Compartir a través de

Set-AksHciRegistration

  • Artículo

Sinopsis

Registra AKS híbrido con Azure.

Sintaxis

Set-AksHciRegistration -subscriptionId<String>
                       -resourceGroupName <String>
                      [-tenantId <String>]
                      [-armAccessToken <String>]
                      [-graphAccessToken <String>]
                      [-accountId <String>]
                      [-environmentName <String>]
                      [-credential <PSCredential>]
                      [-region <String>]
                      [-useDeviceAuthentication]
                      [-skipLogin]

Descripción

Registra AKS híbrido con Azure.

Ejemplos

Registro de AKS híbrido mediante un identificador de suscripción y un nombre de grupo de recursos

Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup

Registro con un inicio de sesión de dispositivo o mientras se ejecuta en un shell sin encabezado

Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication

Registro de AKS híbrido mediante una entidad de servicio

Si no tiene acceso a una suscripción en la que es "Propietario", puede registrar el host de AKS en Azure para la facturación mediante una entidad de servicio.

Inicie sesión en Azure con el comando Connect-AzAccount PowerShell:

Connect-AzAccount

Establezca la suscripción que desea usar para registrar el host de AKS para la facturación como suscripción predeterminada ejecutando el comando set-AzContext .

Set-AzContext -Subscription myAzureSubscription

Para comprobar que el contexto de inicio de sesión es correcto, ejecute el comando Get-AzContext PowerShell. Compruebe que la suscripción, el inquilino y la cuenta son lo que desea usar para registrar el host de AKS para la facturación.

Get-AzContext

Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

Retreive el identificador de inquilino.

$tenant = (Get-AzContext).Tenant.Id

Cree una entidad de servicio mediante la ejecución del comando new-AzADServicePrincipal de PowerShell de . Este comando crea una entidad de servicio con el rol "Colaborador" y establece el ámbito en un nivel de suscripción. Para más información sobre cómo crear entidades de servicio, visite crear una entidad de servicio de Azure con Azure PowerShell.

$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"

Para recuperar la contraseña de la entidad de servicio, ejecute el siguiente comando:

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

En la salida anterior, ahora tiene el de identificador de aplicación de y el secreto de disponible al implementar akS híbrido. Debe tomar nota de estos elementos y almacenarlos de forma segura. Ahora que tiene el identificador de aplicación y el secreto disponibles, en el Azure Portal, en suscripciones de , control de accesoy, a continuación, asignaciones de roles, debería ver la nueva entidad de servicio.

Almacene las credenciales de la entidad de servicio (el identificador y el secreto de la aplicación) con Get-Credentialy, a continuación, establezca el registro.

$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential

Parámetros

-subscriptionId

Identificador de la suscripción de Azure que se va a usar.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroupName

Nombre del grupo de recursos para colocar los recursos de Arc.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

Identificador de inquilino de la entidad de servicio de Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-armAccessToken

Token para acceder a Azure Resource Manager.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-graphAccessToken

Token para acceder al grafo.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-accountId

Identificador de la cuenta de Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-environmentName

Nombre de la nube pública prevista.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credencial

PSCredential que contiene la entidad de servicio del usuario.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-región

Ubicación de Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-useDeviceAuthentication

Genera un código que se va a usar en el explorador.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-skipLogin

Omite la llamada Connect-AzAccount. Esta marca es útil en la automatización o cuando se ejecuta desde un shell conectado.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Pasos siguientes

de referencia de PowerShell de AksHci