將 Azure Kubernetes Services (AKS) 引擎先決條件新增到 Azure Stack Hub Marketplace

您可以為使用者設定 Azure Kubernetes Services (AKS) 引擎。 將本文中所述的項目新增至 Azure Stack Hub。 接著,使用者便可在單一協調作業中部署 Kubernetes 叢集。 此文章會逐步引導您完成讓 AKS 引擎可供已連線與已中斷連線之環境的使用者使用所需的步驟。 AKS 引擎取決於服務主體身分識別。 AKS 引擎也需要在市集中擁有:自訂指令碼延伸模組和 AKS 基礎映像。 AKS 引擎會要求您執行 Azure Stack Hub 1910 或更新版本。

注意

您可以在 AKS 引擎版本資訊中,找到 Azure Stack Hub 與 AKS 引擎版本號碼的對應。

檢查使用者的服務供應項目

使用者需要方案、供應項目和有足夠空間的 Azure Stack Hub 訂用帳戶。 使用者通常會想要部署有多達六部虛擬機器的叢集,其中有三個是主要節點,有三個是背景工作角色節點。 您會想要確定其配額夠大。

如果您需要關於規劃和設定服務供應項目的詳細資訊,請參閱 Azure Stack Hub 中的服務供應項目概觀

建立服務主體與認證

Kubernetes 叢集在 Azure Stack Hub 中需要有服務主體 (SPN) 和以角色為基礎的權限。

  • 在Microsoft Entra識別碼中建立 SPN

    如果您使用Microsoft Entra識別碼作為身分識別管理服務,您必須為部署 Kubernetes 叢集的使用者建立 SPN。 使用用戶端密碼建立 SPN。

    如需使用系統管理入口網站的相關指示,請參閱建立應用程式註冊
    如需相關指示,請參閱建立使用用戶端祕密認證的應用程式註冊

  • 在 AD FS 中建立 SPN

    如果您要為您的身分識別管理服務使用 Active Directory 同盟服務 (AD FS),您必須為部署 Kubernetes 叢集的使用者建立 SPN。 使用用戶端密碼建立 SPN。

    如需使用 PowerShell 的相關指示,請參閱建立使用用戶端祕密認證的應用程式註冊

  • 指派角色

    SPN 需要使用 SPN 存取使用者訂用帳戶中的資源。 SPN 需要 [參與者] 存取權。 如需指派角色的相關指示,請參閱指派角色

新增 AKS 基底映像

您可以從 Azure 取得 AKS 基底映像,將該項目新增至 Marketplace。 不過,如果 Azure Stack Hub 已中斷連線,請使用這些指示從 Azure 下載市集項目來新增項目。 新增步驟 5 中指定的項目。

將下列項目新增至市集:

  1. 登入系統管理入口網站 https://adminportal.local.azurestack.external

  2. 選取 [所有服務],然後在 [管理] 類別下,選取 [Marketplace 管理]。

  3. 選取 [+ 從 Azure 加入]。

  4. 輸入 AKS Base

  5. 選取符合 AKS 引擎版本的映像版本。 您可以在支援的 Kubernetes 版本中找到 AKS 引擎版本的 AKS 基底映像清單。

  6. 選取 [下載]。

新增自訂指令碼延伸模組

您可以從 Azure 取得項目,以將自訂指令碼新增至市集。 不過,如果 Azure Stack Hub 已中斷連線,請使用這些指示從 Azure 下載市集項目來新增項目。 新增步驟 5 中指定的項目。

  1. 開啟系統管理入口網站 https://adminportal.local.azurestack.external

  2. 選取 [所有服務],然後在 [管理] 類別下,選取 [Marketplace 管理]。

  3. 選取 [+ 從 Azure 加入]。

  4. 輸入 Custom Script for Linux

  5. 選取具有下列設定檔的指令碼:

    • 供應項目:Custom Script for Linux 2.0

    • 版本:2.0.6 (或最新版本)

    • 發行者:Microsoft Corp

      注意

      列出的 Custom Script for Linux 版本可能會超過一個。 您必須新增最新版的項目。

  6. 選取 [下載]。

後續步驟

Azure Stack Hub 上的 AKS 引擎是什麼?

Azure Stack Hub 中的服務提供概觀