Share via

Jak wdrożyć klaster Kubernetes przy użyciu Azure Portal

  • Artykuł

Dotyczy: Azure Stack HCI, wersja 23H2

W tym artykule opisano sposób tworzenia klastrów Kubernetes w usłudze Azure Stack HCI przy użyciu Azure Portal. Przepływ pracy jest następujący:

  • Jak utworzyć klaster Kubernetes przy użyciu Azure Portal. Domyślnie klaster jest połączony z usługą Azure Arc.
  • Podczas tworzenia klastra należy podać grupę Microsoft Entra zawierającą listę użytkowników Microsoft Entra z dostępem administratora klastra Kubernetes.

Zanim rozpoczniesz

  • Przed rozpoczęciem upewnij się, że masz następujące szczegóły od administratora infrastruktury lokalnej:
    • Identyfikator subskrypcji platformy Azure: identyfikator subskrypcji platformy Azure, w którym tworzona jest usługa Azure Resource Bridge, rozszerzenia usługi AKS Arc i lokalizacja niestandardowa.
    • Identyfikator lokalizacji niestandardowej: identyfikator usługi Azure Resource Manager lokalizacji niestandardowej. Administrator infrastruktury powinien zapewnić dostęp "Współautor" do lokalizacji niestandardowej. Lokalizacja niestandardowa jest wymaganym parametrem do tworzenia klastrów Kubernetes.
    • Identyfikator sieci logicznej usługi AKS Arc: identyfikator usługi Azure Resource Manager sieci logicznej usługi Azure Arc. Administrator infrastruktury powinien zapewnić dostęp "Współautor" do sieci logicznej usługi AKS Arc. Identyfikator sieci logicznej jest wymaganym parametrem do utworzenia klastrów Kubernetes.
  • Aby nawiązać połączenie z klastrem z dowolnego miejsca, należy utworzyć grupę Microsoft Entra i dodać do niej członków. Wszyscy członkowie grupy Microsoft Entra mają dostęp administratora klastra do klastra usługi AKS Arc. Pamiętaj, aby dodać siebie do grupy Microsoft Entra. Jeśli nie dodasz się do siebie, nie możesz uzyskać dostępu do klastra usługi AKS Arc przy użyciu narzędzia kubectl. Aby uzyskać więcej informacji na temat tworzenia grup Microsoft Entra i dodawania użytkowników, zobacz tworzenie grup Microsoft Entra przy użyciu Azure Portal.

Tworzenie klastra Kubernetes

  1. Zaloguj się w witrynie Azure Portal.

  2. Na pasku wyszukiwania Azure Portal wpisz Kubernetes Azure Arc.

  3. Wybierz pozycję Dodaj klaster > Kubernetes za pomocą usługi Azure Arc:

    Zrzut ekranu przedstawiający stronę tworzenia klastra w portalu.

  4. Na stronie Podstawowe skonfiguruj następujące opcje:

    Zrzut ekranu przedstawiający stronę Podstawy tworzenia klastra w portalu.

    • Szczegóły projektu:
      • Wybierz subskrypcję platformy Azure. Ta subskrypcja platformy Azure to miejsce, w którym administrator infrastruktury wdrożył mostek zasobów usługi Arc, rozszerzenie usługi AKS Arc i lokalizację niestandardową.
      • Wybierz grupę zasobów platformy Azure, taką jak myResourceGroup.
    • Szczegóły klastra:
      • Wprowadź nazwę klastra Kubernetes, taką jak myk8scluster. Nazwa klastra Kubernetes musi składać się z małych liter alfanumerycznych.
      • Wybierz lokalizację niestandardową, w której chcesz wdrożyć klaster. Upewnij się, że administrator infrastruktury udzielił Ci dostępu "Współautor" w lokalizacji niestandardowej.
      • Wybierz wersję K8s z listy dostępnych wersji.
    • Pula węzłów podstawowych:
      • Możesz pozostawić wybrane wartości domyślne lub zmienić wartość domyślną z listy rozwijanej.
    • Klucze SSH
      • Skonfiguruj dostęp SSH do podstawowych maszyn wirtualnych w węzłach Kubernetes na potrzeby rozwiązywania problemów z operacjami. Musisz podać istniejący klucz publiczny SSH.
      • Podaj klucz publiczny RSA w formacie pojedynczego wiersza (począwszy od formatu "ssh-rsa") lub wielowierszowego formatu PEM. Klucze SSH można wygenerować przy użyciu oprogramowania PuTTYGen w systemie Windows.

