Set-AksHciRegistration
Riepilogo
Registra il servizio Azure Kubernetes ibrido con Azure.
Sintassi
Set-AksHciRegistration -subscriptionId<String>
-resourceGroupName <String>
[-tenantId <String>]
[-armAccessToken <String>]
[-graphAccessToken <String>]
[-accountId <String>]
[-environmentName <String>]
[-credential <PSCredential>]
[-region <String>]
[-useDeviceAuthentication]
[-skipLogin]
Descrizione
Registra il servizio Azure Kubernetes ibrido con Azure.
Esempio
Registrare il servizio Azure Kubernetes ibrido usando un ID sottoscrizione e un nome del gruppo di risorse
Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup
Registrare con un account di accesso del dispositivo o durante l'esecuzione in una shell headless
Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication
Registrare un servizio Azure Kubernetes ibrido usando un'entità servizio
Se non si ha accesso a una sottoscrizione in cui si è "Proprietario", è possibile registrare l'host del servizio Azure Kubernetes in Azure per la fatturazione usando un'entità servizio.
Accedere ad Azure usando il comando Connect-AzAccount PowerShell:
Connect-AzAccount
Impostare la sottoscrizione da usare per registrare l'host del servizio Azure Kubernetes per la fatturazione come sottoscrizione predefinita eseguendo il comando Set-AzContext .
Set-AzContext -Subscription myAzureSubscription
Verificare che il contesto di accesso sia corretto eseguendo il comando Get-AzContext PowerShell. Verificare che la sottoscrizione, il tenant e l'account siano gli elementi da usare per registrare l'host del servizio Azure Kubernetes per la fatturazione.
Get-AzContext
Name Account SubscriptionName Environment TenantId
---- ------- ---------------- ----------- --------
myAzureSubscription (92391anf-... user@contoso.com myAzureSubscription AzureCloud xxxxxx-xxxx-xxxx-xxxxxx
Ripetere l'ID tenant.
$tenant = (Get-AzContext).Tenant.Id
Creare un'entità servizio eseguendo il comando PowerShell New-AzADServicePrincipal . Questo comando crea un'entità servizio con il ruolo "Collaboratore" e imposta l'ambito a livello di sottoscrizione. Per altre informazioni sulla creazione di entità servizio, vedere creare un'entità servizio di Azure con Azure PowerShell.
$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"
Recuperare la password per l'entità servizio eseguendo il comando seguente:
$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"
Dall'output precedente è ora disponibile l'ID applicazione e il segreto quando si distribuisce il servizio Azure Kubernetes ibrido. È consigliabile prendere nota di questi elementi e archiviarli in modo sicuro. Dopo aver disponibile l'ID applicazione e il segreto, nella portale di Azure, in Sottoscrizioni, Controllo di accesso e quindi Assegnazioni di ruolo, verrà visualizzata la nuova entità servizio.
Archiviare le credenziali dell'entità servizio (ID applicazione e segreto) con Get-Credential, quindi impostare la registrazione.
$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential
Parametri
-Subscriptionid
ID della sottoscrizione di Azure da usare.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-resourceGroupName
Nome del gruppo di risorse per inserire le risorse Arc.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-tenantId
ID tenant dell'entità servizio di Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-armAccessToken
Token per l'accesso ad Azure Resource Manager.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-graphAccessToken
Token per l'accesso al grafico.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-accountId
ID dell'account Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False
-environmentName
Nome del cloud pubblico previsto.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Credenziali
PsCredential che contiene l'entità servizio dell'utente.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Regione
Località di Azure.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-useDeviceAuthentication
Restituisce un codice da usare nel browser.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-skipLogin
Ignora la chiamata Connect-AzAccount. Questo flag è utile nell'automazione o durante l'esecuzione da una shell connessa.
Type: System.String
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False