Set-AksHciRegistration
Synopsis
Inscrit AKS hybride auprès d’Azure.
Syntaxe
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
Description
Inscrit AKS hybride auprès d’Azure.
Exemples
Inscrire AKS hybride à l’aide d’un ID d’abonnement et d’un nom de groupe de ressources
Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup
S’inscrire avec une connexion d’appareil ou dans le cadre d’un shell sans affichage (« headless »)
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
Inscrire AKS hybride à l’aide d’un principal de service
Si vous n’avez pas accès à un abonnement sur lequel vous êtes « Propriétaire », vous pouvez inscrire votre hôte AKS à Azure pour la facturation avec un principal de service.
Connectez-vous à Azure à l’aide de la commande PowerShell Connect-AzAccount :
Connect-AzAccount
Définissez l’abonnement à utiliser pour inscrire votre hôte AKS pour la facturation en tant qu’abonnement par défaut en exécutant la commande Set-AzContext.
Set-AzContext -Subscription myAzureSubscription
Vérifiez que votre contexte de connexion est correct en exécutant la commande PowerShell Get-AzContext. Vérifiez que l’abonnement, le locataire et le compte sont ceux que vous souhaitez utiliser pour inscrire votre hôte AKS pour la facturation.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Récupérez votre ID de locataire.
$tenant = (Get-AzContext).Tenant.Id
Créez un principal du service en exécutant la commande PowerShell New-AzADServicePrincipal . Cette commande crée un principal de service avec le rôle « Contributeur » et définit l’étendue au niveau d’un abonnement. Pour plus d’informations sur la création de principaux de service, consultez Créer un principal de service Azure avec Azure PowerShell.
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
Récupérez le mot de passe du principal du service en exécutant la commande suivante :
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
À partir de la sortie ci-dessus, vous disposez maintenant de l’ID d’application et du secret disponibles lors du déploiement d’AKS hybride. Vous devez prendre note de ces éléments et les conserver en lieu sûr. Vous avez à présent l’ID d’application et le secret. Dans le portail Azure, sous Abonnements, Contrôle d’accès, Attributions de rôle, vous devriez voir votre nouveau principal de service.
Stockez les informations d’identification du principal de service (ID d’application et secret) avec Get-Credential, puis définissez l’inscription.
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
Paramètres
-subscriptionId
ID de l’abonnement Azure à utiliser.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Nom du groupe de ressources où placer les ressources Arc.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-tenantId
ID de locataire de votre principal de service Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
Jeton permettant d’accéder à Azure Resource Manager.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
Jeton permettant d’accéder au graphe.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-accountId
ID du compte Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-environmentName
Nom du cloud public prévu.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-credential
PSCredential contenant le principal de service de l’utilisateur.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-region
L’emplacement Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
Génère un code à utiliser dans le navigateur.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Ignore l’appel de Connect-AzAccount. Cet indicateur est utile dans le cadre de l’automatisation ou lors de l’exécution à partir d’un interpréteur de commandes connecté.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False