Kubernetes implementeren voor Azure Stack hub met behulp van Active Directory Federated ServicesDeploy Kubernetes to Azure Stack Hub using Active Directory Federated Services

Notitie

Gebruik het Kubernetes Azure Stack Marketplace-item alleen voor het implementeren van clusters als een test-of-concept.Only use the Kubernetes Azure Stack Marketplace item to deploy clusters as a proof-of-concept. Gebruik de AKS-enginevoor ondersteunde Kubernetes-clusters op Azure stack.For supported Kubernetes clusters on Azure Stack, use the AKS engine.

U kunt de stappen in dit artikel volgen om de resources voor Kubernetes te implementeren en in te stellen.You can follow the steps in this article to deploy and set up the resources for Kubernetes. Gebruik deze stappen wanneer Active Directory Federated Services (AD FS) uw identiteits beheer service is.Use these steps when Active Directory Federated Services (AD FS) is your identity management service.

VereistenPrerequisites

Zorg ervoor dat u over de juiste machtigingen beschikt en dat uw Azure Stack hub klaar is om aan de slag te gaan.To get started, make sure you have the right permissions and that your Azure Stack Hub is ready.

  1. Genereer een open bare en persoonlijke SSH-sleutel paar om u aan te melden bij de virtuele Linux-machine op Azure Stack hub.Generate an SSH public and private key pair to sign in to the Linux VM on Azure Stack Hub. U hebt de open bare sleutel nodig bij het maken van het cluster.You need the public key when creating the cluster.

    Zie SSH-sleutel genererenvoor instructies over het genereren van een sleutel.For instructions on generating a key, see SSH Key Generation.

  2. Controleer of u een geldig abonnement hebt in uw Azure Stack hub-Tenant Portal en of u voldoende open bare IP-adressen hebt om nieuwe toepassingen toe te voegen.Check that you have a valid subscription in your Azure Stack Hub tenant portal, and that you have enough public IP addresses available to add new applications.

    Het cluster kan niet worden geïmplementeerd naar een Azure Stack hub- beheerders abonnement.The cluster cannot be deployed to an Azure Stack Hub Administrator subscription. U moet een gebruikers abonnement gebruiken.You must use a User subscription.

  3. Als u niet beschikt over een Kubernetes-cluster in uw Marketplace, kunt u contact opnemen met uw Azure Stack hub-beheerder.If you do not have Kubernetes Cluster in your marketplace, talk to your Azure Stack Hub administrator.

Een service-principal makenCreate a service principal

U moet samen werken met uw Azure Stack hub-beheerder om de Service-Principal in te stellen wanneer u AD FS als uw identiteits oplossing gebruikt.You need to work with your Azure Stack Hub administrator to set up your service principal when using AD FS as your identity solution. De Service-Principal geeft uw toepassing toegang tot Azure Stack hub-resources.The service principal gives your application access to Azure Stack Hub resources.

  1. Uw Azure Stack hub-beheerder geeft u de informatie voor de Service-Principal.Your Azure Stack Hub administrator provides you with the information for the service principal. De informatie van de Service-Principal moet er als volgt uitzien:The service principal information should look like:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
      ClientId              : 3c87e710-9f91-420b-b009-31fa9e430145
      ClientSecret          : <your client secret>
      Thumbprint            : <often this value is empty>
      ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
      PSComputerName        : 192.168.200.224
      RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b
    
  2. Wijs uw nieuwe service-principal een rol toe als bijdrager aan uw abonnement.Assign your new service principal a role as a contributor to your subscription. Zie een rol toewijzenvoor instructies.For instructions, see Assign a role.

Kubernetes implementerenDeploy Kubernetes

  1. Open de Azure Stack hub-Portal https://portal.local.azurestack.external .Open the Azure Stack Hub portal https://portal.local.azurestack.external.

  2. Selecteer + een resource > Compute > Kubernetes-cluster maken.Select + Create a resource > Compute > Kubernetes Cluster. Selecteer Maken.Select Create.

    Scherm opname van de pagina waarop u een Kubernetes-cluster maakt.

1. basis beginselen1. Basics

  1. Selecteer basis principes in Kubernetes-cluster maken.Select Basics in Create Kubernetes Cluster.

    Scherm afbeelding die laat zien waar u basis informatie over uw Kubernetes-cluster toevoegt.

  2. Selecteer uw abonnements -id.Select your Subscription ID.

  3. Voer de naam van een nieuwe resource groep in of selecteer een bestaande resource groep.Enter the name of a new resource group or select an existing resource group. De resource naam moet alfanumerieke tekens en kleine letters bevatten.The resource name needs to be alphanumeric and lowercase.

  4. Selecteer de locatie van de resource groep.Select the Location of the resource group. Dit is de regio die u kiest voor de installatie van de Azure Stack hub.This is the region you choose for your Azure Stack Hub installation.

