Active Directory Federated Services를 사용하여 Azure Stack Hub에 Kubernetes 배포

  • 아티클

참고

Kubernetes Azure Stack Marketplace 항목만 사용하여 개념 증명으로 클러스터를 배포합니다. Azure Stack에서 지원되는 Kubernetes 클러스터의 경우 AKS 엔진을 사용합니다.

이 문서의 단계에 따라 Kubernetes에 대한 리소스를 배포하고 설정할 수 있습니다. AD FS(Active Directory Federated Services)가 ID 관리 서비스인 경우 다음 단계를 사용합니다.

사전 요구 사항

시작하려면 올바른 권한이 있고 Azure Stack Hub가 준비되었는지 확인합니다.

  1. SSH 퍼블릭 및 프라이빗 키 쌍을 생성하여 Azure Stack Hub의 Linux VM에 로그인합니다. 클러스터를 만들 때 공개 키가 필요합니다.

    키 생성에 대한 지침은 SSH 키 생성을 참조하세요.

  2. Azure Stack Hub 테넌트 포털에 유효한 구독이 있고 새 애플리케이션을 추가할 수 있는 공용 IP 주소가 충분한지 확인합니다.

    클러스터는 Azure Stack Hub 관리자 구독에 배포할 수 없습니다. 사용자 구독을 사용해야 합니다.

  3. Marketplace에 Kubernetes 클러스터가 없는 경우 Azure Stack Hub 관리자에게 문의하세요.

서비스 주체 만들기

AD FS를 ID 솔루션으로 사용할 때 서비스 주체를 설정하려면 Azure Stack Hub 관리자와 협력해야 합니다. 서비스 주체는 애플리케이션에 Azure Stack Hub 리소스에 대한 액세스 권한을 부여합니다.

  1. Azure Stack Hub 관리자는 서비스 주체에 대한 정보를 제공합니다. 서비스 주체 정보는 다음과 같습니다.

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 3c87e710-9f91-420b-b009-31fa9e430145
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. 새 서비스 주체에게 구독에 대한 기여자 역할을 할당합니다. 지침은 역할 할당을 참조하세요.

Kubernetes 배포

  1. Azure Stack Hub 포털 https://portal.local.azurestack.external을 엽니다.

  2. + 리소스> 만들기컴퓨팅>Kubernetes 클러스터를 선택합니다. 만들기를 선택합니다.

    Kubernetes 클러스터를 만드는 페이지를 보여 주는 스크린샷

1. 기본 사항

  1. Kubernetes 클러스터 만들기에서 기본 사항을 선택합니다.

    Kubernetes 클러스터에 대한 기본 정보를 추가하는 위치를 보여 주는 스크린샷

  2. 구독 ID를 선택합니다.

  3. 새 리소스 그룹의 이름을 입력하거나 기존 리소스 그룹을 선택합니다. 리소스 이름은 영숫자 및 소문자여야 합니다.

  4. 리소스 그룹의 위치를 선택합니다. Azure Stack Hub 설치를 위해 선택하는 지역입니다.

2. Kubernetes 클러스터 설정

  1. Kubernetes 클러스터 만들기에서 Kubernetes 클러스터 설정을 선택합니다.

    Kubernetes 클러스터 설정을 구성하는 단계를 보여 주는 스크린샷

  2. Linux VM 관리자 사용자 이름을 입력합니다. Kubernetes 클러스터 및 DVM의 일부인 Linux Virtual Machines 대한 사용자 이름입니다.

  3. Kubernetes 클러스터 및 DVM의 일부로 만든 모든 Linux 머신에 대한 권한 부여에 사용되는 SSH 공개 키를 입력합니다.

  4. 지역에 고유한 마스터 프로필 DNS 접두 사를 입력합니다. 이 이름은 지역 고유 이름(예: k8s-12345)이어야 합니다. 리소스 그룹 이름과 동일한 것을 모범 사례로 선택해 보세요.

    참고

    각 클러스터에 대해 새롭고 고유한 master 프로필 DNS 접두사를 사용합니다.

  5. Kubernetes master 풀 프로필 수를 선택합니다. 개수에는 master 풀의 노드 수가 포함됩니다. 1에서 7까지 있을 수 있습니다. 이 값은 홀수여야 합니다.

  6. Kubernetes master VM의 VMSize를 선택합니다.

  7. Kubernetes 노드 풀 프로필 수를 선택합니다. 개수에는 클러스터의 에이전트 수가 포함됩니다.

  8. Kubernetes 노드 VM의 VMSize를 선택합니다. Kubernetes 노드 VM의 VM 크기를 지정합니다.

  9. Azure Stack Hub 설치를 위해 Azure Stack Hub ID 시스템에 대해 ADFS를 선택합니다.

  10. 서비스 주체 clientId Kubernetes Azure 클라우드 공급자에서 사용됩니다. Azure Stack Hub 관리자가 서비스 주체를 만들 때 애플리케이션 ID로 식별된 클라이언트 ID입니다.

  11. 서비스 주체 클라이언트 암호를 입력합니다. Azure Stack Hub 관리자의 AD FS 서비스 원칙에 대해 제공되는 클라이언트 암호입니다.

  12. Kubernetes 버전을 입력합니다. Kubernetes Azure 공급자의 버전입니다. Azure Stack Hub는 각 Azure Stack Hub 버전에 대한 사용자 지정 Kubernetes 빌드를 릴리스합니다.

3. 요약

  1. 요약을 선택합니다. 블레이드는 Kubernetes 클러스터 구성 설정에 대한 유효성 검사 메시지를 표시합니다.

    솔루션 템플릿 배포

  2. 설정을 검토합니다.

  3. 확인을 선택하여 클러스터를 배포합니다.

배포에 대한 질문이 있는 경우 질문을 게시하거나 Azure Stack Hub 포럼에서 누군가가 이미 질문에 답했는지 확인할 수 있습니다.

다음 단계

클러스터에 연결

Kubernetes 대시보드 사용