Set-AksHciRegistration
Sinopse
Regista o AKS híbrido no Azure.
Syntax
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
Descrição
Regista o AKS híbrido no Azure.
Exemplos
Registar o AKS híbrido com um ID de subscrição e o nome do grupo de recursos
Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup
Registe-se com um início de sessão de dispositivo ou em execução numa shell sem cabeça
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
Registar o AKS híbrido com um principal de serviço
Se não tiver acesso a uma subscrição na qual é um "Proprietário", pode registar o anfitrião do AKS no Azure para faturação através de um principal de serviço.
Inicie sessão no Azure com o comando Connect-AzAccount PowerShell:
Connect-AzAccount
Defina a subscrição que pretende utilizar para registar o anfitrião do AKS para faturação como a subscrição predefinida ao executar o comando Set-AzContext .
Set-AzContext -Subscription myAzureSubscription
Verifique se o contexto de início de sessão está correto ao executar o comando Get-AzContext powerShell. Verifique se a subscrição, o inquilino e a conta são o que pretende utilizar para registar o anfitrião do AKS para faturação.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Retreive o ID do inquilino.
$tenant = (Get-AzContext).Tenant.Id
Crie um principal de serviço ao executar o comando New-AzADServicePrincipal powerShell. Este comando cria um principal de serviço com a função "Contribuidor" e define o âmbito ao nível da subscrição. Para obter mais informações sobre como criar principais de serviço, visite criar um principal de serviço do Azure com Azure PowerShell.
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
Obtenha a palavra-passe do principal de serviço ao executar o seguinte comando:
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
No resultado acima, tem agora o ID da aplicação e o segredo disponíveis ao implementar o AKS híbrido. Deve tomar nota destes itens e armazená-los em segurança. Agora que tem o ID da aplicação e o segredo disponíveis, no portal do Azure, em Subscrições, Controlo de Acesso e, em seguida, Atribuições de Funções, deverá ver o novo principal de serviço.
Armazene as credenciais do principal de serviço (o ID da aplicação e o segredo) com Get-Credential e, em seguida, defina o registo.
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
Parâmetros
-subscriptionId
O ID da subscrição do Azure a utilizar.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Nome do grupo de recursos para colocar recursos do Arc.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-tenantId
O ID do inquilino do principal de serviço do Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
O token para aceder ao Azure Resource Manager.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
O token para aceder ao gráfico.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-accountId
ID da conta do Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-environmentName
O nome da cloud pública pretendida.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-credencial
Um PSCredential que contém o principal de serviço do utilizador.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-região
A localização do Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
Produz um código a ser utilizado no browser.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Ignora a chamada de Connect-AzAccount. Este sinalizador é útil na automatização ou ao executar a partir de uma shell ligada.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False