Implantar o kubernetes no Hub de Azure Stack usando Active Directory Serviços FederadosDeploy Kubernetes to Azure Stack Hub using Active Directory Federated Services

Observação

Use apenas o item kubernetes Azure Stack Marketplace para implantar clusters como uma verificação de conceito.Only use the Kubernetes Azure Stack Marketplace item to deploy clusters as a proof-of-concept. Para os clusters kubernetes com suporte em Azure Stack, use o mecanismo AKs.For supported Kubernetes clusters on Azure Stack, use the AKS engine.

Você pode seguir as etapas neste artigo para implantar e configurar os recursos do kubernetes.You can follow the steps in this article to deploy and set up the resources for Kubernetes. Use estas etapas quando Active Directory serviços federados (AD FS) for seu serviço de gerenciamento de identidade.Use these steps when Active Directory Federated Services (AD FS) is your identity management service.

Pré-requisitosPrerequisites

Para começar, verifique se você tem as permissões corretas e se seu hub de Azure Stack está pronto.To get started, make sure you have the right permissions and that your Azure Stack Hub is ready.

  1. Gere um par de chaves SSH pública e privada para entrar na VM do Linux no Hub Azure Stack.Generate an SSH public and private key pair to sign in to the Linux VM on Azure Stack Hub. Você precisa da chave pública ao criar o cluster.You need the public key when creating the cluster.

    Para obter instruções sobre como gerar uma chave, consulte geração de chave SSH.For instructions on generating a key, see SSH Key Generation.

  2. Verifique se você tem uma assinatura válida no portal de locatário do Hub Azure Stack e se tem endereços IP públicos suficientes disponíveis para adicionar novos aplicativos.Check that you have a valid subscription in your Azure Stack Hub tenant portal, and that you have enough public IP addresses available to add new applications.

    O cluster não pode ser implantado em uma assinatura de administrador de Hub Azure Stack.The cluster cannot be deployed to an Azure Stack Hub Administrator subscription. Você deve usar uma assinatura de usuário .You must use a User subscription.

  3. Se você não tiver o cluster kubernetes em seu Marketplace, fale com o administrador do Hub do Azure Stack.If you do not have Kubernetes Cluster in your marketplace, talk to your Azure Stack Hub administrator.

Criar uma entidade de serviçoCreate a service principal

Você precisa trabalhar com o administrador do Hub Azure Stack para configurar sua entidade de serviço ao usar o AD FS como sua solução de identidade.You need to work with your Azure Stack Hub administrator to set up your service principal when using AD FS as your identity solution. A entidade de serviço dá ao seu aplicativo acesso a Azure Stack recursos do Hub.The service principal gives your application access to Azure Stack Hub resources.

  1. O administrador do Hub Azure Stack fornece as informações para a entidade de serviço.Your Azure Stack Hub administrator provides you with the information for the service principal. As informações da entidade de serviço devem ser semelhantes a:The service principal information should look like:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
      ClientId              : 3c87e710-9f91-420b-b009-31fa9e430145
      ClientSecret          : <your client secret>
      Thumbprint            : <often this value is empty>
      ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
      PSComputerName        : 192.168.200.224
      RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b
    
  2. Atribua à sua nova entidade de serviço uma função como um colaborador para sua assinatura.Assign your new service principal a role as a contributor to your subscription. Para obter instruções, consulte atribuir uma função.For instructions, see Assign a role.

Implantar kubernetesDeploy Kubernetes

  1. Abra o portal do Hub Azure Stack https://portal.local.azurestack.external .Open the Azure Stack Hub portal https://portal.local.azurestack.external.

  2. Selecione + criar um recurso de > computação > kubernetes cluster.Select + Create a resource > Compute > Kubernetes Cluster. Selecione Criar.Select Create.

    Captura de tela que mostra a página em que você cria um cluster kubernetes.

1. noções básicas1. Basics

  1. Selecione noções básicas em criar cluster kubernetes.Select Basics in Create Kubernetes Cluster.

    Captura de tela que mostra onde você adiciona informações básicas sobre o cluster kubernetes.

  2. Selecione sua ID de assinatura .Select your Subscription ID.

  3. Insira o nome de um novo grupo de recursos ou selecione um grupo de recursos existente.Enter the name of a new resource group or select an existing resource group. O nome do recurso precisa ser alfanumérico e minúsculo.The resource name needs to be alphanumeric and lowercase.

