Einrichten der Voraussetzungen für die AKS-Engine in Azure Stack Hub
Sie können die AKS-Engine auf virtuellen Computern (VMs) in Ihrer Umgebung oder auf einem beliebigen Clientcomputer mit Zugriff auf Ihren Azure Stack Hub-Resource Manager-Endpunkt installieren. Bevor Sie die Engine ausführen, müssen Sie Folgendes ausführen: ein AKS-Basis-Ubuntu-Server und eine benutzerdefinierte Linux-Skripterweiterung in Ihrem Abonnement, eine Dienstprinzipalidentität, die einer Mitwirkender-Rolle zugewiesen wurde, und ein Private/Public-Schlüsselpaar für den SSH-Zugriff auf Ihren Ubuntu-Server. Wenn Sie das Azure Stack Development Kit verwenden, muss Ihr Computer außerdem den entsprechenden Zertifikaten vertrauen.
Wenn Sie die Voraussetzungen erfüllen, können Sie mit der Definition Ihres Clusters beginnen.
Wenn Sie der Cloudbetreiber für Azure Stack Hub sind und eine AKS-Engine anbieten möchten, befolgen Sie die Anweisungen unter Hinzufügen der AKS-Engine zum Azure Stack Hub-Marketplace.
Voraussetzungen für die AKS-Engine
Um die AKS-Engine verwenden zu können, müssen Die folgenden Ressourcen verfügbar sein. Beachten Sie, dass die AKS-Engine von Mandanten von Azure Stack Hub verwendet werden soll, um Kubernetes-Cluster in ihrem Mandantenabonnement bereitzustellen. Der einzige Teil, in dem die Beteiligung des Azure Stack Hub-Operators erforderlich sein könnte, ist das Herunterladen von Marketplace-Elementen und das Erstellen einer Dienstprinzipalidentität. Details finden Sie in der folgenden Tabelle.
Der Cloudbetreiber muss über die folgenden Elemente verfügen.
Voraussetzung | BESCHREIBUNG | Erforderlich | Instructions |
---|---|---|---|
Azure Stack Hub 1910 oder höher | Die AKS-Engine erfordert Azure Stack Hub 1910 oder höher. | Erforderlich | Wenn Sie sich bei Ihrer Version von Azure Stack Hub nicht sicher sind, wenden Sie sich an Ihren Cloudbetreiber. |
Benutzerdefinierte Linux-Skripterweiterung | Benutzerdefinierte Linux-Skripterweiterung 2.0 Angebot: Custom Script for Linux 2.0 Version: 2.0.6 (oder neueste Version) Herausgeber: Microsoft Corp. |
Erforderlich | Wenn Sie in Ihrem Abonnement nicht über dieses Element verfügen, wenden Sie sich an Ihren Cloudbetreiber. |
AKS Base-Images | AKS Base Ubuntu- und Windows-Image Weitere Informationen zur Versionsabhängigkeit finden Sie unter Abstimmen der Engine auf die Basisimageversion. |
Erforderlich | Wenn Sie in Ihrem Abonnement nicht über dieses Element verfügen, wenden Sie sich an Ihren Cloudbetreiber. Wenn Sie der Cloudbetreiber für Azure Stack Hub sind und eine AKS-Engine anbieten möchten, befolgen Sie die Anweisungen unter Hinzufügen der AKS-Engine zum Azure Stack Hub-Marketplace. |
Dienstprinzipalidentität (SPN) | Eine Anwendung, Ressourcen über Azure Resource Manager bereitstellen oder konfigurieren muss, muss von einem Dienstprinzipal dargestellt werden. | Erforderlich | Möglicherweise müssen Sie sich an Ihren Azure Stack Hub-Cloudoperator wenden, um einen SPN und ein aktuelles Geheimnis zu erhalten. Wenn eine Microsoft Entra Dienstprinzipalidentität verwendet wird, ist Internetzugriff von den VMs im Kubernetes-Cluster erforderlich, damit sich der Dienstprinzipal mit Microsoft Entra ID authentifizieren kann. Außerdem benötigen Sie ein aktives Geheimnis. Wenn Ihr Geheimnis abläuft, ist Ihr Cluster nicht funktionsfähig. Besteht kein Internetzugriff in Ihrer Umgebung, ist der Kubernetes-Cluster nicht funktionsfähig. Anweisungen finden Sie unter Verwenden einer App-Identität für den Ressourcenzugriff. |
(SPN) zugewiesene Rolle Mitwirkender | Um einer Anwendung den Zugriff auf Ressourcen in Ihrem Abonnement unter Verwendung ihres Dienstprinzipals zu gestatten, müssen Sie den Dienstprinzipal einer Rolle für eine bestimmte Ressource zuweisen. | Erforderlich | Eine Anleitung hierzu finden Sie unter Zuweisen einer Rolle. |
Sie können die folgenden Elemente festlegen.