2. Kubernetes-cluster instellingen2. Kubernetes Cluster Settings

  1. Selecteer Kubernetes cluster Settings in Create Kubernetes cluster.Select Kubernetes Cluster Settings in Create Kubernetes Cluster.

    Scherm opname van de stap waarin u de Kubernetes-cluster instellingen wilt configureren.

  2. Voer de gebruikers naam van de Linux VM-beheerder in.Enter the Linux VM admin username. De gebruikers naam voor de Linux Virtual Machines die deel uitmaken van het Kubernetes-cluster en DVM.User name for the Linux Virtual Machines that are part of the Kubernetes cluster and DVM.

  3. Voer de open bare SSH-sleutel in die wordt gebruikt voor autorisatie voor alle Linux-machines die zijn gemaakt als onderdeel van het Kubernetes-cluster en DVM.Enter the SSH Public Key used for authorization to all Linux machines created as part of the Kubernetes cluster and DVM.

  4. Voer het DNS-voor voegsel van het hoofd profiel in dat uniek is voor de regio.Enter the Master Profile DNS Prefix that is unique to the region. Dit moet een regio-unieke naam zijn, zoals k8s-12345 .This must be a region-unique name, such as k8s-12345. Probeer hetzelfde te kiezen als de naam van de resource groep als best practice.Try to chose it same as the resource group name as best practice.

    Notitie

    Gebruik voor elk cluster een nieuw en uniek hoofd profiel voor DNS-voor voegsel.For each cluster, use a new and unique master profile DNS prefix.

  5. Selecteer het aantal Kubernetes van de hoofd groep.Select the Kubernetes master pool profile count. De telling bevat het aantal knoop punten in de hoofd groep.The count contains the number of nodes in the master pool. Er kan 1 tot 7 zijn.There can be from 1 to 7. Deze waarde moet een oneven getal zijn.This value should be an odd number.

  6. Selecteer de VMSize van de Kubernetes-hoofd-vm's.Select The VMSize of the Kubernetes master VMs.

  7. Selecteer het aantal Kubernetes.Select the Kubernetes node pool profile count. De telling bevat het aantal agents in het cluster.The count contains the number of agents in the cluster.

  8. Selecteer de VMSize van de Kubernetes-knooppunt-vm's.Select the VMSize of the Kubernetes node VMs. Hiermee wordt de VM-grootte van Kubernetes-knoop punt-Vm's opgegeven.This specifies the VM Size of Kubernetes node VMs.

  9. Selecteer ADFS voor het Azure stack hub-identiteits systeem voor de installatie van uw Azure stack hub.Select ADFS for the Azure Stack Hub identity system for your Azure Stack Hub installation.

  10. Voer de Service Principal clientId in die wordt gebruikt door de Azure-Cloud provider Kubernetes.Enter the Service principal clientId This is used by the Kubernetes Azure cloud provider. De client-ID die als de toepassings-ID is geïdentificeerd toen de beheerder van de Azure Stack hub de service-principal heeft gemaakt.The Client ID identified as the Application ID when your Azure Stack Hub administrator created the service principal.

  11. Voer het client geheim van de Service-Principal in.Enter the Service principal client secret. Dit is het client geheim dat u hebt ontvangen voor uw AD FS-Service principe van uw Azure Stack hub-beheerder.This is the client secret provided to you for your AD FS service principle from your Azure Stack Hub administrator.

  12. Voer de Kubernetes-versie in.Enter the Kubernetes version. Dit is de versie voor de Kubernetes Azure-provider.This is the version for the Kubernetes Azure provider. Met Azure Stack hub wordt een aangepaste Kubernetes-build vrijgegeven voor elke Azure Stack hub-versie.Azure Stack Hub releases a custom Kubernetes build for each Azure Stack Hub version.

3. samen vatting3. Summary

  1. Selecteer samen vatting.Select Summary. Op de Blade wordt een validatie bericht weer gegeven voor de configuratie-instellingen van uw Kubernetes-cluster.The blade displays a validation message for your Kubernetes Cluster configurations settings.

    Oplossings sjabloon implementeren

  2. Controleer de instellingen.Review your settings.

  3. Selecteer OK om uw cluster te implementeren.Select OK to deploy your cluster.

Tip

Als u vragen hebt over uw implementatie, kunt u uw vraag plaatsen of zien of iemand de vraag al heeft beantwoord in het forum van Azure stack hub.If you have questions about your deployment, you can post your question or see if someone has already answered the question in the Azure Stack Hub Forum.

Volgende stappenNext steps

Verbinding maken met uw clusterConnect to your cluster

Het Kubernetes-dash board inschakelenEnable the Kubernetes Dashboard