Nastavení požadavků pro modul AKS ve službě Azure Stack Hub
Modul AKS můžete nainstalovat na virtuální počítače ve vašem prostředí nebo jakýkoli klientský počítač s přístupem ke koncovému bodu Resource Manageru služby Azure Stack Hub. Před spuštěním stroje mějte připraveny následující věci: server AKS Base Ubuntu a rozšíření pro vlastní skripty Linuxu dostupné ve vašem předplatném, identitu principála služby, která byla přiřazena k roli přispěvatele, a pár soukromého a veřejného klíče pro přístup k SSH na vašem serveru Ubuntu. Pokud navíc používáte sadu Azure Stack Development Kit, musíte zajistit, aby váš počítač důvěřoval příslušným certifikátům.
Pokud máte své požadavky, můžete začít definovatcluster.
Pokud jste operátorem cloudu pro Azure Stack Hub a chcete nabídnout modul AKS, postupujte podle pokynů v tématu Přidání modulu AKS na marketplace služby Azure Stack Hub.
Požadavky pro modul AKS
Pokud chcete použít modul AKS, musíte mít k dispozici následující zdroje informací. Mějte na paměti, že AKS engine je určen pro využití tenanty služby Azure Stack Hub k nasazení clusterů Kubernetes do svého předplatného. Jedinou částí, kde se může vyžadovat zapojení operátora služby Azure Stack Hub, je stažení položek z Marketplace a vytvoření služební hlavní identity. Podrobnosti najdete v následující tabulce.
Váš operátor cloudu bude muset mít splněné následující položky.
| Předpoklad | Popis | Povinný | Instrukce |
|---|---|---|---|
| Azure Stack Hub 1910 nebo novější | Modul AKS vyžaduje Azure Stack Hub 1910 nebo novější. | Povinné | Pokud si nejste jisti vaší verzí služby Azure Stack Hub, obraťte se na svého operátora cloudu. |
| Rozšíření vlastních skriptů pro Linux | Rozšíření vlastních skriptů pro Linux 2.0 Nabídka: Vlastní skript pro Linux 2.0 Verze: 2.0.6 (nebo nejnovější verze) Vydavatel: Microsoft Corp |
Požadovaný | Pokud tuto položku ve svém předplatném nemáte, obraťte se na operátora cloudu. |
| Základní obrazy AKS | Obraz AKS Base Ubuntu a Windows Další informace o závislosti na verzi najdete v tématu odpovídající modul pro základní verzi image |
Požadováno | Pokud tuto položku ve svém předplatném nemáte, obraťte se na operátora cloudu. Pokud jste operátorem cloudu pro Azure Stack Hub a chcete nabídnout modul AKS, postupujte podle pokynů v tématu Přidání modulu AKS na marketplace služby Azure Stack Hub. |
| Identita instančního objektu (SPN) | Aplikace, která potřebuje nasadit nebo nakonfigurovat prostředky prostřednictvím Azure Resource Manageru, musí být reprezentovaná instančním objektem. | Povinný | Možná budete muset kontaktovat cloudového operátora služby Azure Stack Hub, abyste získali hlavní název služby (SPN) a aktuální heslo. Pokud se používá identita instančního objektu Microsoft Entra, vyžaduje se přístup k internetu z virtuálních počítačů v clusteru Kubernetes, aby se instanční objekt mohl ověřit pomocí ID Microsoft Entra. Potřebujete také aktivní tajný kód. Po vypršení platnosti vašeho tajného kódu nebude váš cluster funkční. Pokud vaše prostředí nemá přístup k internetu, cluster Kubernetes nebude funkční. Pokyny najdete v tématu Použití identity aplikace pro přístup k prostředkům |
| (SPN) role přispěvatele přiřazená jako | Pokud chcete aplikaci povolit přístup k prostředkům ve vašem předplatném pomocí identifikačního objektu služby, musíte tomuto objektu přiřadit roli pro konkrétní prostředek. | Požadovaný | Pokyny najdete v tématu Přiřazení role |
Můžete nastavit následující položky.
| Předpoklad | Popis | Požadovaný | Instrukce |
|---|---|---|---|
| Předplatné služby Azure Stack Hub | K nabídkám ve službě Azure Stack Hub máte přístup prostřednictvím předplatných. Nabídka obsahuje služby, které jsou vám k dispozici. | Požadovaný | Abyste mohli nasadit nějaké klientské úlohy ve službě Azure Stack Hub, musíte nejprve získat předplatné služby Azure Stack Hub. |
| Skupina prostředků | Skupina prostředků je kontejner, který obsahuje související prostředky pro řešení Azure. Pokud nezadáte existující skupinu prostředků, nástroj ji vytvoří za vás. | Volitelný | Správa skupin prostředků Azure Resource Manageru pomocí webu Azure Portal |
| Privátní veřejný klíč | Pokud chcete použít otevřené připojení SSH z vývojového počítače k virtuálnímu počítači serveru v instanci služby Azure Stack Hub, která hostuje vaši webovou aplikaci, musíte vytvořit pár veřejného a privátního klíče Secure Shell (SSH). | Požadovaný | Pokyny ke generování klíče najdete v tématu generování klíčů SSH. |
Poznámka
Požadavky pro modul AKS můžete vytvořit také pomocí Azure CLI pro službu Azure Stack Hub nebo PowerShellu služby Azure Stack Hub.
Odpovídající engine k verzi základní image
Modul AKS nasadí přizpůsobený operační systém Ubuntu Serveru na každou image uzlu clusteru, AKS Base Ubuntu a Windows Image Distro. Jakákoli verze modulu AKS závisí na konkrétní verzi image, kterou váš operátor služby Azure Stack Hub zpřístupní ve službě Azure Stack Hub. Tabulku se seznamem verzí modulu AKS a odpovídajících podporovaných verzí Kubernetes najdete v podporovaných verzích Kubernetes. Například verze modulu AKS v0.55.0 závisí na verzi 2020.08.24 AKS Base Ubuntu a Distribuce imagí systému Windows. Požádejte operátora služby Azure Stack Hub, aby si z Azure Marketplace stáhl konkrétní verzi image na Marketplace služby Azure Stack Hub.
Pokud image není dostupná na vašem marketplace služby Azure Stack Hub, způsobíte chybu. Pokud například aktuálně používáte modul AKS verze v0.55.0 a AKS Base Ubuntu a verze distribuce imagí windows 2020.08.24 není dostupná, při spuštění modulu AKS se zobrazí následující chyba:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Aktuální verzi modulu AKS můžete zkontrolovat spuštěním následujícího příkazu:
Poznámka
V případě AKS verze 0.75.3 a vyšší, je příkaz pro kontrolu aktuální verze vašeho AKS enginu aks-engine-azurestack version.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean