Set-AksHciRegistration
Краткий обзор
Регистрирует гибридНУЮ среду AKS в Azure.
Синтаксис
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
Описание
Регистрирует гибридНУЮ среду AKS в Azure.
Примеры
Регистрация гибридной среды AKS с помощью идентификатора подписки и имени группы ресурсов
Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup
Регистрация с помощью имени входа устройства или во время выполнения в оболочке без головы
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
Регистрация гибридной среды AKS с помощью субъекта-службы
Если у вас нет доступа к подписке, в которой вы являетесь владельцем, вы можете зарегистрировать узел AKS в Azure для выставления счетов с помощью субъекта-службы.
Войдите в Azure с помощью команды PowerShell Connect-AzAccount :
Connect-AzAccount
Задайте подписку, которую вы хотите использовать для регистрации узла AKS для выставления счетов, в качестве подписки по умолчанию, выполнив команду Set-AzContext .
Set-AzContext -Subscription myAzureSubscription
Убедитесь, что контекст входа указан правильно, выполнив команду PowerShell Get-AzContext . Убедитесь, что подписка, клиент и учетная запись будут использоваться для регистрации узла AKS для выставления счетов.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Выполните восстановление идентификатора клиента.
$tenant = (Get-AzContext).Tenant.Id
Создайте субъект-службу, выполнив команду PowerShell New-AzADServicePrincipal . Эта команда создает субъект-службу с ролью "Участник" и задает область на уровне подписки. Дополнительные сведения о создании субъектов-служб см. в статье Создание субъекта-службы Azure с Azure PowerShell.
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
Получите пароль для субъекта-службы, выполнив следующую команду:
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
Из приведенных выше выходных данных теперь у вас есть идентификатор приложения и секрет , доступные при развертывании гибридной среды AKS. Вы должны заметить эти элементы и хранить их безопасно. Теперь, когда у вас есть идентификатор и секрет приложения, в портал Azure в разделе Подписки, контроль доступа, а затем Назначения ролей вы увидите новый субъект-службу.
Сохраните учетные данные субъекта-службы (идентификатор приложения и секрет) с помощью командлета Get-Credential, а затем задайте регистрацию.
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
Параметры
-subscriptionId
Идентификатор используемой подписки Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Имя группы ресурсов для размещения ресурсов Arc.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-tenantId
Идентификатор клиента субъекта-службы Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
Маркер для доступа к azure Resource Manager.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
Маркер для доступа к графу.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-accountId
Идентификатор учетной записи Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-environmentName
Имя предполагаемого общедоступного облака.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Учетных данных
PSCredential, содержащий субъект-службу пользователя.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Регионе
расположение Azure;
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
Выводит код для использования в браузере.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Пропускает вызов Connect-AzAccount. Этот флаг полезен при автоматизации или при запуске из подключенной оболочки.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False