PowerShell 命令,確認您的登入內容是否正確。 確認訂閱、租用戶和帳戶是您要用來註冊 AKS 主機以進行計費的訂閱、租用戶和帳戶。

Get-AzContext

Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

擷取您的租用者識別碼。

$tenant = (Get-AzContext).Tenant.Id

藉由執行 New-AzADServicePrincipal PowerShell 命令來建立服務主體。 此命令會建立具有「參與者」角色的服務主體,並在訂用帳戶層級設定範圍。 如需有關建立服務主體的詳細資訊,請造訪使用 Azure PowerShell 建立 Azure 服務主體

$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"

藉由執行下列命令來取出服務主體的密碼:

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

從上述輸出中,您現在擁有部署 AKS 混合式時可用的 應用程式識別碼秘密 。 您應該記下這些項目並加以安全地儲存。 現在您已經有可用的應用程式識別碼和密碼,在 [Azure 入口網站]的 [訂閱]、[存取控制]、[角色指派] 下,您應該會看到新的服務主體。

使用 Get-Credential 儲存您的服務主體認證 (應用程式識別碼和密碼),然後設定註冊。

$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential

參數

-subscriptionId

要使用的 Azure 訂閱識別碼。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroupName

要放置 Arc 資源的資源群組名稱。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

Azure 服務主體的租用戶識別碼。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-armAccessToken

用於存取 Azure Resource Manager 的權杖。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-graphAccessToken

用來存取圖表的權杖。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-accountId

Azure 帳戶的識別碼。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-environmentName

預定公用雲端的名稱。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credential

保存使用者服務主體的 PSCredential。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-region

Azure 位置。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-useDeviceAuthentication

輸出要在瀏覽器中使用的程式碼。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-skipLogin

跳過 Connect-AzAccount 的呼叫。 適用於自動化,或從已連線的殼層執行時的旗標。

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

後續步驟

AksHci PowerShell 參考