Настройка необходимых компонентов для ядра AKS в Azure Stack Hub
Подсистему AKS можно установить на виртуальных машинах в вашей среде или на любой клиентской машине с доступом к конечной точке Azure Stack Hub Resource Manager. Прежде чем запускать движок, убедитесь, что у вас есть: сервер Ubuntu на базе AKS и расширение пользовательского скрипта Linux, доступное в вашей подписке, идентификатор главной службы, назначенный роли участника, а также пара закрытых и открытых ключей для SSH-доступа к вашему серверу Ubuntu. Кроме того, если вы используете пакет средств разработки Azure Stack, вам потребуется предоставить компьютеру доверие к соответствующим сертификатам.
Если у вас есть необходимые условия, можно начать определениекластера.
Если вы являетесь оператором облака для Azure Stack Hub и хотите предложить использование двигателя AKS, следуйте инструкциям в разделе по добавлению движка AKS в Azure Stack Hub Marketplace.
Предварительные требования для подсистемы AKS
Чтобы использовать подсистему AKS, вам потребуется предоставить следующие ресурсы. Помните, что подсистема AKS предназначена для использования клиентами Azure Stack Hub для развертывания кластеров Kubernetes в подписке клиента. Единственной частью, в которой может потребоваться участие оператора Azure Stack Hub, является загрузка элементов Marketplace и создание идентификатора основного субъекта обслуживания. Подробные сведения см. в следующей таблице.
Оператор облака должен иметь следующие элементы.
| Предпосылка | Описание | Обязательно | Инструкции |
|---|---|---|---|
| Azure Stack Hub 1910 или более поздней версии | Для обработчика AKS требуется Azure Stack Hub 1910 или более поздней версии. | Обязательно | Если вы не уверены в вашей версии Azure Stack Hub, обратитесь к оператору облака. |
| Расширение пользовательского скрипта Linux | Расширение пользовательского скрипта Linux 2.0 Предложение: Пользовательский скрипт для Linux 2.0 Версия: 2.0.6 (или последняя версия) Издатель: Microsoft Corp |
Обязательно | Если у вас нет этого элемента в подписке, обратитесь к оператору облака. |
| Базовые образы AKS | Базовые образы Ubuntu и Windows для AKS Дополнительные сведения о зависимости версий см. в подсистеме сопоставления с базовой версией образа |
Обязательно | Если у вас нет этого элемента в подписке, обратитесь к оператору облака. Если вы являетесь оператором облака для Azure Stack Hub и хотите предложить движок AKS, следуйте инструкциям в добавление движка AKS в Azure Stack Hub Marketplace. |
| Удостоверение субъекта-службы (SPN) | Приложение, которое должно развертывать или настраивать ресурсы с помощью Azure Resource Manager, должно быть представлено субъектом-службой. | Обязательно | Возможно, вам потребуется связаться с оператором облака Azure Stack Hub, чтобы получить SPN и актуальный секретный ключ. Если используется учётная запись службы Microsoft Entra, для виртуальных машин в кластере Kubernetes требуется доступ к Интернету, чтобы учётная запись службы могла пройти проверку подлинности с помощью Microsoft Entra ID. Вам также нужен активный секрет. По истечении срока действия секрета кластер не будет работать. Если в вашей среде нет доступа к Интернету, кластер Kubernetes не будет работать. Инструкции см. в разделе Использование удостоверения приложения для доступа к ресурсам |
| (SPN) назначена роль участника | Чтобы разрешить приложению доступ к ресурсам в подписке с помощью субъекта-службы, необходимо назначить субъекту-службе роль для определенного ресурса. | Обязательно | Для получения инструкций см. раздел Назначение роли |
Можно задать следующие элементы.
| Предпосылка | Описание | Обязательно | Инструкции |
|---|---|---|---|
| Подписка Azure Stack Hub | Доступ к предложениям в Azure Stack Hub предоставляется через подписки. Предложение содержит доступные вам службы. | Обязательно | Чтобы развернуть все рабочие нагрузки клиента в Azure Stack Hub, сначала необходимо получить подписку Azure Stack Hub. |
| Группа ресурсов | Группа ресурсов — это контейнер, содержащий связанные ресурсы для решения Azure. Если вы не укажете существующую группу ресурсов, средство создаст ее для вас. | Необязательный | Управление группами ресурсов Azure Resource Manager с помощью портала Azure |
| Закрытый открытый ключ | Чтобы использовать открытое подключение SSH с компьютера разработки к виртуальной машине сервера в экземпляре Azure Stack Hub, на котором размещено веб-приложение, необходимо создать пару открытого и закрытого ключей Secure Shell (SSH). | Обязательно | Для инструкций по созданию ключа см. Генерация ключей SSH. |
Заметка
Кроме того, можно создать предварительные требования для ядра AKS с Azure CLI для Azure Stack Hub или Azure Stack Hub PowerShell.
Сопоставление движка с версией базового образа
Подсистема AKS развертывает настраиваемую ОС Ubuntu Server на каждом узле кластера, базовый Ubuntu AKS идистрибутив образа Windows. Любая версия ядра AKS зависит от конкретной версии образа, доступной в Azure Stack Hub оператором Azure Stack Hub. Список версий ядра AKS и соответствующих поддерживаемых версий Kubernetes можно найти в поддерживаемых версий Kubernetes. Например, версия двигателя AKS v0.55.0 зависит от версии 2020.08.24 базового дистрибутива образов Ubuntu и Windows для AKS. Попросите оператора Azure Stack Hub скачать конкретную версию образа из Azure Marketplace в Azure Stack Hub Marketplace.
Вы вызовете ошибку, если изображение недоступно в «Azure Stack Hub Marketplace». Например, если в настоящее время используется подсистема AKS версии 0.55.0 и AKS Base Ubuntu, а 2020.08.24 версия дистрибутива образов Windows недоступна, при запуске обработчика AKS появится следующая ошибка:
The platform image 'microsoft-aks:aks:aks-ubuntu-1604-202003:2020.08.24' is not available.
Verify that all fields in the storage profile are correct.
Чтобы проверить текущую версию подсистемы AKS, выполните следующую команду:
Заметка
Для AKSe версии 0.75.3 и выше команда, чтобы проверить текущую версию движка AKS, aks-engine-azurestack version.
$ aks-engine version
Version: v0.55.0
GitCommit: 44a35c00c
GitTreeState: clean