Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können das AKS-Modul auf virtuellen Computern (VMs) in Ihrer Umgebung oder auf einem beliebigen Clientcomputer mit Zugriff auf Ihren Azure Stack Hub Resource Manager-Endpunkt installieren. Führen Sie vor dem Ausführen des Moduls die folgenden Schritte aus: eine benutzerdefinierte AKS Base Ubuntu-Server- und Linux-Skripterweiterung, die in Ihrem Abonnement verfügbar ist, eine Dienstprinzipalidentität, die einer Mitwirkendenrolle zugewiesen wurde, und ein privates/öffentliches Schlüsselpaar für den SSH-Zugriff auf Ihren Ubuntu-Server. Wenn Sie das Azure Stack Development Kit verwenden, müssen Sie darüber hinaus die entsprechenden Zertifikate als vertrauenswürdig festlegen.
Wenn Sie über Ihre Voraussetzungen verfügen, können Sie mit der Definition Ihres Clusters beginnen.
Wenn Sie der Cloudoperator für Azure Stack Hub sind und das AKS-Modul anbieten möchten, befolgen Sie die Anweisungen im Add AKS-Modul zum Azure Stack Hub Marketplace.
Voraussetzungen für das AKS-Modul
Für die Verwendung des AKS-Moduls müssen die folgenden Ressourcen verfügbar sein. Beachten Sie, dass das AKS-Modul von Mandanten von Azure Stack Hub verwendet werden soll, um Kubernetes-Cluster in ihrem Mandantenabonnement bereitzustellen. Der einzige Teil, in dem die Einbindung des Azure Stack Hub-Operators erforderlich sein kann, besteht darin, Marketplace-Elemente und die Erstellung einer Dienstprinzipalidentität herunterzuladen. Details finden Sie in der folgenden Tabelle.
Ihr Cloudoperator muss die folgenden Elemente enthalten.
| Voraussetzung | BESCHREIBUNG | Erforderlich | Anweisungen |
|---|---|---|---|
| Azure Stack Hub 1910 oder höher | Für das AKS-Modul ist Azure Stack Hub 1910 oder höher erforderlich. | Erforderlich | Wenn Sie sich nicht sicher sind, ob Sie Ihre Version von Azure Stack Hub verwenden, wenden Sie sich an Ihren Cloudbetreiber. |
| Benutzerdefinierte Linux-Skripterweiterung | Benutzerdefinierte Linux-Skripterweiterung 2.0 Angebot: Benutzerdefiniertes Skript für Linux 2.0 Version: 2.0.6 (oder neueste Version) Herausgeber: Microsoft Corp |
Erforderlich | Wenn Sie dieses Element nicht in Ihrem Abonnement haben, wenden Sie sich an Ihren Cloudbetreiber. |
| AKS Base-Images | AKS Base Ubuntu und Windows Image Weitere Informationen zur Versionsabhängigkeit finden Sie unter matching engine to base image version |
Erforderlich | Wenn Sie dieses Element nicht in Ihrem Abonnement haben, wenden Sie sich an Ihren Cloudbetreiber. Wenn Sie der Cloudoperator für Azure Stack Hub sind und das AKS-Modul anbieten möchten, befolgen Sie die Anweisungen beim Add AKS-Modul zum Azure Stack Hub Marketplace. |
| Dienstprinzipalidentität (SPN) | Eine Anwendung, Ressourcen über Azure Resource Manager bereitstellen oder konfigurieren muss, muss von einem Dienstprinzipal dargestellt werden. | Erforderlich | Möglicherweise müssen Sie sich an Ihren Azure Stack Hub-Cloudoperator wenden, um einen SPN und einen aktuellen geheimen Schlüssel zu erhalten. Wenn eine Microsoft Entra-Dienstprinzipalidentität verwendet wird, ist der Internetzugriff von den virtuellen Computern im Kubernetes-Cluster erforderlich, damit sich der Dienstprinzipal mit Microsoft Entra-ID authentifizieren kann. Sie benötigen auch einen aktiven geheimen Schlüssel. Wenn Ihr geheimer Schlüssel abläuft, ist Ihr Cluster nicht funktionsfähig. Wenn Ihre Umgebung keinen Internetzugang hat, ist der Kubernetes-Cluster nicht funktionsfähig. Anweisungen finden Sie unter Verwenden einer App-Identität für den Zugriff auf Ressourcen |
| (SPN) zugewiesene Rolle "Mitwirkender" | Um einer Anwendung den Zugriff auf Ressourcen in Ihrem Abonnement unter Verwendung ihres Dienstprinzipals zu gestatten, müssen Sie den Dienstprinzipal einer Rolle für eine bestimmte Ressource zuweisen. | Erforderlich | Anweisungen finden Sie unter Zuweisen einer Rolle |
Sie können die folgenden Elemente festlegen.
| Voraussetzung | BESCHREIBUNG | Erforderlich | Anweisungen |
|---|---|---|---|
| Azure Stack Hub-Abonnement | Sie greifen über Abonnements auf Angebote in Ihrem Azure Stack Hub zu. Das Angebot enthält die Dienste, die Ihnen zur Verfügung stehen. | Erforderlich | Um alle Mandantenworkloads im Azure Stack Hub bereitstellen zu können, müssen Sie zuerst ein Azure Stack Hub-Abonnement erhalten. |
| Ressourcengruppe | Eine Ressourcengruppe ist ein Container, der verwandte Ressourcen für eine Azure-Lösung enthält. Wenn Sie keine vorhandene Ressourcengruppe angeben, erstellt das Tool eine für Sie. | Wahlfrei | Verwalten von Azure Resource Manager-Ressourcengruppen mithilfe des Azure-Portals |
| Privater öffentlicher Schlüssel | Um eine offene SSH-Verbindung von Ihrem Entwicklungscomputer mit der Server-VM in Ihrer Azure Stack Hub-Instanz zu verwenden, die Ihre Web-App hosten, müssen Sie ein öffentliches und privates Schlüsselpaar (Secure Shell) erstellen. | Erforderlich | Anweisungen zum Generieren eines Schlüssels finden Sie unter SSH-Schlüsselgenerierung. |
Hinweis
Sie können auch die Voraussetzungen für das AKS-Modul mit Azure CLI für Azure Stack Hub oder Azure Stack Hub PowerShell erstellen.
Abgleichen des Moduls mit der Basisimageversion
Das AKS-Modul stellt ein benutzerdefiniertes Ubuntu Server OS für jedes Clusterknotenimage, die AKS Base Ubuntu und Windows Image Distro bereit. Jede AKS-Modulversion hängt von einer bestimmten Imageversion ab, die in Ihrem Azure Stack Hub vom Azure Stack Hub-Operator zur Verfügung gestellt wird. Eine Tabelle mit den AKS-Modulversionen und den entsprechenden unterstützten Kubernetes-Versionen finden Sie unter "Unterstützte Kubernetes-Versionen". Die AKS-Modulversion v0.55.0 hängt beispielsweise von der Version 2020.08.24 der AKS Base Ubuntu und der Windows Image Distro ab. Bitten Sie Ihren Azure Stack Hub-Operator, die spezifische Imageversion aus dem Azure Marketplace auf den Azure Stack Hub Marketplace herunterzuladen.
Wenn das Bild in Ihrem Azure Stack Hub Marketplace nicht verfügbar ist, wird ein Fehler ausgelöst. Wenn Sie z. B. derzeit die AKS-Modulversion v0.55.0 und AKS Base Ubuntu verwenden und die Windows Image Distro-Version 2020.08.24 nicht verfügbar ist, wird beim Ausführen des AKS-Moduls der folgende Fehler angezeigt:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Sie können die aktuelle Version Ihres AKS-Moduls überprüfen, indem Sie den folgenden Befehl ausführen:
Hinweis
Für AKSe Version 0.75.3 und höher ist der Befehl, um die aktuelle Version Ihres AKS-Moduls aks-engine-azurestack versionzu überprüfen.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean