Distribuire Kubernetes nell'hub Azure Stack usando Azure Active DirectoryDeploy Kubernetes to Azure Stack Hub using Azure Active Directory

Nota

Usare l'elemento Kubernetes Azure Stack Marketplace solo per distribuire i cluster come modello di prova.Only use the Kubernetes Azure Stack Marketplace item to deploy clusters as a proof-of-concept. Per i cluster Kubernetes supportati in Azure Stack, usare il motore AKS.For supported Kubernetes clusters on Azure Stack, use the AKS engine.

È possibile seguire la procedura descritta in questo articolo per distribuire e configurare le risorse per Kubernetes, quando si usa Azure Active Directory (Azure AD) come servizio di gestione delle identità, in un'unica operazione coordinata.You can follow the steps in this article to deploy and set up the resources for Kubernetes, when using Azure Active Directory (Azure AD) as your identity management service, in a single, coordinated operation.

PrerequisitiPrerequisites

Per iniziare, verificare di avere le autorizzazioni corrette e che l'hub Azure Stack sia pronto.To get started, make sure you have the right permissions and that your Azure Stack Hub is ready.

  1. Verificare che sia possibile creare applicazioni nel tenant di Azure Active Directory (Azure AD).Verify that you can create applications in your Azure Active Directory (Azure AD) tenant. Queste autorizzazioni sono necessarie per la distribuzione di Kubernetes.You need these permissions for the Kubernetes deployment.

    Per istruzioni sul controllo delle autorizzazioni, vedere Check Azure Active Directory Permissions.For instructions on checking your permissions, see Check Azure Active Directory permissions.

  2. Generare una coppia di chiavi SSH pubblica e privata per accedere alla VM Linux nell'hub Azure Stack.Generate an SSH public and private key pair to sign in to the Linux VM on Azure Stack Hub. Quando si crea il cluster, sarà necessaria la chiave pubblica.You will need the public key when creating the cluster.

    Per istruzioni sulla generazione di una chiave, vedere generazione di chiavi SSH.For instructions on generating a key, see SSH Key Generation.

  3. Verificare di disporre di una sottoscrizione valida nel portale tenant dell'hub Azure Stack e che siano disponibili sufficienti indirizzi IP pubblici per l'aggiunta di nuove applicazioni.Check that you have a valid subscription in your Azure Stack Hub tenant portal, and that you have enough public IP addresses available to add new applications.

    Il cluster non può essere distribuito a una sottoscrizione di amministratore dell'hub Azure stack.The cluster cannot be deployed to an Azure Stack Hub Administrator subscription. È necessario usare una sottoscrizione utente .You must use a User subscription.

  4. Se non si dispone di un cluster Kubernetes nel Marketplace, rivolgersi all'amministratore dell'hub Azure Stack.If you do not have Kubernetes Cluster in your marketplace, talk to your Azure Stack Hub administrator.

Creare un'entità servizioCreate a service principal

Configurare un'entità servizio in Azure.Set up a service principal in Azure. L'entità servizio consente all'applicazione di accedere alle risorse dell'hub Azure Stack.The service principal gives your application access to Azure Stack Hub resources.

  1. Accedere al portale di Azureglobale.Sign in to the global Azure portal.

  2. Verificare di aver eseguito l'accesso usando il tenant di Azure AD associato all'istanza dell'hub Azure Stack.Check that you signed in using the Azure AD tenant associated with the Azure Stack Hub instance. È possibile cambiare l'accesso facendo clic sull'icona del filtro sulla barra degli strumenti di Azure.You can switch your sign-in by clicking the filter icon in the Azure toolbar.

    Selezionare il tenant di Active Directory

  3. Creare un'applicazione Azure AD.Create an Azure AD application.

    a.a. Accedere al proprio account Azure tramite il portale di Azure.Sign in to your Azure Account through the Azure portal.
    b.b. Selezionare Azure Active Directory > Registrazioni app > Nuova registrazione.Select Azure Active Directory > App registrations > New registration.
    c.c. Specificare un nome e un URL per l'applicazione.Provide a name and URL for the application.
    d.d. Selezionare i tipi di conto supportati.Select the Supported account types.
    e.e. Aggiungere http://localhost per l'URI per l'applicazione.Add http://localhost for the URI for the application. Selezionare Web per il tipo di applicazione che si desidera creare.Select Web for the type of application you want to create. Dopo aver impostato i valori, selezionare Register (registra).After setting the values, select Register.

  4. Annotare l'ID applicazione.Make note of the Application ID. L'ID sarà necessario durante la creazione del cluster.You will need the ID when creating the cluster. All'ID viene fatto riferimento come ID client dell'entità servizio.The ID is referenced as Service Principal Client ID.

  5. Nel pannello per l'entità servizio selezionare nuovo segreto client.In the blade for the service principle, select New client secret. Impostazioni > di Chiavi.Settings > Keys. È necessario generare una chiave di autenticazione per l'entità servizio.You need to generate an authentication key for the service principle.

    a.a. Immettere la Descrizione.Enter the Description.

    b.b. Selezionare Nessuna scadenza per la scadenza.Select Never expires for Expires.

    c.c. Selezionare Aggiungi.Select Add. Prendere nota della stringa di chiave.Make note the key string. Quando si crea il cluster, sarà necessaria la stringa chiave.You will need the key string when creating the cluster. Viene fatto riferimento alla chiave come segreto client dell'entità servizio.The key is referenced as the Service Principal Client Secret.

Concedere all'entità servizio l'accessoGive the service principal access

Concedere all'entità servizio l'accesso alla sottoscrizione in modo che l'entità possa creare risorse.Give the service principal access to your subscription so that the principal can create resources.

  1. Accedere al portale dell'hub Azure Stack https://portal.local.azurestack.external/ .Sign in to the Azure Stack Hub portal https://portal.local.azurestack.external/.

  2. Selezionare tutte le > sottoscrizioni dei servizi.Select All services > Subscriptions.

  3. Selezionare la sottoscrizione creata dall'operatore per l'uso del cluster Kubernetes.Select the subscription created by your operator for using the Kubernetes Cluster.

  4. Selezionare controllo di accesso (IAM) > selezionare Aggiungi assegnazione ruolo.Select Access control (IAM) > Select Add role assignment.

  5. Selezionare il ruolo collaboratore .Select the Contributor role.

  6. Selezionare il nome dell'applicazione creato per l'entità servizio.Select the application name created for your service principal. Potrebbe essere necessario digitare il nome nella casella di ricerca.You may have to type the name in the search box.

  7. Fare clic su Salva.Click Save.

Distribuire KubernetesDeploy Kubernetes

  1. Aprire il portale dell'hub Azure Stack https://portal.local.azurestack.external .Open the Azure Stack Hub portal https://portal.local.azurestack.external.

  2. Selezionare + Crea una risorsa > calcolo > cluster Kubernetes.Select + Create a resource > Compute > Kubernetes Cluster. Fare clic su Crea.Click Create.

    Screenshot che illustra come creare un cluster Kubernetes.

1. Nozioni di base1. Basics

  1. Selezionare nozioni di base in crea cluster Kubernetes.Select Basics in Create Kubernetes Cluster.

    Screenshot che illustra come aggiungere informazioni di base sul cluster Kubernetes.

  2. Selezionare l'ID sottoscrizione .Select your Subscription ID.

  3. Immettere il nome di un nuovo gruppo di risorse o selezionare un gruppo di risorse esistente.Enter the name of a new resource group or select an existing resource group. Il nome della risorsa deve essere alfanumerico e minuscolo.The resource name needs to be alphanumeric and lowercase.

  4. Selezionare il percorso del gruppo di risorse.Select the Location of the resource group. Si tratta dell'area scelta per l'installazione dell'hub Azure Stack.This is the region you choose for your Azure Stack Hub installation.

2. impostazioni del cluster Kubernetes2. Kubernetes Cluster Settings

  1. Selezionare le impostazioni del cluster Kubernetes in crea cluster Kubernetes.Select Kubernetes Cluster Settings in Create Kubernetes Cluster.

    Screenshot che mostra dove fornire informazioni sulle impostazioni del cluster Kubernetes.

  2. Immettere il nome utente dell'amministratore della VM Linux.Enter the Linux VM admin username. Nome utente per la macchine virtuali Linux che fanno parte del cluster Kubernetes e DVM.User name for the Linux Virtual Machines that are part of the Kubernetes cluster and DVM.

  3. Immettere la chiave pubblica SSH usata per l'autorizzazione per tutti i computer Linux creati come parte del cluster KUBERNETES e DVM.Enter the SSH Public Key used for authorization to all Linux machines created as part of the Kubernetes cluster and DVM.

  4. Immettere il prefisso DNS del profilo master univoco per l'area.Enter the Master Profile DNS Prefix that is unique to the region. Deve trattarsi di un nome univoco dell'area, ad esempio k8s-12345 .This must be a region-unique name, such as k8s-12345. Provare a scegliere lo stesso nome del gruppo di risorse come procedura consigliata.Try to chose it same as the resource group name as best practice.

    Nota

    Per ogni cluster, usare un prefisso DNS nuovo e univoco del profilo master.For each cluster, use a new and unique master profile DNS prefix.

  5. Selezionare il numero di profili del pool di Kubernetes Master.Select the Kubernetes master pool profile count. Il conteggio contiene il numero di nodi nel pool master.The count contains the number of nodes in the master pool. Può essere compreso tra 1 e 7.There can be from 1 to 7. Questo valore deve essere un numero dispari.This value should be an odd number.

  6. Selezionare il vmsize delle VM Master di Kubernetes.Select The VMSize of the Kubernetes master VMs. Specifica le dimensioni della macchina virtuale delle macchine virtuali Kubernetes master.This specifies the VM Size of Kubernetes master VMs.

  7. Selezionare il numero di profili del pool di nodi Kubernetes.Select the Kubernetes node pool profile count. Il conteggio contiene il numero di agenti nel cluster.The count contains the number of agents in the cluster.

  8. Selezionare il vmsize delle VM del nodo Kubernetes.Select the VMSize of the Kubernetes node VMs. Specifica le dimensioni della VM delle VM del nodo Kubernetes.This specifies the VM Size of Kubernetes node VMs.

  9. Selezionare Azure ad per il sistema di identità dell'hub Azure stack per l'installazione dell'hub di Azure stack.Select Azure AD for the Azure Stack Hub identity system for your Azure Stack Hub installation.

  10. Immettere l' entità servizio ClientID usata dal provider di servizi cloud di Azure Kubernetes.Enter the Service principal clientId This is used by the Kubernetes Azure cloud provider. ID client identificato come ID applicazione quando l'amministratore dell'hub Azure Stack ha creato l'entità servizio.The Client ID identified as the Application ID when your Azure Stack Hub administrator created the service principal.

  11. Immettere il segreto client dell'entità servizio.Enter the Service principal client secret. Si tratta del segreto client configurato durante la creazione del servizio.This is the client secret you set up when creating your service.

  12. Immettere la versione di Kubernetes.Enter the Kubernetes version. Questa è la versione del provider di Azure Kubernetes.This is the version for the Kubernetes Azure provider. Azure Stack Hub rilascia una compilazione Kubernetes personalizzata per ogni versione dell'hub Azure Stack.Azure Stack Hub releases a custom Kubernetes build for each Azure Stack Hub version.

3. Riepilogo3. Summary

  1. Selezionare Riepilogo.Select Summary. Il pannello Visualizza un messaggio di convalida per le impostazioni di configurazione del cluster Kubernetes.The blade displays a validation message for your Kubernetes Cluster configurations settings.

    Distribuisci modello di soluzione

  2. Rivedere le impostazioni.Review your settings.

  3. Selezionare OK per distribuire il cluster.Select OK to deploy your cluster.

Suggerimento

In caso di domande sulla distribuzione, è possibile pubblicare una domanda o verificare se qualcuno ha già risposto alla domanda nel forum sull' Hub Azure stack.If you have questions about your deployment, you can post your question or see if someone has already answered the question in the Azure Stack Hub Forum.

Passaggi successiviNext steps

Connettersi al clusterConnect to your cluster

Abilitare il dashboard di KubernetesEnable the Kubernetes Dashboard