Azure Red Hat OpenShift-fürt létrehozása és használata egyszerű szolgáltatásnév használatával
Az Azure API-k használatához az Azure Red Hat OpenShift-fürthöz Microsoft Entra szolgáltatásnév szükséges. Ez a szolgáltatásnév más Azure-erőforrások, például azure-terheléselosztó vagy Azure Container Registry (ACR) dinamikus létrehozására, kezelésére vagy elérésére szolgál. További információ: Alkalmazás- és szolgáltatásnév-objektumok a Microsoft Entra-azonosítóban.
Ez a cikk bemutatja, hogyan hozhat létre és használhat szolgáltatásnevet az Azure Red Hat OpenShift-fürtök üzembe helyezéséhez az Azure parancssori felület (Azure CLI) vagy az Azure Portal használatával.
Megjegyzés:
A szolgáltatásnevek egy év múlva lejárnak, kivéve, ha hosszabb időszakokra van konfigurálva. A szolgáltatásnév lejárati idejének meghosszabbításáról további információt az Azure Red Hat OpenShift (ARO) fürt szolgáltatásnév-hitelesítő adatainak rotálása című témakörben talál.
Szolgáltatásnév létrehozása és használata
Az alábbi szakaszok bemutatják, hogyan hozhat létre és használhat szolgáltatásnevet egy Azure Red Hat OpenShift-fürt üzembe helyezéséhez.
Előfeltételek – Azure CLI
Ha az Azure CLI-t használja, telepítenie és konfigurálnia kell az Azure CLI 2.30.0-s vagy újabb verzióját. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
Erőforráscsoport létrehozása – Azure CLI
Futtassa a következő Azure CLI-parancsot egy olyan erőforráscsoport létrehozásához, amelyben az Azure Red Hat OpenShift-fürt található.
AZ_RG=$(az group create -n test-aro-rg -l eastus2 --query name -o tsv)
Szolgáltatásnév létrehozása és szerepköralapú hozzáférés-vezérlés (RBAC) hozzárendelése – Azure CLI
A közreműködői szerepkör és a szolgáltatásnév hatókörének az Azure Red Hat OpenShift erőforráscsoporthoz való hozzárendeléséhez futtassa a következő parancsot.
# Get Azure subscription ID
AZ_SUB_ID=$(az account show --query id -o tsv)
# Create a service principal with contributor role and scoped to the Azure Red Hat OpenShift resource group
az ad sp create-for-rbac -n "test-aro-SP" --role contributor --scopes "/subscriptions/${AZ_SUB_ID}/resourceGroups/${AZ_RG}"
Megjegyzés:
A szolgáltatásneveknek egyedinek kell lenniük az Azure RedHat OpenShift (ARO) fürtönként.
A kimenet a következő példához hasonló:
{
"appId": "",
"displayName": "myAROClusterServicePrincipal",
"name": "http://myAROClusterServicePrincipal",
"password": "yourpassword",
"tenant": "yourtenantname"
}
Fontos
Ez a szolgáltatásnév csak abban az erőforráscsoportban engedélyezi a közreműködőt, amelyben az Azure Red Hat OpenShift-fürt található. Ha a virtuális hálózat egy másik erőforráscsoportban található, a szolgáltatásnév közreműködői szerepkörét is hozzá kell rendelnie az erőforráscsoporthoz. Az Azure Red Hat OpenShift-fürtöt is létre kell hoznia a fent létrehozott erőforráscsoportban.
Ha engedélyeket szeretne adni egy meglévő szolgáltatásnévnek az Azure Portalon, olvassa el a Microsoft Entra-alkalmazás és szolgáltatásnév létrehozása a portálon című témakört.
Szolgáltatásnév létrehozása az Azure Portallal
Ha szolgáltatásnevet szeretne létrehozni az Azure Red Hat OpenShift-fürthöz az Azure Portalon keresztül, olvassa el az Erőforrásokhoz hozzáférő Microsoft Entra-alkalmazás és szolgáltatásnév létrehozása a portál használatával című témakört. Mindenképpen mentse az alkalmazás (ügyfél) azonosítóját és a titkos kulcsot.