Nasazení Kubernetes do centra Azure Stack pomocí Azure Active DirectoryDeploy Kubernetes to Azure Stack Hub using Azure Active Directory

Poznámka

K nasazení clusterů jako zkušebního konceptu použijte jenom položku Kubernetes Azure Stack Marketplace.Only use the Kubernetes Azure Stack Marketplace item to deploy clusters as a proof-of-concept. Pro podporované Kubernetes clustery v Azure Stack použijte modul AKS.For supported Kubernetes clusters on Azure Stack, use the AKS engine.

Postup v tomto článku můžete použít k nasazení a nastavení prostředků pro Kubernetes, při použití Azure Active Directory (Azure AD) jako služby správy identit, v jediné koordinované operaci.You can follow the steps in this article to deploy and set up the resources for Kubernetes, when using Azure Active Directory (Azure AD) as your identity management service, in a single, coordinated operation.

PožadavkyPrerequisites

Pokud chcete začít, ujistěte se, že máte správná oprávnění a že je vaše centrum Azure Stack připravené.To get started, make sure you have the right permissions and that your Azure Stack Hub is ready.

  1. Ověřte, že můžete vytvářet aplikace v tenantovi Azure Active Directory (Azure AD).Verify that you can create applications in your Azure Active Directory (Azure AD) tenant. Tato oprávnění budete potřebovat pro nasazení Kubernetes.You need these permissions for the Kubernetes deployment.

    Pokyny k kontrole oprávnění najdete v tématu kontrola Azure Active Directory oprávnění.For instructions on checking your permissions, see Check Azure Active Directory permissions.

  2. Vygenerujte dvojici veřejného a privátního klíče SSH pro přihlášení k virtuálnímu počítači se systémem Linux v centru Azure Stack.Generate an SSH public and private key pair to sign in to the Linux VM on Azure Stack Hub. Při vytváření clusteru budete potřebovat veřejný klíč.You will need the public key when creating the cluster.

    Pokyny k vygenerování klíče najdete v tématu generování klíče SSH.For instructions on generating a key, see SSH Key Generation.

  3. Ověřte, že máte platné předplatné na portálu tenanta centra Azure Stack a že máte k dispozici dostatek veřejných IP adres pro přidávání nových aplikací.Check that you have a valid subscription in your Azure Stack Hub tenant portal, and that you have enough public IP addresses available to add new applications.

    Cluster se nedá nasadit do předplatného správce centra Azure Stack.The cluster cannot be deployed to an Azure Stack Hub Administrator subscription. Je nutné použít předplatné uživatele .You must use a User subscription.

  4. Pokud na svém Marketplace nemáte cluster Kubernetes, obraťte se na správce centra Azure Stack.If you do not have Kubernetes Cluster in your marketplace, talk to your Azure Stack Hub administrator.

Vytvoření instančního objektuCreate a service principal

Nastavte instanční objekt v Azure.Set up a service principal in Azure. Instanční objekt poskytuje aplikaci přístup k prostředkům centra Azure Stack.The service principal gives your application access to Azure Stack Hub resources.

  1. Přihlaste se k globálním Azure Portal.Sign in to the global Azure portal.

  2. Ověřte, že jste přihlášeni pomocí tenanta Azure AD přidruženého k instanci centra Azure Stack.Check that you signed in using the Azure AD tenant associated with the Azure Stack Hub instance. Přihlášení můžete přepnout kliknutím na ikonu filtru na panelu nástrojů Azure.You can switch your sign-in by clicking the filter icon in the Azure toolbar.

    Vyberte tenanta AD.

  3. Vytvořte aplikaci Azure AD.Create an Azure AD application.

    a.a. Přihlaste se ke svému účtu Azure prostřednictvím Azure Portal.Sign in to your Azure Account through the Azure portal.
    b.b. Vyberte Azure Active Directory > Registrace aplikací > novou registraci.Select Azure Active Directory > App registrations > New registration.
    c.c. Zadejte název a URL aplikace.Provide a name and URL for the application.
    d.d. Vyberte podporované typy účtů.Select the Supported account types.
    e.e. Přidejte http://localhost pro identifikátor URI pro aplikaci.Add http://localhost for the URI for the application. Vyberte Web pro typ aplikace, kterou chcete vytvořit.Select Web for the type of application you want to create. Po nastavení hodnot vyberte Registrovat.After setting the values, select Register.

  4. Poznamenejte si ID aplikace.Make note of the Application ID. Při vytváření clusteru budete potřebovat ID.You will need the ID when creating the cluster. ID je odkazováno jako ID klienta instančního objektu.The ID is referenced as Service Principal Client ID.

  5. V okně pro princip služby vyberte nový tajný klíč klienta.In the blade for the service principle, select New client secret. Nastavení > Klíče.Settings > Keys. Pro princip služby musíte vygenerovat ověřovací klíč.You need to generate an authentication key for the service principle.

    a.a. Zadejte Popis.Enter the Description.

    b.b. Pro vypršení platnosti vyberte možnost nikdy nevyprší platnost .Select Never expires for Expires.

    c.c. Vyberte Add (Přidat).Select Add. Poznamenejte si řetězec klíče.Make note the key string. Při vytváření clusteru budete potřebovat řetězec klíče.You will need the key string when creating the cluster. Na klíč se odkazuje jako na tajný klíč klienta instančního objektu.The key is referenced as the Service Principal Client Secret.

Poskytnutí přístupu k instančnímu objektuGive the service principal access

Udělte instančnímu objektu přístup k vašemu předplatnému, aby objekt zabezpečení mohl vytvářet prostředky.Give the service principal access to your subscription so that the principal can create resources.

  1. Přihlaste se k portálu centra Azure Stack https://portal.local.azurestack.external/ .Sign in to the Azure Stack Hub portal https://portal.local.azurestack.external/.

  2. Vyberte všechny > odběry služeb.Select All services > Subscriptions.

  3. Vyberte předplatné vytvořené vaším operátorem pro použití clusteru Kubernetes.Select the subscription created by your operator for using the Kubernetes Cluster.

  4. Vyberte řízení přístupu (IAM) > vyberte Přidat přiřazení role.Select Access control (IAM) > Select Add role assignment.

  5. Vyberte roli Přispěvatel .Select the Contributor role.

  6. Vyberte název aplikace vytvořený pro objekt služby.Select the application name created for your service principal. Do vyhledávacího pole možná budete muset zadat název.You may have to type the name in the search box.

  7. Klikněte na Uložit.Click Save.

Nasazení KubernetesDeploy Kubernetes

  1. Otevřete portál centra Azure Stack https://portal.local.azurestack.external .Open the Azure Stack Hub portal https://portal.local.azurestack.external.

  2. Vyberte + vytvořit prostředek > COMPUTE > Kubernetes cluster.Select + Create a resource > Compute > Kubernetes Cluster. Klikněte na Vytvořit.Click Create.

    Snímek obrazovky, který ukazuje, jak vytvořit cluster Kubernetes.

1. základní informace1. Basics

  1. V vytváření clusteru Kubernetes vyberte základy .Select Basics in Create Kubernetes Cluster.

    Snímek obrazovky, který ukazuje, jak přidat základní informace o clusteru Kubernetes.

  2. Vyberte ID vašeho předplatného .Select your Subscription ID.

  3. Zadejte název nové skupiny prostředků nebo vyberte existující skupinu prostředků.Enter the name of a new resource group or select an existing resource group. Název prostředku musí být alfanumerický a malý.The resource name needs to be alphanumeric and lowercase.

  4. Vyberte umístění skupiny prostředků.Select the Location of the resource group. Toto je oblast, kterou zvolíte pro instalaci centra Azure Stack.This is the region you choose for your Azure Stack Hub installation.

2. Kubernetes nastavení clusteru2. Kubernetes Cluster Settings

  1. V Kubernetes vytvořit cluster Kubernetes vyberte Nastavení clusteru .Select Kubernetes Cluster Settings in Create Kubernetes Cluster.

    Snímek obrazovky, který ukazuje, kde poskytnout informace o nastaveních clusteru Kubernetes.