  5. Wybierz pozycję Dalej: pule węzłów po zakończeniu.

  6. Na stronie Pule węzłów skonfiguruj następujące opcje:

    • Węzły płaszczyzny sterowania:
      • Węzły płaszczyzny sterowania hostują składniki Platformy Kubernetes, które podejmują globalne decyzje dotyczące klastra, takie jak planowanie kontenerów i wykrywanie zdarzeń klastra i reagowanie na nie; na przykład uruchomienie nowego zasobnika. Dla uproszczenia i niezawodności uruchamiamy te ważne składniki Kubernetes w oddzielnych węzłach płaszczyzny sterowania.
      • Pozostaw wybrane wartości domyślne.
    • Pule węzłów:
      • Możesz dodać opcjonalne pule węzłów oprócz puli węzłów podstawowej utworzonej na stronie Podstawy.

  7. W dolnej części ekranu wybierz pozycję Dalej: dostęp.

  8. Na stronie Dostęp skonfiguruj następujące opcje:

    • Wartość domyślna uwierzytelniania klastra Kubernetes to Konta lokalne z kontrolą dostępu opartej na rolach platformy Kubernetes. Ta opcja wymaga bezpośredniego widoku do infrastruktury lokalnej w celu uzyskania dostępu do klastra przy użyciu narzędzia kubectl.
    • Wybierz pozycję Microsoft Entra uwierzytelnianie przy użyciu kontroli dostępu opartej na rolach platformy Kubernetes. Ta opcja umożliwia wybranie co najmniej jednej grupy Microsoft Entra. Domyślnie wszyscy członkowie określonych grup Microsoft Entra mają dostęp administratora klastra do klastra Kubernetes. Ta opcja umożliwia również nawiązywanie połączenia z usługą AKS Arc z dowolnego miejsca bez konieczności przechodzenia do infrastruktury lokalnej. Pamiętaj, aby dodać siebie do grupy Microsoft Entra. Jeśli nie dodasz się do siebie, nie możesz uzyskać dostępu do klastra usługi AKS Arc przy użyciu narzędzia kubectl.
    • Wybierz co najmniej jedną grupę Microsoft Entra, a następnie w dolnej części ekranu wybierz pozycję Dalej: Sieć.

  9. Na stronie Sieć wybierz sieć logiczną usługi AKS Arc z listy rozwijanej o nazwie Sieć logiczna. Węzły i usługi Kubernetes w klastrze uzyskują adresy IP i konfiguracje sieci z tej sieci logicznej. Upewnij się, że administrator infrastruktury udzielił Ci dostępu współautora w sieci logicznej usługi AKS Arc.

  10. Wybierz pozycję Integracja. Połącz klaster z innymi usługami, takimi jak Usługa Azure Monitor, która jest domyślnie włączona. Rozszerzenia Kubernetes można również dodać do klastra w bloku Rozszerzenia ustawień > domowych>YourClusterName>.

    Możesz wybrać domyślny obszar roboczy usługi Log Analytics. lub utwórz własny. Ten obszar roboczy przechowuje dane monitorowania.

  11. Następnie wybierz pozycję Tagi. Tagi to pary nazw/wartości, które umożliwiają kategoryzowanie zasobów i wyświetlanie skonsolidowanego rozliczeń przez zastosowanie tego samego tagu do wielu zasobów i grup zasobów. Ta strona służy do przypisywania tagów (opcjonalnie) do grup zasobów.

  12. Wybierz pozycję Przejrzyj i utwórz. Po przejściu do karty Przeglądanie i tworzenie platforma Azure uruchamia walidację wybranych ustawień. Jeśli walidacja zakończy się pomyślnie, możesz utworzyć klaster, wybierając pozycję Utwórz. Jeśli walidacja nie powiedzie się, oznacza to, które ustawienia należy zmodyfikować.

  13. Utworzenie klastra trwa kilka minut. Po zakończeniu wdrażania przejdź do zasobu, wybierając pozycję Przejdź do zasobu lub przejdź do grupy zasobów klastra Kubernetes i wybierz zasób.

Następne kroki