Skonfiguruj wymagania wstępne dla silnika AKS w Azure Stack Hub
Aparat AKS można zainstalować na maszynach wirtualnych (VM) w środowisku lub na dowolnej maszynie klienckiej, która ma dostęp do punktu końcowego usługi Resource Manager dla Azure Stack Hub. Przed uruchomieniem silnika upewnij się, że masz gotowe: bazowy serwer Ubuntu dla AKS i niestandardowe rozszerzenie skryptu Linux dostępne w ramach subskrypcji, tożsamość głównego użytkownika usługi przypisana do roli uczestnika oraz parę kluczy prywatny/publiczny do dostępu SSH do serwera z systemem Ubuntu. Ponadto, jeśli używasz zestawu Azure Stack Development Kit, musisz skonfigurować swoją maszynę tak, aby ufała odpowiednim certyfikatom.
Jeśli masz wymagania wstępne, możesz zacząć zdefiniować klaster.
Jeśli jesteś operatorem chmury dla usługi Azure Stack Hub i chcesz zaoferować silnik AKS, postępuj zgodnie z instrukcjami w Dodawanie silnika AKS do witryny Azure Stack Hub Marketplace.
Wymagania wstępne dla silnika AKS
Aby korzystać z silnika AKS, musisz mieć dostępne następujące zasoby. Należy pamiętać, że silnik AKS ma być używany przez dzierżawców Azure Stack Hub do wdrażania klastrów Kubernetes w ich subskrypcjach dzierżawy. Jedyną częścią, w której może być wymagane zaangażowanie operatora usługi Azure Stack Hub, jest pobranie elementów witryny Marketplace i utworzenie tożsamości jednostki usługi. Szczegółowe informacje można znaleźć w poniższej tabeli.
Operator chmury musi mieć następujące elementy.
| Warunek wstępny | Opis | Wymagane | Instrukcje |
|---|---|---|---|
| Azure Stack Hub 1910 lub nowsza | Silnik AKS wymaga Azure Stack Hub 1910 lub nowszej. | Wymagane | Jeśli nie masz pewności co do używanej wersji usługi Azure Stack Hub, skontaktuj się z operatorem chmury. |
| Rozszerzenie niestandardowego skryptu systemu Linux | Rozszerzenie niestandardowego skryptu Linux 2.0 Oferta: Skrypt niestandardowy dla systemu Linux 2.0 Wersja: 2.0.6 (lub najnowsza wersja) Wydawca: Microsoft Corp |
Wymagane | Jeśli nie masz tego elementu w subskrypcji, skontaktuj się z operatorem chmury. |
| Podstawowe obrazy AKS | Bazowy obraz AKS dla systemów Ubuntu i Windows Zobacz więcej informacji na temat zależności wersji: Silnik dopasowywania do wersji bazowego obrazu |
Wymagane | Jeśli nie masz tego elementu w subskrypcji, skontaktuj się z operatorem chmury. Jeśli jako operator chmury dla Azure Stack Hub chcesz zaoferować silnik AKS, postępuj zgodnie z instrukcjami w Dodawanie silnika AKS do witryny Azure Stack Hub Marketplace. |
| Tożsamość jednostki usługi (SPN) | Aplikacja, która musi wdrażać lub konfigurować zasoby za pomocą usługi Azure Resource Manager, musi być reprezentowana przez jednostkę usługi. | Wymagane | Aby uzyskać nazwę SPN oraz aktualne hasło, być może będziesz musiał skontaktować się z operatorem chmury usługi Azure Stack Hub. Jeśli jest używana tożsamość jednostki usługi Entra firmy Microsoft, dostęp do Internetu jest wymagany z maszyn wirtualnych w klastrze Kubernetes, aby jednostka usługi mogła uwierzytelniać się za pomocą identyfikatora Entra firmy Microsoft. Potrzebujesz również aktywnego sekretu. Po wygaśnięciu tajnego klucza, klaster nie będzie działać. Jeśli środowisko nie ma dostępu do Internetu, klaster Kubernetes nie będzie działać. Aby uzyskać instrukcje, zobacz Używanie tożsamości aplikacji do uzyskiwania dostępu do zasobów |
| Przypisana rola współautora (SPN) | Aby umożliwić aplikacji dostęp do zasobów w ramach subskrypcji przy użyciu jej jednostki usługi, musisz przypisać jednostkę usługi do roli dla określonego zasobu. | Wymagane | Aby uzyskać instrukcje, zobacz Przypisywanie roli |
Możesz ustawić następujące elementy.