  2. Zadejte uživatelské jméno správce virtuálního počítače se systémem Linux.Enter the Linux VM admin username. Uživatelské jméno pro Linux Virtual Machines, které jsou součástí clusteru Kubernetes a DVM.User name for the Linux Virtual Machines that are part of the Kubernetes cluster and DVM.

  3. Zadejte veřejný klíč SSH , který se používá pro autorizaci pro všechny počítače se systémem Linux vytvořené jako součást clusteru KUBERNETES a DVM.Enter the SSH Public Key used for authorization to all Linux machines created as part of the Kubernetes cluster and DVM.

  4. Zadejte předponu DNS hlavního profilu , která je pro oblast jedinečná.Enter the Master Profile DNS Prefix that is unique to the region. Musí se jednat o jedinečný název oblasti, například k8s-12345 .This must be a region-unique name, such as k8s-12345. Zkuste zvolit stejný jako název skupiny prostředků jako osvědčený postup.Try to chose it same as the resource group name as best practice.

    Poznámka

    Pro každý cluster použijte novou a jedinečnou předponu DNS hlavního profilu.For each cluster, use a new and unique master profile DNS prefix.

  5. Vyberte počet profilů hlavního fondu Kubernetes.Select the Kubernetes master pool profile count. Počet obsahuje počet uzlů v hlavním fondu.The count contains the number of nodes in the master pool. Může být od 1 do 7.There can be from 1 to 7. Tato hodnota by měla být lichá číslice.This value should be an odd number.

  6. Vyberte VMSize hlavních virtuálních počítačů Kubernetes.Select The VMSize of the Kubernetes master VMs. Tato hodnota určuje velikost virtuálního počítače Kubernetes Master.This specifies the VM Size of Kubernetes master VMs.

  7. Vyberte počet profilů fondu uzlů Kubernetes.Select the Kubernetes node pool profile count. Počet obsahuje počet agentů v clusteru.The count contains the number of agents in the cluster.

  8. Vyberte VMSize virtuálních počítačů uzlů Kubernetes.Select the VMSize of the Kubernetes node VMs. Tato hodnota určuje velikost virtuálních počítačů uzlů Kubernetes.This specifies the VM Size of Kubernetes node VMs.

  9. Pro vaši instalaci centra Azure Stack vyberte Azure AD pro Azure Stack systému identit centra .Select Azure AD for the Azure Stack Hub identity system for your Azure Stack Hub installation.

  10. Zadejte instanční objekt , který používá poskytovatel cloudu Azure Kubernetes.Enter the Service principal clientId This is used by the Kubernetes Azure cloud provider. ID klienta identifikované jako ID aplikace, když správce centra Azure Stack vytvořil instanční objekt.The Client ID identified as the Application ID when your Azure Stack Hub administrator created the service principal.

  11. Zadejte tajný klíč klienta instančního objektu.Enter the Service principal client secret. Toto je tajný kód klienta, který jste nastavili při vytváření služby.This is the client secret you set up when creating your service.

  12. Zadejte verzi Kubernetes.Enter the Kubernetes version. Toto je verze poskytovatele Azure Kubernetes.This is the version for the Kubernetes Azure provider. Azure Stack centrum uvolní vlastní Kubernetes sestavení pro každou verzi centra Azure Stack.Azure Stack Hub releases a custom Kubernetes build for each Azure Stack Hub version.

3. souhrn3. Summary

  1. Vyberte souhrn.Select Summary. Okno zobrazuje ověřovací zprávu pro nastavení konfigurace clusteru Kubernetes.The blade displays a validation message for your Kubernetes Cluster configurations settings.

    Nasadit šablonu řešení

  2. Zkontrolujte nastavení.Review your settings.

  3. Vyberte OK a nasaďte svůj cluster.Select OK to deploy your cluster.

Tip

Pokud máte dotazy k vašemu nasazení, můžete odeslat svůj dotaz nebo zjistit, jestli už někdo na dotaz na fóru centra Azure Stackodpověděl.If you have questions about your deployment, you can post your question or see if someone has already answered the question in the Azure Stack Hub Forum.

Další krokyNext steps

Připojení ke clusteruConnect to your cluster

Povolit řídicí panel KubernetesEnable the Kubernetes Dashboard