Kubernetes üzembe helyezése Azure Stack Hub összevont Active Directory használatával

Megjegyzés

A Fürtök üzembe helyezéséhez Azure Stack Kubernetes-et és Marketplace-elemet használja a koncepció igazolásaként. A támogatott Kubernetes-fürtökhöz Azure Stack AKS-motort.

A cikkben található lépéseket követve üzembe helyezheti és beállíthatja a Kubernetes erőforrásait. Ezeket a lépéseket akkor használja, Active Directory (AD FS) az identitáskezelési szolgáltatás.

Előfeltételek

Első lépésekként győződjön meg arról, hogy rendelkezik a megfelelő engedélyekkel, és hogy a Azure Stack Hub készen áll.

  1. Hozzon létre egy nyilvános és titkos SSH-kulcspárt a Linux rendszerű virtuális gépre való bejelentkezéshez a Azure Stack Hub. A fürt létrehozásakor szüksége lesz a nyilvános kulcsra.

    A kulcsok generálásának utasításait lásd: SSH-kulcs létrehozása.

  2. Ellenőrizze, hogy érvényes előfizetéssel rendelkezik-e a Azure Stack Hub-bérlői portálon, és hogy elegendő nyilvános IP-cím áll-e rendelkezésre új alkalmazások hozzáadásához.

    A fürt nem helyezhető üzembe rendszergazdai Azure Stack Hub előfizetésben. Felhasználói előfizetést kell használnia.

  3. Ha nem található Kubernetes-fürt a piactéren, forduljon Azure Stack Hub rendszergazdájához.

Egyszerű szolgáltatás létrehozása

A szolgáltatásnév beállításához a rendszergazdával kell Azure Stack Hub, amikor a AD FS használja identitásmegoldásként. A szolgáltatásnév hozzáférést biztosít az alkalmazásnak Azure Stack Hub erőforrásokhoz.

  1. A Azure Stack Hub rendszergazda biztosítja a szolgáltatásnév adatait. A szolgáltatásnév-információknak így kell kinéznie:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
      ClientId              : 3c87e710-9f91-420b-b009-31fa9e430145
      ClientSecret          : <your client secret>
      Thumbprint            : <often this value is empty>
      ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
      PSComputerName        : 192.168.200.224
      RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b
    
  2. Rendeljen hozzá egy szerepkört az új szolgáltatásnévhez az előfizetés közreműködőjeként. Útmutatásért lásd: Szerepkör hozzárendelése.

A Kubernetes üzembe helyezése

  1. Nyissa meg a Azure Stack Hub https://portal.local.azurestack.external portált.

  2. Válassza a + Erőforrás létrehozásaComputeKubernetes-fürt lehetőséget. Válassza a Létrehozás lehetőséget.

    A Kubernetes-fürt létrehozási oldalának képernyőképe.

1. Alapok

  1. A Kubernetes-fürt létrehozása mezőben válassza az Alapvető beállítások lehetőséget.

    Képernyőkép a Kubernetes-fürt alapvető információinak hozzáadásáról.

  2. Válassza ki az előfizetés azonosítóját.

  3. Adja meg egy új erőforráscsoport nevét, vagy válasszon ki egy meglévőt. Az erőforrás nevének alfanumerikusnak és kisbetűsnek kell lennie.

  4. Válassza ki az erőforráscsoport Helyét. Ezt a régiót választja a Azure Stack Hub telepítéséhez.

2. Kubernetes-fürt Gépház

  1. A Kubernetes-fürt létrehozása Gépház válassza a Kubernetes-fürt létrehozása lehetőséget.

    A Kubernetes-fürt beállításainak konfigurálás lépését bemutató képernyőkép.

  2. Adja meg a Linux rendszerű virtuális gép rendszergazdai felhasználónevét. A Kubernetes-Linux Virtual Machines DVM részét képezi a virtuális hálózat felhasználóneve.

  3. Adja meg a Kubernetes-fürt és a DVM részeként létrehozott linuxos gépek hitelesítéséhez használt nyilvános SSH-kulcsot.

  4. Adja meg a régió egyedi FŐprofil DNS-előtagját. Ennek régiónként egyedi névnek kell lennie, például k8s-12345 : . Próbálja meg az ajánlott eljárás szerint ugyanazt a nevet válassza, mint az erőforráscsoport neve.

    Megjegyzés

    Minden fürthöz használjon új és egyedi DNS-főprofil-előtagot.

  5. Válassza ki a Kubernetes-főkészlet profilszámát. A szám a főkészletben lévő csomópontok számát tartalmazza. 1 és 7 között lehet. Ennek az értéknek páratlan számnak kell lennie.

  6. Válassza a Kubernetes-fő virtuális gépek VMSize beállítását.

  7. Válassza ki a Kubernetes-csomópontkészlet profilszámát. A szám a fürtben található ügynökök számát tartalmazza.

  8. Válassza ki a Kubernetes-csomópont virtuális gépének VMSize beállítását. Ez határozza meg a Kubernetes-csomópont virtuális gépének méretét.

  9. Válassza az ADFS Azure Stack Hub identitásrendszert a Azure Stack Hub telepítéséhez.

  10. Adja meg az egyszerű szolgáltatás clientId-ját. Ezt a Kubernetes Azure-felhőszolgáltató használja. Az alkalmazásazonosítóként azonosított ügyfél-azonosító, amikor Azure Stack Hub rendszergazda létrehozta a szolgáltatásnév.

  11. Adja meg a szolgáltatásnév titkos ügyfél-titkos ját. Ez a titkos ügyfél titkos adatokat biztosítja a AD FS rendszergazdájától származó szolgáltatás Azure Stack Hub számára.

  12. Adja meg a Kubernetes verzióját. Ez a Kubernetes Azure-szolgáltató verziója. Azure Stack Hub egy egyéni Kubernetes-buildet ad ki minden Azure Stack Hub verzióhoz.

3. Összegzés

  1. Válassza az Összegzés lehetőséget. A panelen megjelenik a Kubernetes-fürt konfigurációs beállításainak érvényesítési üzenete.

    Megoldássablon üzembe helyezése

  2. Tekintse át a beállításokat.

  3. A fürt üzembe helyezéséhez kattintson az OK gombra.

Tipp

Ha kérdése van az üzembe helyezéssel kapcsolatban, tegye fel kérdését, vagy nézze meg, hogy megválaszolta-e már valaki a kérdést a Azure Stack Hub fórumon.

Következő lépések

Csatlakozás a fürthöz

A Kubernetes-irányítópult engedélyezése