Wdrażanie rozwiązania Kubernetes w usłudze Azure Stack Hub przy użyciu identyfikatora Microsoft Entra

  • Artykuł

Uwaga

Element Kubernetes Azure Stack Marketplace służy wyłącznie do wdrażania klastrów w celu weryfikacji koncepcji. W przypadku obsługiwanych klastrów Kubernetes w usłudze Azure Stack użyj aparatu AKS.

Możesz wykonać kroki opisane w tym artykule, aby wdrożyć i skonfigurować zasoby dla platformy Kubernetes podczas korzystania z identyfikatora Microsoft Entra jako usługi zarządzania tożsamościami w ramach pojedynczej, skoordynowanej operacji.

Wymagania wstępne

Aby rozpocząć pracę, upewnij się, że masz odpowiednie uprawnienia i że usługa Azure Stack Hub jest gotowa.

  1. Sprawdź, czy możesz tworzyć aplikacje w dzierżawie Microsoft Entra. Te uprawnienia są potrzebne do wdrożenia platformy Kubernetes.

    Aby uzyskać instrukcje dotyczące sprawdzania uprawnień, zobacz Sprawdzanie uprawnień Microsoft Entra.

  2. Wygeneruj parę kluczy publicznych i prywatnych SSH, aby zalogować się do maszyny wirtualnej z systemem Linux w usłudze Azure Stack Hub. Klucz publiczny będzie potrzebny podczas tworzenia klastra.

    Aby uzyskać instrukcje dotyczące generowania klucza, zobacz Generowanie klucza SSH.

  3. Sprawdź, czy masz prawidłową subskrypcję w portalu dzierżawy usługi Azure Stack Hub i że masz wystarczającą liczbę publicznych adresów IP dostępnych do dodawania nowych aplikacji.

    Nie można wdrożyć klastra w subskrypcji administratora usługi Azure Stack Hub. Musisz użyć subskrypcji Użytkownika .

  4. Jeśli nie masz klastra Kubernetes na platformie handlowej, skontaktuj się z administratorem usługi Azure Stack Hub.

Tworzenie nazwy głównej usługi

Konfigurowanie jednostki usługi na platformie Azure. Jednostka usługi zapewnia aplikacji dostęp do zasobów usługi Azure Stack Hub.

  1. Zaloguj się do globalnej Azure Portal.

  2. Sprawdź, czy zalogowaliśmy się przy użyciu dzierżawy Microsoft Entra skojarzonej z wystąpieniem usługi Azure Stack Hub. Możesz przełączyć logowanie, klikając ikonę filtru na pasku narzędzi platformy Azure.

    Wybierz dzierżawę usługi AD

  3. Utwórz aplikację Microsoft Entra.

    a. Zaloguj się do konta platformy Azure za pomocą Azure Portal.
    b. Wybierz Microsoft Entra identyfikator>Rejestracje aplikacji>Nowa rejestracja.
    c. Podaj nazwę i adres URL aplikacji.
    d. Wybierz typy obsługiwanych kont.
    e. Dodaj http://localhost identyfikator URI dla aplikacji. Wybierz pozycję Sieć Web dla typu aplikacji, którą chcesz utworzyć. Po ustawieniu wartości wybierz pozycję Zarejestruj.

  4. Zanotuj wartość Identyfikatora aplikacji. Identyfikator będzie potrzebny podczas tworzenia klastra. Identyfikator jest przywołyyny jako identyfikator klienta jednostki usługi.

  5. W bloku dla zasady usługi wybierz pozycję Nowy klucz tajny klienta. Ustawienia>Klucze. Musisz wygenerować klucz uwierzytelniania dla jednostki usługi.

    a. Wprowadź opis.

    b. Wybierz pozycję Nigdy nie wygasa dla pozycji Wygasa.

    c. Wybierz pozycję Dodaj. Zanotuj ciąg klucza. Podczas tworzenia klastra będzie potrzebny ciąg klucza. Klucz jest przywołyny jako klucz tajny klienta jednostki usługi.

Nadaj jednostce usługi dostęp

Nadaj jednostce usługi dostęp do subskrypcji, aby jednostka mogła utworzyć zasoby.

