Configurar os pré-requisitos para o mecanismo AKS no Azure Stack Hub
Você pode instalar o mecanismo AKS em máquinas virtuais (VMs) em seu ambiente ou em qualquer máquina cliente com acesso ao ponto de extremidade do Azure Stack Hub Resource Manager. Tenha as seguintes coisas no lugar antes de executar o mecanismo: um servidor AKS Base Ubuntu e extensão de script personalizado Linux disponível em sua assinatura, uma identidade principal de serviço que foi atribuída a uma função de contribuidor e um par de chaves privadas/públicas para acesso SSH ao seu servidor Ubuntu. Além disso, se você estiver usando o Kit de Desenvolvimento do Azure Stack, precisará que sua máquina confie nos certificados apropriados.
Se tiveres os teus pré-requisitos, podes começar a definir o teu cluster.
Se você é o operador de nuvem do Azure Stack Hub e gostaria de oferecer o mecanismo AKS, siga as instruções em Adicionar mecanismo AKS ao Azure Stack Hub Marketplace .
Pré-requisitos para o motor AKS
Para usar o mecanismo AKS, você precisa ter os seguintes recursos disponíveis. Lembre-se de que o mecanismo AKS deve ser usado por locatários do Azure Stack Hub para implantar clusters Kubernetes em sua assinatura de locatário. A única parte em que o envolvimento do operador do Azure Stack Hub pode ser necessário é para baixar itens do Marketplace e criar uma identidade de entidade de serviço. Você pode encontrar detalhes na tabela a seguir.
Seu operador de nuvem precisará ter os seguintes itens no lugar.
| Pré-requisito | Descrição | Necessário | Instruções |
|---|---|---|---|
| Azure Stack Hub 1910 ou superior | O mecanismo AKS requer o Azure Stack Hub 1910 ou superior. | Necessário | Se não tiver a certeza da sua versão do Azure Stack Hub, contacte o seu operador de nuvem. |
| Extensão de script personalizado do Linux | Extensão Linux Custom Script 2.0 Oferta: Script personalizado para Linux 2.0 Versão: 2.0.6 (ou última versão) Editora: Microsoft Corp |
Necessário | Se não tiver este item na sua subscrição, contacte o seu operador na nuvem. |
| Imagens do AKS Base | AKS Base Ubuntu e Imagem do Windows Para mais informações sobre a dependência de versão, consulte o mecanismo de correspondência em relação à versão da imagem base |
Necessário | Se não tiver este item na sua subscrição, contacte o seu operador na nuvem. Se você é o operador de nuvem do Azure Stack Hub e gostaria de oferecer o mecanismo AKS, siga as instruções em Adicionar mecanismo AKS ao Azure Stack Hub Marketplace. |
| Identidade do Service Principal (SPN) | Um aplicativo que precisa implantar ou configurar recursos por meio do Gerenciador de Recursos do Azure deve ser representado por uma entidade de serviço. | Necessário | Talvez seja necessário entrar em contato com seu operador de nuvem do Azure Stack Hub para obter um SPN e um segredo atual. Se for utilizada uma identidade de entidade de serviço do Microsoft Entra, será necessário ter acesso à Internet a partir das VMs no cluster de Kubernetes para que a entidade de serviço possa autenticar-se com o Microsoft Entra ID. Você também precisa de um segredo ativo. Quando a sua chave secreta expirar, o cluster não estará funcional no. Se o seu ambiente não tiver acesso à Internet, o cluster de Kubernetes não será funcional. Para obter instruções, consulte Usar uma identidade de aplicativo para acessar recursos |
| (SPN) atribuído função de Colaborador | Para permitir que um aplicativo acesse recursos em sua assinatura usando sua entidade de serviço, você deve atribuir a entidade de serviço a uma função para um recurso específico. | Necessário | Para obter instruções, consulte Atribuir uma função |
Você pode definir os seguintes itens.
| Pré-requisito | Descrição | Necessário | Instruções |
|---|---|---|---|
| Subscrição do Azure Stack Hub | Você acessa ofertas em seu Azure Stack Hub por meio de assinaturas. A oferta contém os serviços que estão disponíveis para você. | Necessário | Para poderes implantar qualquer carga de trabalho de locatário no Azure Stack Hub, primeiro precisas obter uma Assinatura do Azure Stack Hub . |
| Grupo de recursos | Um grupo de recursos é um contêiner que contém recursos relacionados para uma solução do Azure. Se você não especificar um grupo de recursos existente, a ferramenta criará um para você. | Opcional | Gerenciar grupos de recursos do Azure Resource Manager usando o portal do Azure |
| Chave pública privada | Para usar uma conexão SSH aberta da sua máquina de desenvolvimento para a VM do servidor em sua instância do Azure Stack Hub que hospeda seu aplicativo Web, você precisa criar um par de chaves públicas e privadas do Secure Shell (SSH). | Necessário | Para obter instruções sobre como gerar uma chave, consulte SSH Key Generation. |
Observação
Você também pode criar os pré-requisitos para o mecanismo AKS com CLI do Azure para o Azure Stack Hub ou Azure Stack Hub PowerShell.
Motor de correspondência com a versão base da imagem
O mecanismo AKS implanta um sistema operativo Ubuntu Server personalizado para cada imagem do nó de cluster, AKS Base Ubuntu e Windows Image Distro. Qualquer versão do mecanismo AKS depende de uma versão de imagem específica disponibilizada em seu Azure Stack Hub pelo operador do Azure Stack Hub. Você pode encontrar uma tabela listando as versões do mecanismo AKS e as versões do Kubernetes suportadas correspondentes em Versões do Kubernetes Suportadas. Por exemplo, a versão do motor AKS v0.55.0 depende da versão 2020.08.24 do AKS Base Ubuntu e da Distro de Imagem do Windows. Peça ao seu operador do Azure Stack Hub para transferir a versão de imagem específica do Azure Marketplace para o Azure Stack Hub Marketplace.
Acionará um erro se a imagem não estiver disponível no Marketplace do Azure Stack Hub. Por exemplo, se você estiver usando a versão v0.55.0 do mecanismo AKS e o AKS Base Ubuntu, e a versão 2020.08.24 da Distro de Imagem do Windows não estiver disponível, você verá o seguinte erro ao executar o mecanismo AKS:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Você pode verificar a versão atual do seu mecanismo AKS executando o seguinte comando:
Observação
Para AKSe versão 0.75.3 e superior, o comando para verificar a versão atual do seu motor AKS é aks-engine-azurestack version.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean