Pré-requisitos de assinatura
Importante
O Azure HDInsight no AKS se aposentou em 31 de janeiro de 2025. Saiba mais com este comunicado.
Você precisa migrar suas cargas de trabalho para microsoft fabric ou um produto equivalente do Azure para evitar o encerramento abrupto de suas cargas de trabalho.
Importante
Esse recurso está atualmente em versão prévia. Os termos de uso complementares para o Microsoft Azure Previews incluem mais termos legais que se aplicam aos recursos do Azure que estão em versão beta, em versão prévia ou ainda não lançados em disponibilidade geral. Para obter informações sobre essa versão prévia específica, consulte Azure HDInsight em informações de visualização do AKS. Para perguntas ou sugestões de recursos, envie uma solicitação no AskHDInsight com os detalhes e siga-nos para obter mais atualizações sobre a Comunidade do Azure HDInsight .
Se você estiver usando a assinatura do Azure pela primeira vez para o HDInsight no AKS, talvez os recursos a seguir precisem ser habilitados.
Registro de locatário
Se você estiver tentando integrar um novo locatário ao HDInsight no AKS, precisará fornecer consentimento ao aplicativo de primeira parte do HDInsight no AKS para acessar a API. Este aplicativo tenta provisionar o aplicativo usado para autenticar usuários e grupos de cluster.
Nota
O administrador do locatário poderá executar o comando para provisionar o principal de serviço de primeira parte no locatário especificado.
comandos :
az ad sp create --id d3d1a4fe-edb2-4b09-bc39-e41d342323d6
New-AzureADServicePrincipal -AppId d3d1a4fe-edb2-4b09-bc39-e41d342323d6
Habilitar recursos
Faça login no portal do Azure.
Clique no ícone do Cloud Shell (
) no canto superior direito e selecione do PowerShell ou Bash como seu ambiente, dependendo do comando usado.
No próximo prompt de comando, insira cada um dos seguintes comandos:
Registre sua assinatura para o recurso 'AKS-AzureKeyVaultSecretsProvider'.
az feature register --name AKS-AzureKeyVaultSecretsProvider --namespace "Microsoft.ContainerService" --subscription <Your Subscription>Register-AzProviderFeature -FeatureName AKS-AzureKeyVaultSecretsProvider -ProviderNamespace Microsoft.ContainerServiceSaída: Todas as solicitações para esse recurso devem ser aprovadas automaticamente. O estado na resposta deve ser mostrado como Registrado.
Se você receber uma resposta informando que o registro ainda está em andamento (o estado na resposta é mostrado como "Registrando"), aguarde alguns minutos.
Execute o comando novamente em poucos minutos e o estado será alterado para "Registrado" depois que o registro do recurso for concluído.Registre sua assinatura para o recurso 'EnablePodIdentityPreview'.
az feature register --name EnablePodIdentityPreview --namespace "Microsoft.ContainerService" --subscription <Your Subscription>Register-AzProviderFeature -FeatureName EnablePodIdentityPreview -ProviderNamespace Microsoft.ContainerServiceSaída: A resposta indica que o registro está em andamento (o estado na resposta é mostrado como "Registrando"). Pode levar alguns minutos para registrar o recurso.
Execute o comando novamente em poucos minutos e o estado será alterado para "Registrado" depois que o registro do recurso for concluído.Registre sua assinatura para o recurso 'KubeletDisk'.
az feature register --name KubeletDisk --namespace "Microsoft.ContainerService" --subscription <Your Subscription>Register-AzProviderFeature -FeatureName KubeletDisk -ProviderNamespace Microsoft.ContainerServiceSaída: A resposta indica que o registro está em andamento (o estado na resposta é mostrado como "Registrando"). Pode levar alguns minutos para registrar o recurso.
Execute o comando novamente em poucos minutos e o estado será alterado para "Registrado" depois que o registro do recurso for concluído.Registre-se com o provedor 'Microsoft.ContainerService' para propagar os recursos registrados nas etapas anteriores.
az provider register -n Microsoft.ContainerService --subscription <Your Subscription>Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerServiceSaída: Nenhuma resposta significa que o registro de recurso foi propagado e você pode continuar. Se você receber uma resposta informando que o registro ainda está em andamento, aguarde alguns minutos e execute o comando novamente até não receber nenhuma resposta.