  4. Selecione o local do grupo de recursos.Select the Location of the resource group. Essa é a região que você escolhe para a instalação do hub de Azure Stack.This is the region you choose for your Azure Stack Hub installation.

2. kubernetes configurações de cluster2. Kubernetes Cluster Settings

  1. Selecione configurações de cluster kubernetes em criar cluster kubernetes.Select Kubernetes Cluster Settings in Create Kubernetes Cluster.

    Captura de tela que mostra a etapa em que você define as configurações de cluster kubernetes.

  2. Insira o nome de usuário do administrador da VM do Linux.Enter the Linux VM admin username. Nome de usuário para o Máquinas Virtuais do Linux que fazem parte do cluster kubernetes e DVM.User name for the Linux Virtual Machines that are part of the Kubernetes cluster and DVM.

  3. Insira a chave pública SSH usada para autorização para todos os computadores Linux criados como parte do cluster KUBERNETES e DVM.Enter the SSH Public Key used for authorization to all Linux machines created as part of the Kubernetes cluster and DVM.

  4. Insira o prefixo DNS do perfil mestre que é exclusivo para a região.Enter the Master Profile DNS Prefix that is unique to the region. Deve ser um nome exclusivo de região, como k8s-12345 .This must be a region-unique name, such as k8s-12345. Tente escolher o mesmo nome do grupo de recursos como prática recomendada.Try to chose it same as the resource group name as best practice.

    Observação

    Para cada cluster, use um prefixo DNS novo e exclusivo do perfil mestre.For each cluster, use a new and unique master profile DNS prefix.

  5. Selecione a contagem de perfis do pool mestre kubernetes.Select the Kubernetes master pool profile count. A contagem contém o número de nós no pool mestre.The count contains the number of nodes in the master pool. Pode haver de 1 a 7.There can be from 1 to 7. Esse valor deve ser um número ímpar.This value should be an odd number.

  6. Selecione o VMSize das VMs do mestre do kubernetes.Select The VMSize of the Kubernetes master VMs.

  7. Selecione a contagem de perfis do pool de nós kubernetes.Select the Kubernetes node pool profile count. A contagem contém o número de agentes no cluster.The count contains the number of agents in the cluster.

  8. Selecione o VMSize das VMs do nó kubernetes.Select the VMSize of the Kubernetes node VMs. Isso especifica o tamanho da VM das VMs do nó kubernetes.This specifies the VM Size of Kubernetes node VMs.

  9. Selecione o ADFS para o sistema de identidade do hub de Azure Stack para a instalação do hub de Azure Stack.Select ADFS for the Azure Stack Hub identity system for your Azure Stack Hub installation.

  10. Insira a entidade de serviço clientId que é usada pelo provedor de nuvem do kubernetes Azure.Enter the Service principal clientId This is used by the Kubernetes Azure cloud provider. A ID do cliente identificada como a ID do aplicativo quando o administrador do Hub Azure Stack criou a entidade de serviço.The Client ID identified as the Application ID when your Azure Stack Hub administrator created the service principal.

  11. Insira o segredo do cliente da entidade de serviço.Enter the Service principal client secret. Esse é o segredo do cliente fornecido para seu princípio de serviço de AD FS do seu administrador de Hub de Azure Stack.This is the client secret provided to you for your AD FS service principle from your Azure Stack Hub administrator.

  12. Insira a versão do kubernetes.Enter the Kubernetes version. Esta é a versão para o provedor do kubernetes Azure.This is the version for the Kubernetes Azure provider. Azure Stack Hub lança uma compilação kubernetes personalizada para cada versão do hub de Azure Stack.Azure Stack Hub releases a custom Kubernetes build for each Azure Stack Hub version.

3. Resumo3. Summary

  1. Selecione Resumo.Select Summary. A folha exibe uma mensagem de validação para as configurações de cluster do kubernetes.The blade displays a validation message for your Kubernetes Cluster configurations settings.

    Implantar modelo de solução

  2. Examine suas configurações.Review your settings.

  3. Selecione OK para implantar o cluster.Select OK to deploy your cluster.

Dica

Se você tiver dúvidas sobre sua implantação, poderá postar sua pergunta ou ver se alguém já respondeu à pergunta no Fórum do hub de Azure Stack.If you have questions about your deployment, you can post your question or see if someone has already answered the question in the Azure Stack Hub Forum.

Próximas etapasNext steps

Conectar-se ao clusterConnect to your cluster

Habilitar o painel do kubernetesEnable the Kubernetes Dashboard