Set-AksHciRegistration
Sinopse
Registra o AKS híbrido com o Azure.
Sintaxe
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
Descrição
Registra o AKS híbrido com o Azure.
Exemplos
Registrar o AKS híbrido usando uma ID de assinatura e o nome do grupo de recursos
Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup
Registrar-se com um logon de dispositivo ou durante a execução em um shell sem cabeça
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
Registrar o AKS híbrido usando uma entidade de serviço
Se você não tiver acesso a uma assinatura na qual é um "Proprietário", poderá registrar o host do AKS no Azure para cobrança usando uma entidade de serviço.
Faça logon no Azure usando o comando Connect-AzAccount do PowerShell:
Connect-AzAccount
Defina a assinatura que você deseja usar para registrar o host do AKS para cobrança como a assinatura padrão executando o comando Set-AzContext .
Set-AzContext -Subscription myAzureSubscription
Verifique se o contexto de logon está correto executando o comando Get-AzContext do PowerShell. Verifique se a assinatura, o locatário e a conta são o que você deseja usar para registrar o host do AKS para cobrança.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Retreive sua ID de locatário.
$tenant = (Get-AzContext).Tenant.Id
Crie uma entidade de serviço executando o comando New-AzADServicePrincipal do PowerShell. Esse comando cria uma entidade de serviço com a função "Colaborador" e define o escopo em um nível de assinatura. Para obter mais informações sobre como criar entidades de serviço, visite Criar uma entidade de serviço do Azure com Azure PowerShell.
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
Recupere a senha da entidade de serviço executando o seguinte comando:
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
Na saída acima, agora você tem a ID do aplicativo e o segredo disponíveis ao implantar o AKS híbrido. Você deve anotar esses itens e armazená-los com segurança. Agora que você tem a ID do aplicativo e o segredo disponíveis, no portal do Azure, em Assinaturas, Controle de Acesso e Atribuições de Função, você deverá ver sua nova entidade de serviço.
Armazene suas credenciais de entidade de serviço (a ID do aplicativo e o segredo) com Get-Credential e defina o registro.
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
parâmetros
-Subscriptionid
A ID da assinatura do Azure a ser usada.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Nome do grupo de recursos para colocar os recursos do Arc.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-tenantId
A ID do locatário da entidade de serviço do Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
O token para acessar o Azure Resource Manager.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
O token para acessar o grafo.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Accountid
ID da conta do Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-environmentName
O nome da nuvem pública pretendida.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credencial
Um PSCredential que contém a entidade de serviço do usuário.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Região
A localização do Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
Gera um código a ser usado no navegador.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Ignora a chamada Connect-AzAccount. Esse sinalizador é útil na automação ou na execução de um shell conectado.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False