다음을 통해 공유

Set-AksHciRegistration

  • 아티클

개요

AZURE에 AKS 하이브리드를 등록합니다.

구문

Set-AksHciRegistration -subscriptionId<String>
                       -resourceGroupName <String>
                      [-tenantId <String>]
                      [-armAccessToken <String>]
                      [-graphAccessToken <String>]
                      [-accountId <String>]
                      [-environmentName <String>]
                      [-credential <PSCredential>]
                      [-region <String>]
                      [-useDeviceAuthentication]
                      [-skipLogin]

Description

AZURE에 AKS 하이브리드를 등록합니다.

예제

구독 ID 및 리소스 그룹 이름을 사용하여 AKS 하이브리드 등록

Set-AksHciRegistration -subscriptionId aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e -resourceGroupName myresourcegroup

디바이스 로그인 또는 헤드리스 셸에서 실행되는 동안 등록

Set-AksHciRegistration -subscriptionId myazuresubscription -resourceGroupName myresourcegroup -UseDeviceAuthentication

서비스 주체를 사용하여 AKS 하이브리드 등록

"소유자"인 구독에 액세스할 수 없는 경우 서비스 주체를 사용하여 청구를 위해 AKS 호스트를 Azure에 등록할 수 있습니다.

Connect-AzAccount PowerShell 명령을 사용하여 Azure에 로그인합니다.

Connect-AzAccount

Set-AzContext 명령을 실행하여 청구를 위해 AKS 호스트를 기본 구독으로 등록하는 데 사용할 구독을 설정합니다.

Set-AzContext -Subscription myAzureSubscription

Get-AzContext PowerShell 명령을 실행하여 로그인 컨텍스트가 올바른지 확인합니다. 구독, 테넌트 및 계정이 청구를 위해 AKS 호스트를 등록하는 데 사용할 것인지 확인합니다.

Get-AzContext

Name                                     Account                      SubscriptionName             Environment                  TenantId
----                                     -------                      ----------------             -----------                  --------
myAzureSubscription (92391anf-...        user@contoso.com             myAzureSubscription          AzureCloud                   xxxxxx-xxxx-xxxx-xxxxxx

테넌트 ID를 다시 처리합니다.

$tenant = (Get-AzContext).Tenant.Id

New-AzADServicePrincipal PowerShell 명령을 실행하여 서비스 주체를 만듭니다. 이 명령은 "기여자" 역할을 사용하여 서비스 주체를 만들고 구독 수준에서 scope 설정합니다. 서비스 주체를 만드는 방법에 대한 자세한 내용은 Azure PowerShell 사용하여 Azure 서비스 주체 만들기를 참조하세요.

$sp = New-AzADServicePrincipal -Role "Contributor" -Scope "/subscriptions/myazuresubscription"

다음 명령을 실행하여 서비스 주체에 대한 암호를 검색합니다.

$secret = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($sp.Secret))
Write-Host "Application ID: $($sp.ApplicationId)"
Write-Host "App Secret: $secret"

위의 출력에서 이제 AKS 하이브리드를 배포할 때 사용할 수 있는 애플리케이션 ID비밀을 갖게 되었습니다. 이러한 항목을 적어 안전하게 보관해야 합니다. 이제 애플리케이션 ID와 비밀을 사용할 수 있게 되었으므로 Azure Portal구독, Access Control역할 할당 아래에 새 서비스 주체가 표시됩니다.

Get-Credential을 사용하여 서비스 주체 자격 증명(애플리케이션 ID 및 비밀)을 저장한 다음 등록을 설정합니다.

$credential = Get-Credential
Set-AksHciRegistration -SubscriptionId myazuresubscription -ResourceGroupName myresourcegroup -TenantId $tenant -Credential $credential

매개 변수

-subscriptionId

사용할 Azure 구독의 ID입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-resourceGroupName

Arc 리소스를 배치할 리소스 그룹의 이름입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: True
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-tenantId

Azure 서비스 주체의 테넌트 ID입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-armAccessToken

Azure Resource Manager 액세스하기 위한 토큰입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-graphAccessToken

그래프에 액세스하기 위한 토큰입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-accountId

Azure 계정의 ID입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: 1
Accept pipeline input: False
Accept wildcard characters: False

-environmentName

의도한 퍼블릭 클라우드의 이름입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-자격 증명

사용자의 서비스 주체를 보유하는 PSCredential입니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-지역

Azure 위치

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-useDeviceAuthentication

브라우저에서 사용할 코드를 출력합니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-skipLogin

Connect-AzAccount 호출을 건너뜁니다. 이 플래그는 자동화 또는 연결된 셸에서 실행할 때 유용합니다.

Type: System.String
Parameter Sets: (All)
Aliases:

Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

다음 단계

AksHci PowerShell 참조