Set-AksHciRegistration
Zusammenfassung
Registriert AKS Hybrid bei Azure.
Syntax
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
Beschreibung
Registriert AKS Hybrid bei Azure.
Beispiele
Registrieren einer AKS-Hybridbereitstellung mithilfe einer Abonnement-ID und eines Ressourcengruppennamens
Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup
Registrieren sie sich bei einer Geräteanmeldung oder während der Ausführung in einer kopflosen Shell
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
Registrieren einer AKS-Hybridbereitstellung mithilfe eines Dienstprinzipals
Wenn Sie keinen Zugriff auf ein Abonnement haben, für das Sie "Besitzer" sind, können Sie Ihren AKS-Host für die Abrechnung mit einem Dienstprinzipal bei Azure registrieren.
Melden Sie sich mit dem Befehl Connect-AzAccount PowerShell bei Azure an:
Connect-AzAccount
Legen Sie das Abonnement fest, das Sie verwenden möchten, um Ihren AKS-Host für die Abrechnung als Standardabonnement zu registrieren, indem Sie den Befehl Set-AzContext ausführen.
Set-AzContext -Subscription myAzureSubscription
Stellen Sie sicher, dass Ihr Anmeldekontext korrekt ist, indem Sie den Befehl Get-AzContext PowerShell ausführen. Stellen Sie sicher, dass das Abonnement, der Mandant und das Konto das sind, was Sie zum Registrieren Ihres AKS-Hosts für die Abrechnung verwenden möchten.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Wiederherstellen Sie Ihre Mandanten-ID.
$tenant = (Get-AzContext).Tenant.Id
Erstellen Sie einen Dienstprinzipal, indem Sie den PowerShell-Befehl New-AzADServicePrincipal ausführen. Mit diesem Befehl wird ein Dienstprinzipal mit der Rolle "Mitwirkender" erstellt und der Bereich auf Abonnementebene festgelegt. Weitere Informationen zum Erstellen von Dienstprinzipalen finden Sie unter Erstellen eines Azure-Dienstprinzipals mit Azure PowerShell.
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
Rufen Sie das Kennwort für den Dienstprinzipal ab, indem Sie den folgenden Befehl ausführen:
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
Aus der obigen Ausgabe haben Sie jetzt die Anwendungs-ID und den geheimen beim Bereitstellen der AKS-Hybridbereitstellung verfügbar. Sie sollten diese Elemente notieren und sicher speichern. Nachdem Sie nun die Anwendungs-ID und den geheimen Schlüssel im Azure-Portalunter Abonnements, Zugriffssteuerungund dann Rollenzuweisungenverfügbar sind, sollte Ihr neuer Dienstprinzipal angezeigt werden.
Speichern Sie Ihre Dienstprinzipalanmeldeinformationen (die Anwendungs-ID und den geheimen Schlüssel) mit Get-Credential, und legen Sie dann die Registrierung fest.
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
Parameter
-subscriptionId
Die ID des zu verwendenden Azure-Abonnements.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Name der Ressourcengruppe, um Arc-Ressourcen zu platzieren.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-tenantId
Die Mandanten-ID Ihres Azure-Dienstprinzipals.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
Das Token für den Zugriff auf Azure Resource Manager.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
Das Token für den Zugriff auf das Diagramm.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-accountId
ID des Azure-Kontos.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-environmentName
Der Name der beabsichtigten öffentlichen Cloud.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Berechtigungsnachweis
Eine PSCredential, die den Dienstprinzipal des Benutzers enthält.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Region
Der Azure-Speicherort.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
Gibt einen Code aus, der im Browser verwendet werden soll.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Überspringt den Connect-AzAccount Anruf. Dieses Kennzeichen ist bei der Automatisierung oder beim Ausführen über eine verbundene Shell nützlich.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False