Voraussetzung | BESCHREIBUNG | Erforderlich | Instructions |
---|---|---|---|
Azure Stack Hub-Abonnement | Sie greifen über Abonnements auf Angebote in Ihrer Azure Stack Hub-Instanz zu. Das Angebot enthält die Dienste, die Ihnen zur Verfügung stehen. | Erforderlich | Zum Bereitstellen von Mandantenworkloads in Azure Stack Hub müssen Sie zuerst ein Azure Stack Hub-Abonnement erhalten. |
Resource group | Eine Ressourcengruppe ist ein Container, der verwandte Ressourcen für eine Azure-Lösung enthält. Wenn Sie keine vorhandene Ressourcengruppe angeben, erstellt das Tool eine für Sie. | Optional | Verwalten von Azure Resource Manager-Gruppen mithilfe des Azure-Portals |
Privater öffentlicher Schlüssel | Zur Verwendung einer offenen SSH-Verbindung zwischen Ihrem Entwicklungscomputer und der Server-VM auf Ihrer Azure Stack Hub-Instanz, auf der Ihre Web-App gehostet wird, müssen Sie ein öffentlich-privates SSH-Schlüsselpaar (Secure Shell) erstellen. | Erforderlich | Anweisungen zum Generieren eines Schlüssels finden Sie unter SSH Key Generation (SSH-Schlüsselgenerierung). |
Hinweis
Sie können die Voraussetzungen für die AKS-Engine auch mit der Azure CLI für Azure Stack Hub oder Azure Stack Hub PowerShell erstellen.
Abstimmen der Engine auf die Basisimageversion
Die AKS-Engine stellt ein angepasstes Ubuntu Server-Betriebssystem für jedes Clusterknotenimage, die AKS-Basis-Ubuntu- und Windows-Image-Distribution bereit. Alle AKS-Engine-Versionen sind von einer bestimmten Imageversion abhängig, die von Ihrem Azure Stack Hub-Operator in Ihrer Azure Stack Hub-Instanz verfügbar gemacht wird. Eine Tabelle mit den AKS-Engine-Versionen und den entsprechenden unterstützten Kubernetes-Versionen finden Sie unter Supported Kubernetes Versions (Unterstützte Kubernetes-Versionen). Beispielsweise hängt die AKS-Engine-Version v0.55.0
von Version 2020.08.24
des AKS Base Ubuntu- und Windows-Imagedistribution ab. Bitten Sie Ihren Azure Stack Hub-Operator, die spezifische Imageversion vom Azure Marketplace in den Azure Stack Hub-Marketplace herunterzuladen.
Sie lösen einen Fehler aus, wenn das Image in Ihrem Azure Stack Hub Marketplace nicht verfügbar ist. Wenn Sie beispielsweise derzeit die AKS-Engine v0.55.0 und AKS Base Ubuntu verwenden und die Windows-Imageverteilungsversion 2020.08.24
nicht verfügbar ist, wird beim Ausführen der AKS-Engine der folgende Fehler angezeigt:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Sie können die aktuelle Version der AKS-Engine überprüfen, indem Sie den folgenden Befehl ausführen:
Hinweis
Für AKSe-Version 0.75.3 und höher lautet aks-engine-azurestack version
der Befehl zum Überprüfen der aktuellen Version Ihrer AKS-Engine .
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean