Wdrażanie Kubernetes w centrum Azure Stack przy użyciu Active Directory usług federacyjnychDeploy Kubernetes to Azure Stack Hub using Active Directory Federated Services

Uwaga

Za pomocą elementu Kubernetes Azure Stack Marketplace można wdrażać klastry jako dowód koncepcji.Only use the Kubernetes Azure Stack Marketplace item to deploy clusters as a proof-of-concept. W przypadku obsługiwanych klastrów Kubernetes na Azure Stack należy użyć aparatu AKS.For supported Kubernetes clusters on Azure Stack, use the AKS engine.

Możesz wykonać kroki opisane w tym artykule, aby wdrożyć i skonfigurować zasoby dla Kubernetes.You can follow the steps in this article to deploy and set up the resources for Kubernetes. Poniższe kroki umożliwiają Active Directory usług federacyjnych (AD FS) to usługa zarządzania tożsamościami.Use these steps when Active Directory Federated Services (AD FS) is your identity management service.

Wymagania wstępnePrerequisites

Aby rozpocząć, upewnij się, że masz odpowiednie uprawnienia i że centrum Azure Stack jest gotowe.To get started, make sure you have the right permissions and that your Azure Stack Hub is ready.

  1. Wygeneruj parę kluczy publicznych i prywatnych SSH, aby zalogować się do maszyny wirtualnej z systemem Linux w centrum Azure Stack.Generate an SSH public and private key pair to sign in to the Linux VM on Azure Stack Hub. Klucz publiczny jest potrzebny podczas tworzenia klastra.You need the public key when creating the cluster.

    Aby uzyskać instrukcje dotyczące generowania klucza, zobacz generowanie klucza SSH.For instructions on generating a key, see SSH Key Generation.

  2. Sprawdź, czy masz prawidłową subskrypcję w portalu dzierżawy usługi Azure Stack Hub i czy masz wystarczającą liczbę publicznych adresów IP, aby dodać nowe aplikacje.Check that you have a valid subscription in your Azure Stack Hub tenant portal, and that you have enough public IP addresses available to add new applications.

    Nie można wdrożyć klastra w ramach subskrypcji administratora centrum Azure Stack.The cluster cannot be deployed to an Azure Stack Hub Administrator subscription. Musisz użyć subskrypcji użytkownika .You must use a User subscription.

  3. Jeśli nie masz klastra Kubernetes w portalu Marketplace, porozmawiaj z administratorem centrum Azure Stack.If you do not have Kubernetes Cluster in your marketplace, talk to your Azure Stack Hub administrator.

Tworzenie nazwy głównej usługiCreate a service principal

Musisz skontaktować się z administratorem centrum Azure Stack, aby skonfigurować swoją nazwę główną usługi, korzystając z AD FS jako rozwiązania do obsługi tożsamości.You need to work with your Azure Stack Hub administrator to set up your service principal when using AD FS as your identity solution. Nazwa główna usługi umożliwia aplikacji dostęp do zasobów centrum Azure Stack.The service principal gives your application access to Azure Stack Hub resources.

  1. Administrator centrum Azure Stack udostępnia informacje dla jednostki usługi.Your Azure Stack Hub administrator provides you with the information for the service principal. Informacje o jednostce usługi powinny wyglądać następująco:The service principal information should look like:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
      ClientId              : 3c87e710-9f91-420b-b009-31fa9e430145
      ClientSecret          : <your client secret>
      Thumbprint            : <often this value is empty>
      ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
      PSComputerName        : 192.168.200.224
      RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b
    
  2. Przypisz nową nazwę główną usługi roli jako współautor do subskrypcji.Assign your new service principal a role as a contributor to your subscription. Aby uzyskać instrukcje, zobacz Przypisywanie roli.For instructions, see Assign a role.

Wdróż KubernetesDeploy Kubernetes

  1. Otwórz Portal Azure Stack Hub https://portal.local.azurestack.external .Open the Azure Stack Hub portal https://portal.local.azurestack.external.

  2. Wybierz pozycję + Utwórz klaster zasobów > obliczeniowych > Kubernetes.Select + Create a resource > Compute > Kubernetes Cluster. Wybierz przycisk Utwórz.Select Create.

    Zrzut ekranu przedstawiający stronę, na której tworzysz klaster Kubernetes.

1. podstawy1. Basics

  1. Wybierz pozycję podstawowe w temacie Tworzenie klastra Kubernetes.Select Basics in Create Kubernetes Cluster.

    Zrzut ekranu pokazujący, w jaki sposób dodać podstawowe informacje o klastrze Kubernetes.

  2. Wybierz swój identyfikator subskrypcji .Select your Subscription ID.

  3. Wprowadź nazwę nowej grupy zasobów lub wybierz istniejącą grupę zasobów.Enter the name of a new resource group or select an existing resource group. Nazwa zasobu musi mieć wartość alfanumeryczne i małe litery.The resource name needs to be alphanumeric and lowercase.

  4. Wybierz lokalizację grupy zasobów.Select the Location of the resource group. Jest to region wybrany dla instalacji centrum Azure Stack.This is the region you choose for your Azure Stack Hub installation.

2. Kubernetes ustawienia klastra2. Kubernetes Cluster Settings

  1. Wybierz pozycję Ustawienia klastra Kubernetes w obszarze Tworzenie klastra Kubernetes.Select Kubernetes Cluster Settings in Create Kubernetes Cluster.

    Zrzut ekranu pokazujący krok konfigurowania ustawień klastra Kubernetes.

  2. Wprowadź nazwę użytkownika administratora maszyny wirtualnej z systemem Linux.Enter the Linux VM admin username. Nazwa użytkownika dla Linux Virtual Machines, które są częścią klastra Kubernetes i DVM.User name for the Linux Virtual Machines that are part of the Kubernetes cluster and DVM.

  3. Wprowadź klucz publiczny SSH używany do autoryzacji dla wszystkich komputerów z systemem Linux utworzonych w ramach klastra KUBERNETES i DVM.Enter the SSH Public Key used for authorization to all Linux machines created as part of the Kubernetes cluster and DVM.

  4. Wprowadź prefiks DNS profilu głównego , który jest unikatowy dla regionu.Enter the Master Profile DNS Prefix that is unique to the region. Musi to być unikatowa nazwa regionu, taka jak k8s-12345 .This must be a region-unique name, such as k8s-12345. Spróbuj wybrać ten sam element jako nazwę grupy zasobów jako najlepsze rozwiązanie.Try to chose it same as the resource group name as best practice.

    Uwaga

    Dla każdego klastra Użyj nowego i unikatowego prefiksu DNS profilu głównego.For each cluster, use a new and unique master profile DNS prefix.

  5. Wybierz liczbę profilów puli głównej Kubernetes.Select the Kubernetes master pool profile count. Liczba zawiera liczbę węzłów w puli głównej.The count contains the number of nodes in the master pool. Może mieć od 1 do 7.There can be from 1 to 7. Ta wartość powinna być liczbą nieparzystą.This value should be an odd number.

  6. Wybierz VmSize głównych maszyn wirtualnych Kubernetes.Select The VMSize of the Kubernetes master VMs.

  7. Wybierz liczbę profilów puli węzłów Kubernetes.Select the Kubernetes node pool profile count. Liczba zawiera liczbę agentów w klastrze.The count contains the number of agents in the cluster.

  8. Wybierz VmSize maszyn wirtualnych węzła Kubernetes.Select the VMSize of the Kubernetes node VMs. Określa rozmiar maszyny wirtualnej maszyn wirtualnych węzła Kubernetes.This specifies the VM Size of Kubernetes node VMs.

  9. Wybierz pozycję ADFS dla systemu tożsamości centrum Azure Stack w przypadku instalacji centrum Azure Stack.Select ADFS for the Azure Stack Hub identity system for your Azure Stack Hub installation.

  10. Wprowadź nazwę główną usługi clientId , która jest używana przez dostawcę chmury platformy Azure Kubernetes.Enter the Service principal clientId This is used by the Kubernetes Azure cloud provider. Identyfikator klienta zidentyfikowany jako identyfikator aplikacji, gdy administrator centrum Azure Stack utworzył jednostkę usługi.The Client ID identified as the Application ID when your Azure Stack Hub administrator created the service principal.

  11. Wprowadź klucz tajny klienta jednostki usługi.Enter the Service principal client secret. Jest to klucz tajny klienta podany dla zasady usługi AD FS z poziomu administratora Azure Stack centrum.This is the client secret provided to you for your AD FS service principle from your Azure Stack Hub administrator.

  12. Wprowadź wersję Kubernetes.Enter the Kubernetes version. Jest to wersja dostawcy platformy Azure Kubernetes.This is the version for the Kubernetes Azure provider. Azure Stack Hub zwalnia niestandardową kompilację Kubernetes dla każdej wersji centrum Azure Stack.Azure Stack Hub releases a custom Kubernetes build for each Azure Stack Hub version.

3. Podsumowanie3. Summary

  1. Wybierz pozycję podsumowanie.Select Summary. W bloku zostanie wyświetlony komunikat weryfikacji ustawień konfiguracji klastra Kubernetes.The blade displays a validation message for your Kubernetes Cluster configurations settings.

    Wdróż szablon rozwiązania

  2. Przejrzyj ustawienia.Review your settings.

  3. Wybierz przycisk OK , aby wdrożyć klaster.Select OK to deploy your cluster.

Porada

Jeśli masz pytania dotyczące wdrożenia, możesz ogłosić pytanie lub sprawdzić, czy ktoś już odpowiedział na pytanie na forum centrum Azure Stack.If you have questions about your deployment, you can post your question or see if someone has already answered the question in the Azure Stack Hub Forum.

Następne krokiNext steps

Nawiązywanie połączenia z klastremConnect to your cluster

Włączanie pulpitu nawigacyjnego KubernetesEnable the Kubernetes Dashboard