  1. Zaloguj się do portalu https://portal.local.azurestack.external/usługi Azure Stack Hub.

  2. Wybierz pozycję Wszystkie usługi>Subskrypcje.

  3. Wybierz subskrypcję utworzoną przez operatora na potrzeby korzystania z klastra Kubernetes.

  4. Wybierz pozycję Kontrola dostępu (IAM)> Wybierz pozycję Dodaj przypisanie roli.

  5. Wybierz rolę Współautor .

  6. Wybierz nazwę aplikacji utworzoną dla jednostki usługi. W polu wyszukiwania może być konieczne wpisenie nazwy.

  7. Kliknij pozycję Zapisz.

Wdrażanie rozwiązania Kubernetes

  1. Otwórz portal https://portal.local.azurestack.externalusługi Azure Stack Hub.

  2. Wybierz pozycję + Utwórz zasób>Obliczeniowy>klaster Kubernetes. Kliknij pozycję Utwórz.

    Zrzut ekranu przedstawiający sposób tworzenia klastra Kubernetes.

1. Podstawy

  1. Wybierz pozycję Podstawy w obszarze Tworzenie klastra Kubernetes.

    Zrzut ekranu przedstawiający sposób dodawania podstawowych informacji o klastrze Kubernetes.

  2. Wybierz swój identyfikator subskrypcji .

  3. Wprowadź nazwę nowej grupy zasobów lub wybierz istniejącą grupę zasobów. Nazwa zasobu musi być alfanumeryczna i mała.

  4. Wybierz lokalizację grupy zasobów. Jest to region wybrany do instalacji usługi Azure Stack Hub.

2. Ustawienia klastra Kubernetes

  1. Wybierz pozycję Ustawienia klastra Kubernetes w obszarze Tworzenie klastra Kubernetes.

    Zrzut ekranu przedstawiający lokalizację dostarczania informacji o ustawieniach klastra Kubernetes.

  2. Wprowadź nazwę użytkownika administratora maszyny wirtualnej z systemem Linux. Nazwa użytkownika dla systemu Linux Virtual Machines, które są częścią klastra Kubernetes i DVM.

  3. Wprowadź klucz publiczny SSH używany do autoryzacji dla wszystkich maszyn z systemem Linux utworzonych w ramach klastra Kubernetes i DVM.

  4. Wprowadź prefiks DNS profilu głównego , który jest unikatowy dla regionu. Musi to być unikatowa nazwa regionu, na przykład k8s-12345. Spróbuj wybrać tę samą nazwę co nazwa grupy zasobów, co najlepsze rozwiązanie.

    Uwaga

    Dla każdego klastra użyj nowego i unikatowego prefiksu DNS profilu głównego.

  5. Wybierz liczbę profilów głównej puli kubernetes. Liczba zawiera liczbę węzłów w puli głównej. Może istnieć od 1 do 7. Ta wartość powinna być liczbą nieparzysta.

  6. Wybierz pozycję VMSize głównych maszyn wirtualnych platformy Kubernetes. Określa rozmiar maszyny wirtualnej platformy Kubernetes głównych maszyn wirtualnych.

  7. Wybierz liczbę profilów puli węzłów Kubernetes. Liczba zawiera liczbę agentów w klastrze.

  8. Wybierz rozmiar maszyny wirtualnej węzła Kubernetes. Określa rozmiar maszyny wirtualnej maszyn wirtualnych węzła Kubernetes.

  9. Wybierz Microsoft Entra identyfikatorsystemu tożsamości usługi Azure Stack Hub dla instalacji usługi Azure Stack Hub.

  10. Wprowadź identyfikator clientId jednostki usługi , który jest używany przez dostawcę chmury platformy Azure Kubernetes. Identyfikator klienta zidentyfikowany jako identyfikator aplikacji, gdy administrator usługi Azure Stack Hub utworzył jednostkę usługi.

  11. Wprowadź klucz tajny klienta jednostki usługi. Jest to klucz tajny klienta skonfigurowany podczas tworzenia usługi.

  12. Wprowadź wersję rozwiązania Kubernetes. Jest to wersja dostawcy platformy Azure Kubernetes. Usługa Azure Stack Hub publikuje niestandardową kompilację kubernetes dla każdej wersji usługi Azure Stack Hub.

3. Podsumowanie

  1. Wybierz pozycję Podsumowanie. W bloku zostanie wyświetlony komunikat weryfikacji ustawień konfiguracji klastra Kubernetes.

    Wdrażanie szablonu rozwiązania

  2. Przejrzyj ustawienia.

  3. Wybierz przycisk OK , aby wdrożyć klaster.

Porada

Jeśli masz pytania dotyczące wdrożenia, możesz opublikować swoje pytanie lub sprawdzić, czy ktoś już odpowiedział na pytanie na forum usługi Azure Stack Hub.

Następne kroki

Nawiązywanie połączenia z klastrem

Włączanie pulpitu nawigacyjnego platformy Kubernetes