订阅先决条件

如果你是首次为 AKS 上的 HDInsight 使用 Azure 订阅，则可能需要启用以下功能。

租户注册

如果你尝试将新租户加入 AKS 上的 HDInsight，则需要同意 AKS 上的 HDInsight 第一方应用访问 API。 此应用将尝试预配用于对群集用户和组进行身份验证的应用程序。

命令：

az ad sp create --id d3d1a4fe-edb2-4b09-bc39-e41d342323d6

New-AzureADServicePrincipal -AppId d3d1a4fe-edb2-4b09-bc39-e41d342323d6

启用功能

1. 登录到 Azure 门户。

2. 单击右上角的 Cloud Shell 图标 ()，然后根据使用的命令选择“PowerShell”或“Bash”作为环境。

在下一个命令提示符下，输入以下每个命令：

1. 注册“AKS-AzureKeyVaultSecretsProvider”功能的订阅。

   az feature register --name AKS-AzureKeyVaultSecretsProvider --namespace "Microsoft.ContainerService" --subscription <Your Subscription>
   

   Register-AzProviderFeature -FeatureName AKS-AzureKeyVaultSecretsProvider -ProviderNamespace Microsoft.ContainerService
   

   输出：应自动批准针对此功能的所有请求。 响应中的状态应显示为“已注册”。
   如果收到响应，指出注册仍在进行（响应中的状态显示为“正在注册”），请等待几分钟。
   在几分钟后再次运行该命令，功能注册完成后，状态将更改为“已注册”。

2. 注册“EnablePodIdentityPreview”功能的订阅。

    az feature register --name EnablePodIdentityPreview --namespace "Microsoft.ContainerService" --subscription <Your Subscription>
   

   Register-AzProviderFeature -FeatureName EnablePodIdentityPreview -ProviderNamespace Microsoft.ContainerService
   

   输出：响应指出注册正在进行（响应中的状态显示为“正在注册”）。 注册此功能可能需要花费几分钟时间。
   在几分钟后再次运行该命令，功能注册完成后，状态将更改为“已注册”。

3. 注册“KubeletDisk”功能的订阅。

   az feature register --name KubeletDisk --namespace "Microsoft.ContainerService" --subscription <Your Subscription>
   

   Register-AzProviderFeature -FeatureName KubeletDisk -ProviderNamespace Microsoft.ContainerService
   

   输出：响应指出注册正在进行（响应中的状态显示为“正在注册”）。 注册此功能可能需要花费几分钟时间。
   在几分钟后再次运行该命令，功能注册完成后，状态将更改为“已注册”。

4. 注册到“Microsoft.ContainerService”提供程序，以传播在前面步骤中注册的功能。

   az provider register -n Microsoft.ContainerService --subscription <Your Subscription>
   

   Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService
   

   输出：无响应表示功能注册已传播，你可以继续操作。 如果收到响应，指出注册仍在进行，请等待几分钟，然后再次运行该命令，直到不会收到任何响应。

后续步骤

• 一键式部署