Set-AksHciRegistration
Sinopsis
Registra la implementación híbrida de AKS con Azure.
Sintaxis
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
Descripción
Registra la implementación híbrida de AKS con Azure.
Ejemplos
Registro de AKS híbrido mediante un identificador de suscripción y un nombre de grupo de recursos
Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup
Registro con un inicio de sesión de dispositivo o mientras se ejecuta en un shell desatendido
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
Registro híbrido de AKS mediante una entidad de servicio
Si no tiene acceso a una suscripción de la que es "Propietario", puede registrar el host de AKS en Azure para su facturación mediante una entidad de servicio.
Inicie sesión en Azure con el comando Connect-AzAccount de PowerShell:
Connect-AzAccount
Establezca la suscripción que quiera usar para registrar el host de AKS para la facturación como suscripción predeterminada mediante la ejecución del comando Set-AzContext.
Set-AzContext -Subscription myAzureSubscription
Ejecute el comando Get-AzContext de PowerShell para comprobar que el contexto de inicio de sesión es correcto. Compruebe que la suscripción, el inquilino y la cuenta son los que quiere usar para registrar el host de AKS para la facturación.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Recupere el identificador de inquilino.
$tenant = (Get-AzContext).Tenant.Id
Cree una entidad de servicio mediante la ejecución del comando New-AzADServicePrincipal de PowerShell. Este comando crea una entidad de servicio con el rol "Colaborador" y establece el ámbito en un nivel de suscripción. Para más información sobre la creación de entidades de servicio, consulte Creación de una entidad de servicio de Azure con Azure PowerShell.
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
Recupere la contraseña de la entidad de servicio mediante la ejecución del siguiente comando:
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
En la salida anterior, ahora tiene el identificador de aplicación y el secreto disponibles al implementar AKS híbrido. Debe tomar nota de estos elementos y almacenarlos de forma segura. Ahora que ya están disponibles el secreto y el identificador de la aplicación, en Azure Portal, en Suscripciones, Control de acceso y, finalmente, Asignaciones de roles, debería aparecer la nueva entidad de servicio.
Almacene las credenciales de la entidad de servicio (el identificador y el secreto de la aplicación) con Get-Credential y, a continuación, establezca el registro.
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
Parámetros
-subscriptionId
Identificador de la suscripción de Azure que se va a utilizar.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Nombre del grupo de recursos en el que se colocarán los recursos de Arc.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-tenantId
Identificador de inquilino de una entidad de servicio de Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
Token para acceder a Azure Resource Manager.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
Token para acceder al grafo.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-accountId
Identificador de la cuenta de Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-environmentName
Nombre de la nube pública prevista.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-credential
PsCredential que contiene la entidad de servicio del usuario.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-region
La ubicación de Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
Genera un código que se usará en el explorador.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Omite la llamada Connect-AzAccount. Esta marca es útil en la automatización o cuando se ejecuta desde un shell conectado.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False