Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode instalar o mecanismo do AKS em máquinas virtuais (VMs) em seu ambiente ou em qualquer computador cliente com acesso ao ponto de extremidade do Azure Stack Hub Resource Manager. Tenha os seguintes itens em vigor antes de executar o mecanismo: um servidor Ubuntu base do AKS e a extensão de script personalizado do Linux disponíveis em sua assinatura, uma identidade de entidade de serviço atribuída a uma função de colaborador e um par de chaves privada/pública para acesso SSH ao servidor Ubuntu. Além disso, se você estiver usando o Kit de Desenvolvimento do Azure Stack, precisará que seu computador confie nos certificados apropriados.
Se você tiver seus pré-requisitos, poderá começar a definir seu cluster.
Se você for o operador de nuvem do Azure Stack Hub e quiser oferecer o mecanismo do AKS, siga as instruções em Adicionar o mecanismo do AKS ao Azure Stack Hub Marketplace.
Pré-requisitos para o mecanismo do AKS
Para usar o mecanismo do AKS, você precisa ter os seguintes recursos disponíveis. Tenha em mente que o mecanismo do AKS deve ser usado por locatários do Azure Stack Hub para implantar clusters do Kubernetes em sua assinatura de locatário. A única parte em que o envolvimento do operador do Azure Stack Hub pode ser necessário é para baixar itens do Marketplace e a criação de uma identidade de entidade de serviço. Você pode encontrar detalhes na tabela a seguir.
Seu operador de nuvem precisará ter os seguintes itens em vigor.
| Pré-requisito | Descrição | Obrigatório | Instruções |
|---|---|---|---|
| Azure Stack Hub 1910 ou superior | O mecanismo do AKS requer o Azure Stack Hub 1910 ou superior. | Obrigatório | Se você não tiver certeza da sua versão do Azure Stack Hub, entre em contato com seu operador de nuvem. |
| Extensão de script personalizado do Linux | Extensão de script personalizado do Linux 2.0 Oferta: Script Personalizado para Linux 2.0 Versão: 2.0.6 (ou versão mais recente) Publicador: Microsoft Corp |
Obrigatório | Se você não tiver esse item em sua assinatura, entre em contato com seu operador de nuvem. |
| Imagens base do AKS | Imagem base do Ubuntu e do Windows do AKS Veja mais informações sobre a dependência de versão para ver a versão de imagem base do mecanismo correspondente |
Obrigatório | Se você não tiver esse item em sua assinatura, entre em contato com seu operador de nuvem. Se você for o operador de nuvem do Azure Stack Hub e quiser oferecer o mecanismo do AKS, siga as instruções em Adicionar o mecanismo do AKS ao Azure Stack Hub Marketplace. |
| Identidade da entidade de serviço (SPN) | Um aplicativo que precisa implantar ou configurar recursos por meio do Azure Resource Manager, deve ser representado por uma entidade de serviço. | Obrigatório | Talvez seja necessário entrar em contato com o operador de nuvem do Azure Stack Hub para obter um SPN e um segredo atual. Se uma identidade de entidade de serviço do Microsoft Entra for usada, o acesso à Internet será necessário das VMs no cluster do Kubernetes para que a entidade de serviço possa se autenticar com a ID do Microsoft Entra. Você também precisa de um segredo ativo. Quando o segredo expirar, o cluster não estará funcional. Se o ambiente não tiver acesso à Internet, o cluster do Kubernetes não estará funcional. Para obter instruções, consulte Usar uma identidade de aplicativo para acessar recursos |
| (SPN) função colaborador atribuída | Para permitir que um aplicativo acesse recursos em sua assinatura usando sua entidade de serviço, você deve atribuir a entidade de serviço a uma função para um recurso específico. | Obrigatório | Para obter instruções, consulte Atribuir uma função |
Você pode definir os itens a seguir.
| Pré-requisito | Descrição | Obrigatório | Instruções |
|---|---|---|---|
| Assinatura do Azure Stack Hub | Você acessa ofertas no Azure Stack Hub por meio de assinaturas. A oferta contém os serviços que estão disponíveis para você. | Obrigatório | Para poder implantar todas as cargas de trabalho de locatário no Azure Stack Hub, primeiro você precisa obter uma assinatura do Azure Stack Hub. |
| Grupo de recursos | Um grupo de recursos é um contêiner que mantém os recursos relacionados a uma solução do Azure. Se você não especificar um grupo de recursos existente, a ferramenta criará um para você. | Opcional | Gerenciar grupos de recursos do Azure Resource Manager usando o portal do Azure |
| Chave pública privada | Para usar uma conexão SSH aberta do computador de desenvolvimento para a VM do servidor na instância do Azure Stack Hub que hospeda seu aplicativo Web, você precisa criar um par de chaves públicas e privadas do Secure Shell (SSH). | Obrigatório | Para obter instruções sobre como gerar uma chave, consulte a Geração de Chave SSH. |
Observação
Você também pode criar os pré-requisitos para o mecanismo do AKS com a CLI do Azure para o Azure Stack Hub ou o PowerShell do Azure Stack Hub.
Correspondência do mecanismo com a versão da imagem base
O mecanismo do AKS implanta um sistema operacional Ubuntu Server personalizado em cada imagem de nó de cluster, o Ubuntu base do AKS e a Distribuição de Imagens do Windows. Qualquer versão do mecanismo do AKS depende de uma versão de imagem específica disponibilizada no Azure Stack Hub pelo operador do Azure Stack Hub. Você pode encontrar uma tabela listando as versões do mecanismo do AKS e as versões correspondentes do Kubernetes com suporte em versões do Kubernetes com suporte. Por exemplo, a versão v0.55.0 do mecanismo do AKS depende da versão 2020.08.24 do AKS Base Ubuntu e da Distribuição de Imagens do Windows. Peça ao operador do Azure Stack Hub para baixar a versão de imagem específica do Azure Marketplace para o Azure Stack Hub Marketplace.
Você disparará um erro se a imagem não estiver disponível no Azure Stack Hub Marketplace. Por exemplo, se você estiver usando a versão do mecanismo aks v0.55.0 e o AKS Base Ubuntu e a versão 2020.08.24 de Distribuição de Imagens do Windows não estiverem disponíveis, você verá o seguinte erro ao executar o mecanismo do AKS:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Você pode verificar a versão atual do mecanismo do AKS executando o seguinte comando:
Observação
Para o AKSe versão 0.75.3 e superior, o comando para verificar a versão atual do mecanismo do AKS é aks-engine-azurestack version.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean