Set-AksHciRegistration
Sinopse
Registra o AKS híbrido com o Azure.
Sintaxe
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
Descrição
Registra o AKS híbrido com o Azure.
Exemplos
Registrar AKS híbrido usando um ID de assinatura e nome de grupo de recursos
Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup
Registre-se com um login de dispositivo ou enquanto estiver executando em um shell sem cabeça
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
Registrar AKS híbrido usando uma entidade de serviço
Se você não tiver acesso a uma assinatura na qual você é um "Proprietário", poderá registrar seu host AKS no Azure para cobrança usando uma entidade de serviço.
Faça logon no Azure usando o comando Connect-AzAccount PowerShell:
Connect-AzAccount
Defina a assinatura que você deseja usar para registrar seu host AKS para cobrança como a assinatura padrão executando o comando Set-AzContext.
Set-AzContext -Subscription myAzureSubscription
Verifique se o contexto de logon está correto executando o comando Get-AzContext PowerShell. Verifique se a assinatura, o locatário e a conta são o que você deseja usar para registrar seu host AKS para cobrança.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Retreive seu ID de locatário.
$tenant = (Get-AzContext).Tenant.Id
Crie uma entidade de serviço executando o comando New-AzADServicePrincipal PowerShell. Este comando cria uma entidade de serviço com a função "Colaborador" e define o escopo em um nível de assinatura. Para obter mais informações sobre como criar entidades de serviço, visite criar uma entidade de serviço do Azure com o Azure PowerShell.
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
Recupere a senha da entidade de serviço executando o seguinte comando:
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
A partir da saída acima, agora você tem o ID do aplicativo e o segredo disponível ao implantar o AKS híbrido. Você deve tomar nota desses itens e armazená-los com segurança. Agora que você tem a ID e o segredo do aplicativo disponíveis, no portal do Azure, em Assinaturas, Controle de Acessoe, em seguida, Atribuições de Função, você verá sua nova entidade de serviço.
Armazene suas credenciais da entidade de serviço (a ID e o segredo do aplicativo) com Get-Credentiale, em seguida, defina o registro.
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
Parâmetros
-subscriptionId
A ID da assinatura do Azure a ser usada.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Nome do grupo de recursos para colocar recursos do Arc.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-inquilinoId
A ID do locatário da entidade de serviço do Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
O token para acessar o Azure Resource Manager.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
O token para acessar o gráfico.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-accountId
ID da conta do Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-nome_do_ambiente
O nome da nuvem pública pretendida.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-credencial
Um PSCredential que contém a entidade de serviço do usuário.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-região
A localização do Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
Gera um código a ser usado no navegador.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Ignora a chamada Connect-AzAccount. Esse sinalizador é útil na automação ou ao executar a partir de um shell conectado.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False