Поделиться через


Set-AksHciRegistration

Синопсис

Регистрирует гибридную среду AKS в Azure.

Синтаксис

Set-AksHciRegistration -subscriptionId<String>
                       -resourceGroupName <String>
                      [-tenantId <String>]
                      [-armAccessToken <String>]
                      [-graphAccessToken <String>]
                      [-accountId <String>]
                      [-environmentName <String>]
                      [-credential <PSCredential>]
                      [-region <String>]
                      [-useDeviceAuthentication]
                      [-skipLogin]

Описание

Регистрирует гибридную среду AKS в Azure.

Примеры

Регистрация гибридной среды AKS с помощью идентификатора подписки и имени группы ресурсов

Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup

Регистрация с помощью имени входа устройства или во время работы в оболочке без головы

Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication

Регистрация гибридной среды AKS с помощью субъекта-службы

Если у вас нет доступа к подписке, в которой вы являетесь владельцем, вы можете зарегистрировать узел AKS в Azure для выставления счетов с помощью субъекта-службы.

Войдите в Azure с помощью команды Connect-AzAccount PowerShell:

Connect-AzAccount

Задайте подписку, которую вы хотите использовать для регистрации узла AKS для выставления счетов в качестве подписки по умолчанию, выполнив команду Set-AzContext.

Set-AzContext -Subscription myAzureSubscription

Убедитесь, что контекст входа указан правильно, выполнив команду Get-AzContext PowerShell. Убедитесь, что подписка, клиент и учетная запись используются для регистрации узла AKS для выставления счетов.

Get-AzContext
Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

Повторное получение идентификатора клиента.

$tenant = (Get-AzContext).Tenant.Id

Создайте субъект-службу, выполнив команду New-AzADServicePrincipal PowerShell. Эта команда создает субъект-службу с ролью "Участник" и задает область на уровне подписки. Дополнительные сведения о создании субъектов-служб см. в создании субъекта-службы Azure с помощьюAzure PowerShell.

$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"

Получите пароль для субъекта-службы, выполнив следующую команду:

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

В выходных данных выше теперь есть идентификатор приложения и секрет , доступный при развертывании гибридной среды AKS. Вы должны заметить эти элементы и безопасно хранить их. Теперь, когда у вас есть идентификатор приложения и секрет, на портале Azure , в разделе подписки, управление доступом, а затем назначения ролей, вы увидите новый субъект-службу.

Сохраните учетные данные субъекта-службы (идентификатор приложения и секрет) с Get-Credential, а затем задайте регистрацию.

$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential

Параметры

-subscriptionId

Идентификатор используемой подписки Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroupName

Имя группы ресурсов для размещения ресурсов Arc.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

Идентификатор клиента субъекта-службы Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-armAccessToken

Маркер доступа к Azure Resource Manager.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-graphAccessToken

Маркер для доступа к графу.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-accountId

Идентификатор учетной записи Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-environmentName

Имя предполагаемого общедоступного облака.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-мандат

PSCredential, содержащий субъект-службу пользователя.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-область

Расположение Azure.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-useDeviceAuthentication

Выводит код, используемый в браузере.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-skipLogin

Пропускает вызов Connect-AzAccount. Этот флаг полезен в автоматизации или при запуске из подключенной оболочки.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Дальнейшие действия

Справочник по PowerShell AksHci