可以为用户设置 Azure Kubernetes 服务 (AKS) 引擎。 将本文中所述的项添加到 Azure Stack Hub。 之后,用户通过一次协调的操作即可部署 Kubernetes 群集。 本文指导你完成让用户在联网和离线环境中都能使用 AKS 引擎所需的步骤。 AKS 引擎依赖于服务主体标识。 AKS 引擎还必须在市场中具有:自定义脚本扩展和 AKS 基础映像。 AKS 引擎要求运行 Azure Stack Hub 1910 或更高版本。
注意
可以在 AKS 引擎发行说明中找到 Azure Stack Hub 到 AKS 引擎版本号的映射。
检查用户的服务产品
你的用户将需要具备带有足够空间的 Azure Stack Hub 计划、套餐和订阅。 通常,用户需要部署最多由六个虚拟机(包含三个主机和三个工作器节点)组成的群集。 你需要确保其配额空间足够大。
如果需要有关计划和设置服务产品的详细信息,请参阅有关在 Azure Stack Hub 中提供服务的概述
创建服务主体和凭据
Kubernetes 群集将需要 Azure Stack Hub 中的服务主体 (SPN) 和基于角色的权限。
在 Microsoft Entra ID 中创建 SPN
如果将 Microsoft Entra ID 用于标识管理服务,则需要为部署 Kubernetes 群集的用户创建 SPN。 使用客户端密码创建 SPN。
如需管理门户的使用说明,请参阅创建应用注册。
有关说明,请参阅创建使用客户端密码凭据的应用注册。在 AD FS 中创建 SPN
如果将 Active Directory 联合身份验证服务 (AD FS) 用于标识管理服务,则需要为部署 Kubernetes 群集的用户创建 SPN。 使用客户端密码创建 SPN。
如需 PowerShell 的使用说明,请参阅创建使用客户端密码凭据的应用注册。
分配角色
SPN 需要使用 SPN 访问用户订阅中的资源。 SPN 需要参与者访问权限。 如需角色的分配说明,请参阅分配角色。
添加 AKS 基础映像
可通过从 Azure 获取 AKS 基础映像将该项添加到市场。 但是,如果 Azure Stack Hub 处于离线状态,请按照从 Azure 下载市场项中的说明来添加该项。 添加第 5 步中指定的项。
将以下项添加到市场:
登录到管理门户
https://adminportal.local.azurestack.external。选择“所有服务”,然后在“管理”类别下,选择“市场管理”。
选择“+ 从 Azure 添加”。
输入
AKS Base。选择与 AKS 引擎版本匹配的映像版本。 可在受支持的 Kubernetes 版本中找到与 AKS 引擎版本对应的 AKS 基础映像的列表。
选择“下载”。
添加自定义脚本扩展
可通过从 Azure 获取自定义脚本将该项添加到市场。 但是,如果 Azure Stack Hub 处于离线状态,请按照从 Azure 下载市场项中的说明来添加该项。 添加第 5 步中指定的项。
打开管理门户
https://adminportal.local.azurestack.external。选择“所有服务”,然后在“管理”类别下,选择“市场管理”。
选择“+ 从 Azure 添加”。
输入
Custom Script for Linux。选择具有以下配置文件的服务器:
产品/服务:适用于 Linux 的自定义脚本 2.0
版本:2.0.6(或最新版本)
发布者:Microsoft Corp
注意
可能会列出适用于 Linux 的自定义脚本的多个版本。 你需要添加该项的最新版本。
选择“下载”。