| Warunek wstępny | Opis | Wymagane | Instrukcje |
|---|---|---|---|
| Subskrypcja usługi Azure Stack Hub | Dostęp do ofert w usłudze Azure Stack Hub można uzyskać za pośrednictwem subskrypcji. Oferta zawiera dostępne usługi. | Wymagane | Aby móc wdrożyć jakiekolwiek obciążenia dzierżawy w usłudze Azure Stack Hub, należy najpierw uzyskać subskrypcję usługi Azure Stack Hub. |
| Grupa zasobów | Grupa zasobów to kontener, który zawiera powiązane zasoby dla rozwiązania platformy Azure. Jeśli nie określisz istniejącej grupy zasobów, narzędzie utworzy je dla Ciebie. | Fakultatywny | zarządzanie grupami zasobów usługi Azure Resource Manager przy użyciu witryny Azure Portal |
| Prywatny klucz publiczny | Aby użyć otwartego połączenia SSH z maszyny deweloperskiej do maszyny wirtualnej serwera w wystąpieniu usługi Azure Stack Hub hostującym aplikację internetową, należy utworzyć parę kluczy publicznych i prywatnych protokołu Secure Shell (SSH). | Wymagane | Aby uzyskać instrukcje dotyczące generowania klucza, zobacz generowanie kluczy SSH. |
Notatka
Można również utworzyć wymagania wstępne dotyczące aparatu usługi AKS przy użyciu interfejsu wiersza polecenia platformy Azure dla usługi Azure Stack Hub lub programu PowerShell usługi Azure Stack Hub.
Dopasowywanie silnika do wersji obrazu bazowego
Silnik usługi AKS wdraża dostosowany system operacyjny Ubuntu Server do każdego obrazu węzła klastra, dystrybucję obrazu podstawowego Ubuntu i dystrybucję obrazu systemu Windowsw usłudze AKS. Każda wersja silnika AKS jest zależna od określonej wersji obrazu udostępnionej w Azure Stack Hub przez operatora Azure Stack Hub. Tablicę z listą wersji silnika AKS i odpowiednich obsługiwanych wersji platformy Kubernetes można znaleźć w sekcji Obsługiwane wersje platformy Kubernetes. Na przykład wersja silnika AKS v0.55.0 zależy od wersji 2020.08.24 dystrybucji obrazu bazowego Ubuntu i Windows usługi Azure Kubernetes Service. Poproś operatora usługi Azure Stack Hub o pobranie określonej wersji obrazu z witryny Azure Marketplace do witryny Azure Stack Hub Marketplace.
Jeśli obraz nie jest dostępny w witrynie Azure Stack Hub Marketplace, wywołasz błąd. Jeśli na przykład obecnie korzystasz z silnika AKS w wersji v0.55.0, AKS Base Ubuntu, a dystrybucja obrazu Windows 2020.08.24 nie jest dostępna, to podczas uruchamiania silnika AKS pojawi się następujący błąd:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Bieżącą wersję aparatu usługi AKS można sprawdzić, uruchamiając następujące polecenie:
Notatka
W przypadku usługi AKSe w wersji 0.75.3 lub nowszej polecenie sprawdzenia obecnej wersji silnika AKS jest aks-engine-azurestack version.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean