Implementar o Kubernetes no Azure Stack Hub com Microsoft Entra ID

  • Artigo

Nota

Utilize apenas o item Marketplace do Azure Stack do Kubernetes para implementar os clusters como prova de conceito. Para clusters do Kubernetes suportados no Azure Stack, utilize o motor AKS.

Pode seguir os passos neste artigo para implementar e configurar os recursos para o Kubernetes, ao utilizar Microsoft Entra ID como o seu serviço de gestão de identidades, numa única operação coordenada.

Pré-requisitos

Para começar, certifique-se de que tem as permissões certas e de que o Azure Stack Hub está pronto.

  1. Verifique se pode criar aplicações no seu inquilino Microsoft Entra. Precisa destas permissões para a implementação do Kubernetes.

    Para obter instruções sobre como verificar as suas permissões, consulte Verificar permissões de Microsoft Entra.

  2. Gere um par de chaves públicas e privadas SSH para iniciar sessão na VM do Linux no Azure Stack Hub. Precisará da chave pública ao criar o cluster.

    Para obter instruções sobre como gerar uma chave, veja Geração de Chaves SSH.

  3. Verifique se tem uma subscrição válida no portal de inquilinos do Azure Stack Hub e se tem endereços IP públicos suficientes disponíveis para adicionar novas aplicações.

    Não é possível implementar o cluster numa subscrição de Administrador do Azure Stack Hub. Tem de utilizar uma subscrição de Utilizador .

  4. Se não tiver o Cluster do Kubernetes no seu marketplace, fale com o administrador do Azure Stack Hub.

Criar um principal de serviço

Configurar um principal de serviço no Azure. O principal de serviço dá à sua aplicação acesso aos recursos do Azure Stack Hub.

  1. Inicie sessão no portal do Azure global.

  2. Verifique se iniciou sessão com o inquilino Microsoft Entra associado à instância do Azure Stack Hub. Pode mudar o início de sessão ao clicar no ícone de filtro na barra de ferramentas do Azure.

    Selecione o inquilino do AD

  3. Criar uma aplicação Microsoft Entra.

    a. Inicie sessão na sua Conta do Azure através do portal do Azure.
    b. Selecione Microsoft Entra ID>Registos de aplicações>Novo registo.
    c. Indique um nome e um URL para a aplicação.
    d. Selecione os Tipos de conta suportados.
    e. Adicione http://localhost para o URI da aplicação. Selecione Web para o tipo de aplicação que pretende criar. Depois de definir os valores, selecione Registar.

  4. Aponte o ID da Aplicação. Precisará do ID ao criar o cluster. O ID é referenciado como ID de Cliente do Principal de Serviço.

  5. No painel do princípio do serviço, selecione Novo segredo do cliente. Definições>As chaves. Tem de gerar uma chave de autenticação para o princípio do serviço.

    a. Introduza a Descrição.

    b. Selecione Nunca expira para Expira.

    c. Selecione Adicionar. Tome nota da cadeia de teclas. Precisará da cadeia de chaves ao criar o cluster. A chave é referenciada como o Segredo do Cliente do Principal de Serviço.

Conceder acesso ao principal de serviço

Dê ao principal de serviço acesso à sua subscrição para que o principal possa criar recursos.

  1. Inicie sessão no portal https://portal.local.azurestack.external/do Azure Stack Hub.

  2. Selecione Todas asSubscriçõesde serviços>.

  3. Selecione a subscrição criada pelo seu operador para utilizar o Cluster do Kubernetes.

  4. Selecione Controlo de acesso (IAM)> Selecione Adicionar atribuição de função.

  5. Selecione a função Contribuidor .

  6. Selecione o nome da aplicação criado para o principal de serviço. Poderá ter de escrever o nome na caixa de pesquisa.

  7. Clique em Guardar.

Implementar o Kubernetes

  1. Abra o portal https://portal.local.azurestack.externaldo Azure Stack Hub.

  2. Selecione >+ Criar um clusterdoKubernetes deComputaçãode recursos>. Clique em Criar.

    Captura de ecrã que mostra como criar um cluster do Kubernetes.

1. Noções básicas

  1. Selecione Noções Básicas em Criar Cluster do Kubernetes.

    Captura de ecrã que mostra como adicionar informações básicas sobre o cluster do Kubernetes.

  2. Selecione o ID da Subscrição .

  3. Introduza o nome de um novo grupo de recursos ou selecione um grupo de recursos existente. O nome do recurso tem de ser alfanumérico e minúsculo.

  4. Selecione a Localização do grupo de recursos. Esta é a região que escolhe para a instalação do Azure Stack Hub.

2. Definições do Cluster do Kubernetes

  1. Selecione Definições do Cluster do Kubernetes em Criar Cluster do Kubernetes.

    Captura de ecrã que mostra onde fornecer informações sobre as definições do cluster do Kubernetes.

  2. Introduza o nome de utilizador administrador da VM do Linux. Nome de utilizador da Máquinas Virtuais do Linux que fazem parte do cluster e DVM do Kubernetes.

  3. Introduza a Chave Pública SSH utilizada para autorização para todas as máquinas Linux criadas como parte do cluster e DVM do Kubernetes.

  4. Introduza o Prefixo DNS do Perfil Principal exclusivo da região. Tem de ser um nome exclusivo da região, como k8s-12345. Tente selecioná-lo da mesma forma que o nome do grupo de recursos como melhor prática.

    Nota

    Para cada cluster, utilize um prefixo DNS de perfil principal novo e exclusivo.

  5. Selecione a contagem de perfis do conjunto principal do Kubernetes. A contagem contém o número de nós no conjunto principal. Pode haver de 1 a 7. Este valor deve ser um número ímpar.

  6. Selecione A VMSize das VMs mestras do Kubernetes. Isto especifica o Tamanho da VM das VMs principais do Kubernetes.

  7. Selecione a contagem de perfis do conjunto de nós do Kubernetes. A contagem contém o número de agentes no cluster.

  8. Selecione o VMSize das VMs do nó do Kubernetes. Isto especifica o Tamanho da VM das VMs do nó do Kubernetes.

  9. Selecione Microsoft Entra ID do sistema de identidades do Azure Stack Hub para a instalação do Azure Stack Hub.

  10. Introduza o ClientId do principal de serviço Isto é utilizado pelo fornecedor de cloud do Kubernetes Azure. O ID de Cliente identificado como o ID da Aplicação quando o administrador do Azure Stack Hub criou o principal de serviço.

  11. Introduza o segredo do cliente do principal de serviço. Este é o segredo do cliente que configurou ao criar o seu serviço.

  12. Introduza a versão do Kubernetes. Esta é a versão do fornecedor do Azure do Kubernetes. O Azure Stack Hub lança uma compilação personalizada do Kubernetes para cada versão do Azure Stack Hub.

3. Resumo

  1. Selecione Resumo. O painel apresenta uma mensagem de validação para as definições de configurações do Cluster do Kubernetes.

    Implementar Modelo de Solução

  2. Reveja as definições.

  3. Selecione OK para implementar o cluster.

Dica

Se tiver dúvidas sobre a sua implementação, pode publicar a sua pergunta ou ver se alguém já respondeu à pergunta no Fórum do Azure Stack Hub.

Passos seguintes

Ligar ao cluster

Ativar o Dashboard do Kubernetes