通过

订阅先决条件

  • 项目

重要

AKS 上的 Azure HDInsight 已于 2025 年 1 月 31 日停用。 通过这则公告 了解更多信息

需要将工作负荷迁移到 Microsoft Fabric 或等效的 Azure 产品,以避免工作负荷突然终止。

重要

此功能目前以预览版提供。 Microsoft Azure 预览版补充使用条款 包括适用于尚处于 beta 阶段、预览版或尚未正式发布的 Azure 功能的更多法律条款。 有关此特定预览的信息,请参阅 Azure HDInsight 在 AKS 上的预览信息。 有关问题或功能建议,请在 AskHDInsight 上提交请求,并提供详细信息,并关注我们以获取 Azure HDInsight 社区的更多更新。

如果您第一次在 AKS 上使用 Azure 订阅进行 HDInsight,则可能需要启用以下功能。

租户注册

如果尝试将新租户载入 AKS 上的 HDInsight,则需要同意 AKS 上的 HDInsight 第一方应用访问 API。 此应用尝试预配用于对群集用户和组进行身份验证的应用程序。

备注

租户管理员将能够运行命令,在给定租户上预配第一方服务主体。

命令

az ad sp create --id d3d1a4fe-edb2-4b09-bc39-e41d342323d6

New-AzureADServicePrincipal -AppId d3d1a4fe-edb2-4b09-bc39-e41d342323d6

启用功能

  1. 登录到 Azure 门户

  2. 单击右上角的 Cloud Shell 图标(),并根据所使用的命令选择 PowerShellBash 作为您的环境。

在下一个命令提示符下,输入以下命令:

  1. 注册“AKS-AzureKeyVaultSecretsProvider”功能的订阅。

    az feature register --name AKS-AzureKeyVaultSecretsProvider --namespace "Microsoft.ContainerService" --subscription <Your Subscription>

    Register-AzProviderFeature -FeatureName AKS-AzureKeyVaultSecretsProvider -ProviderNamespace Microsoft.ContainerService

    输出: 针对此功能的所有请求都应被自动批准。 响应中的状态应显示为 已注册
    如果收到注册仍在进行中的响应(响应中的状态显示为“正在注册”),请等待几分钟。
    几分钟后再次运行该命令,在功能注册完成后,状态将更改为“已注册”。

  2. 注册订阅以使用“EnablePodIdentityPreview”功能。

     az feature register --name EnablePodIdentityPreview --namespace "Microsoft.ContainerService" --subscription <Your Subscription>

    Register-AzProviderFeature -FeatureName EnablePodIdentityPreview -ProviderNamespace Microsoft.ContainerService

    输出: 响应指示注册正在进行(响应中的状态显示为“正在注册”)。 注册该功能可能需要几分钟时间。
    几分钟后再次运行该命令,在功能注册完成后,状态将更改为“已注册”。

  3. 注册“KubeletDisk”功能的订阅。

    az feature register --name KubeletDisk --namespace "Microsoft.ContainerService" --subscription <Your Subscription>

    Register-AzProviderFeature -FeatureName KubeletDisk -ProviderNamespace Microsoft.ContainerService

    输出: 响应指示注册正在进行(响应中的状态显示为“正在注册”)。 注册该功能可能需要几分钟时间。
    几分钟后再次运行该命令,在功能注册完成后,状态将更改为“已注册”。

  4. 注册到“Microsoft.ContainerService”提供程序,以传播在前面的步骤中注册的功能。

    az provider register -n Microsoft.ContainerService --subscription <Your Subscription>

    Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

    输出: 无响应意味着功能注册已经传播完成,因此你可以继续。 如果收到注册仍在进行中的响应,请等待几分钟,然后再次运行该命令,直到收到无响应。

后续步骤