Compartilhar via

Set-AksHciRegistration

  • Artigo

Sinopse

Registra o AKS híbrido com o Azure.

Sintaxe

Set-AksHciRegistration -subscriptionId<String>
                       -resourceGroupName <String>
                      [-tenantId <String>]
                      [-armAccessToken <String>]
                      [-graphAccessToken <String>]
                      [-accountId <String>]
                      [-environmentName <String>]
                      [-credential <PSCredential>]
                      [-region <String>]
                      [-useDeviceAuthentication]
                      [-skipLogin]

Descrição

Registra o AKS híbrido com o Azure.

Exemplos

Registrar o AKS híbrido usando uma ID de assinatura e o nome do grupo de recursos

Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup

Registrar-se com um logon de dispositivo ou em execução em um shell sem cabeça

Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication

Registrar o AKS híbrido usando uma entidade de serviço

Se você não tiver acesso a uma assinatura na qual é um "Proprietário", poderá registrar seu host do AKS no Azure para cobrança usando uma entidade de serviço.

Faça logon no Azure usando o comando Connect-AzAccount PowerShell:

Connect-AzAccount

Defina a assinatura que você deseja usar para registrar o host do AKS para cobrança como a assinatura padrão executando o comando Set-AzContext .

Set-AzContext -Subscription myAzureSubscription

Verifique se o contexto de logon está correto executando o comando Get-AzContext PowerShell. Verifique se a assinatura, o locatário e a conta são o que você deseja usar para registrar o host do AKS para cobrança.

Get-AzContext

Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

Retreia sua ID de locatário.

$tenant = (Get-AzContext).Tenant.Id

Crie uma entidade de serviço executando o comando New-AzADServicePrincipal PowerShell. Esse comando cria uma entidade de serviço com a função "Colaborador" e define o escopo em um nível de assinatura. Para obter mais informações sobre como criar entidades de serviço, visite criar uma entidade de serviço do Azure com o Azure PowerShell.

$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"

Recupere a senha da entidade de serviço executando o seguinte comando:

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

Na saída acima, agora você tem a ID do aplicativo e o segredo disponível ao implantar o AKS híbrido. Você deve anotar esses itens e armazená-los com segurança. Agora que você tem a ID do aplicativo e o segredo disponíveis, no portal do Azure, em Assinaturas, controle de acessoe, em seguida, atribuições de função, você deverá ver sua nova entidade de serviço.

Armazene suas credenciais de entidade de serviço (a ID do aplicativo e o segredo) com get-credential e defina o registro.

$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential

Parâmetros

-subscriptionId

A ID da assinatura do Azure a ser usada.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroupName

Nome do grupo de recursos para colocar recursos do Arc.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

A ID do locatário da entidade de serviço do Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-armAccessToken

O token para acessar o Azure Resource Manager.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-graphAccessToken

O token para acessar o grafo.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-accountId

ID da conta do Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-environmentName

O nome da nuvem pública pretendida.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-credencial

Um PSCredential que contém a entidade de serviço do usuário.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-região

O local do Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-useDeviceAuthentication

Gera um código a ser usado no navegador.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-skipLogin

Ignora a chamada Connect-AzAccount. Esse sinalizador é útil na automação ou na execução de um shell conectado.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Próximas etapas

de referência do AksHci PowerShell