在 Azure Stack Hub 上安装和提供 Azure Kubernetes 服务

Azure Kubernetes 服务 (AKS) 使用户能够在 Azure Stack Hub 中部署 Kubernetes 群集。 AKS 降低了管理 Kubernetes 群集的复杂性和操作开销。 作为托管的 Kubernetes 服务,Azure Stack Hub 可以处理运行状况监视等关键任务,并简化群集维护。 Azure Stack Hub 团队管理用于维护群集的映像。 群集租户管理员只需根据需要应用更新。 服务无需额外付费。 AKS 是免费的:你只需为群集内使用的虚拟机 (VM) 主节点和代理节点付费。 可以安装适用于 Azure Stack Hub 用户的 Azure Kubernetes 服务 (AKS) 资源提供程序。

若要进行安装,你必须有 VM 扩展、AKS 基础映像、用户计划和套餐,以及为 Azure Stack Hub 启用多租户。 只能在用户环境中创建 AKS 群集。

重要

Azure Stack Hub 上的 Azure Kubernetes 服务目前为预览版,现已停用,不会正式发布 (GA)。 有关 Azure Stack Hub 上的 Kubernetes 解决方案,请参阅 AKS 引擎概述。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款

注意

Azure Stack Hub 上的 Azure Kubernetes 服务不支持在管理员环境中创建群集。 只能在用户环境中创建 AKS 群集。

下载所需的 VM 扩展

请确保以下 VM 扩展在 Azure Stack Hub 中可用。

从门户获取扩展

可以在 Azure Stack Hub 市场中找到 VM 扩展。 如果需要将它们添加到断开连接的环境中,可以从 Azure 下载它们。 请按照将市场项下载到 Azure Stack Hub(已断开连接)中的说明操作:

  • 适用于 Linux 的运行命令(最新版本)

    显示适用于 Linux 的运行命令的门户屏幕截图。

  • 适用于 Linux 的自定义脚本(版本 2.0.6)

    显示适用于 Linux 的自定义脚本的门户屏幕截图。

使用 PowerShell 查看扩展

PowerShell 提供了一个 Get-AzsVMExtension cmdlet,用于查看系统中可用的 VM 扩展。 运行以下脚本以查看可用的扩展。 为 Azure Stack Hub 资源管理器终结点指定正确的 URL:

Add-AzureRMEnvironment -Name "AzureStackAdmin" -ArmEndpoint "https://adminmanagement.<location>.<yourdomainname>/"
Login-AzureRMAccount -EnvironmentName "AzureStackAdmin"
Get-AzsVMExtension

有关安装和使用 AzureStack PowerShell 模块的信息,请参阅安装适用于 Azure Stack Hub 的 PowerShell Az 模块

下载 AKS 基础映像

AKS 服务需要一个称为 AKS 基础映像的特殊 VM 映像。 如果本地 Azure Stack Hub 市场没有提供正确映像版本,则 AKS 服务无法运行。 该映像用于 AKS 服务,而不是供租户用来创建单独的 VM。 映像对市场中的租户不可见。 这是一项需要与每个 Azure Stack Hub 更新一起完成的任务。 每次有新的更新时,都会有新的 AKS 基础映像与 AKS 服务关联。 步骤如下:

  1. 使用管理员门户,转到“市场管理”边栏选项卡,然后选择“从 Azure 添加”。

  2. 在搜索框中键入“AKS”。 找到并下载 Linux AKS 基础 Ubuntu 18.04-LTS 映像发行版,2022 Q1 版本 2022.01.21 和 AKS 基础 Windows 映像版本 17763.2300.220121。

    • Linux 基础映像:

      显示添加 AKS 基础映像 - Linux 的门户屏幕截图。

    • Windows 基础映像:

      显示添加 AKS 基础映像 - Windows 的门户屏幕截图。

  3. 如果实例已断开连接,请按照将市场项下载到 Azure Stack Hub 中的说明,从 Azure 中的市场下载两个指定项,并将其上传到 Azure Stack Hub 实例。

创建计划和套餐

若要使租户用户能够使用 AKS 服务,操作员必须通过计划和套餐提供该服务。

  1. 使用 Microsoft.Container 服务创建计划。 此服务没有特定的配额,它使用用于计算、网络和存储服务的配额:

    显示创建计划的门户屏幕截图。

  2. 同样,再次使用 Azure Stack Hub 管理门户创建包含上一步中创建的计划的套餐:

    显示创建套餐的门户屏幕截图。

配置多租户

必须配置 Azure Stack Hub,以支持来自其他 Microsoft Entra 目录中的用户登录,允许他们使用 Azure Stack Hub 中的服务。

有关说明,请参阅在 Azure Stack Hub 中配置多租户

监视和操作警报

  1. 使用管理员门户访问“管理员”组下的“Azure Kubernetes 服务”

  2. 选择“警报”边栏选项卡。 查看警报:

    显示 AKS - 管理员的门户屏幕截图。

  3. 警报显示在“警报”边栏选项卡中,你可以在必要时对其执行操作:

    显示 AKS - 警报的门户屏幕截图。

后续步骤

有关 Azure Stack Hub 上的 AKS 的详细信息