Implementar Kubernetes para Azure Stack Hub usando o Azure Ative DirectoryDeploy Kubernetes to Azure Stack Hub using Azure Active Directory

Nota

Utilize apenas o item Kubernetes Azure Stack Marketplace para implementar clusters como prova de conceito.Only use the Kubernetes Azure Stack Marketplace item to deploy clusters as a proof-of-concept. Para clusters Kubernetes suportados em Azure Stack, utilize o motor AKS.For supported Kubernetes clusters on Azure Stack, use the AKS engine.

Pode seguir os passos deste artigo para implementar e configurar os recursos para a Kubernetes, ao utilizar o Azure Ative Directory (Azure AD) como serviço de gestão de identidade, numa única operação coordenada.You can follow the steps in this article to deploy and set up the resources for Kubernetes, when using Azure Active Directory (Azure AD) as your identity management service, in a single, coordinated operation.

Pré-requisitosPrerequisites

Para começar, certifique-se de que tem as permissões certas e que o seu Azure Stack Hub está pronto.To get started, make sure you have the right permissions and that your Azure Stack Hub is ready.

  1. Verifique se pode criar aplicações no seu inquilino Azure Ative Directory (Azure AD).Verify that you can create applications in your Azure Active Directory (Azure AD) tenant. Precisa destas permissões para a implantação de Kubernetes.You need these permissions for the Kubernetes deployment.

    Para obter instruções sobre a verificação das suas permissões, consulte as permissões do Diretório Ativo Azure.For instructions on checking your permissions, see Check Azure Active Directory permissions.

  2. Gere um par de chaves público e privado SSH para iniciar sinstrução no Linux VM no Azure Stack Hub.Generate an SSH public and private key pair to sign in to the Linux VM on Azure Stack Hub. Vai precisar da chave pública ao criar o cluster.You will need the public key when creating the cluster.

    Para obter instruções sobre a geração de uma chave, consulte a Geração de Chaves SSH.For instructions on generating a key, see SSH Key Generation.

  3. Verifique se tem uma subscrição válida no seu portal de inquilinos Azure Stack Hub e que tem endereços IP públicos suficientes disponíveis para adicionar novas aplicações.Check that you have a valid subscription in your Azure Stack Hub tenant portal, and that you have enough public IP addresses available to add new applications.

    O cluster não pode ser implantado numa subscrição do Administrador do Hub Azure Stack.The cluster cannot be deployed to an Azure Stack Hub Administrator subscription. Tem de utilizar uma subscrição do Utilizador.You must use a User subscription.

  4. Se não tiver o Cluster Kubernetes no seu mercado, fale com o administrador do Azure Stack Hub.If you do not have Kubernetes Cluster in your marketplace, talk to your Azure Stack Hub administrator.

Criar um principal de serviçoCreate a service principal

Crie um diretor de serviço em Azure.Set up a service principal in Azure. O diretor de serviço dá acesso à sua aplicação aos recursos do Azure Stack Hub.The service principal gives your application access to Azure Stack Hub resources.

  1. Inscreva-se no portal global Azure.Sign in to the global Azure portal.

  2. Verifique se assinou usando o inquilino Azure AD associado à instância Azure Stack Hub.Check that you signed in using the Azure AD tenant associated with the Azure Stack Hub instance. Pode mudar o seu sôming clicando no ícone do filtro na barra de ferramentas Azure.You can switch your sign-in by clicking the filter icon in the Azure toolbar.

    Selecione você inquilino AD

  3. Crie uma aplicação AD Azure.Create an Azure AD application.

    a.a. Inscreva-se na sua Conta Azure através do portal Azure.Sign in to your Azure Account through the Azure portal.
    b.b. Selecione Azure Ative Directory > App registra > novo registo.Select Azure Active Directory > App registrations > New registration.
    c.c. Indique um nome e um URL para a aplicação.Provide a name and URL for the application.
    d.d. Selecione os tipos de conta suportados.Select the Supported account types.
    e.e. Adicione http://localhost para o URI para a aplicação.Add http://localhost for the URI for the application. Selecione Web para o tipo de aplicação que pretende criar.Select Web for the type of application you want to create. Depois de definir os valores, selecione Registar- se.After setting the values, select Register.

  4. Aponte o ID da Aplicação.Make note of the Application ID. Vai precisar da identificação ao criar o cluster.You will need the ID when creating the cluster. O ID é referenciado como ID principal de serviço.The ID is referenced as Service Principal Client ID.

  5. Na lâmina para o princípio do serviço, selecione Novo segredo de cliente.In the blade for the service principle, select New client secret. Configurações > As chaves.Settings > Keys. É necessário gerar uma chave de autenticação para o princípio do serviço.You need to generate an authentication key for the service principle.

    a.a. Insira a Descrição.Enter the Description.

    b.b. Selecione Nunca expira para Expirações.Select Never expires for Expires.

    c.c. Selecione Adicionar.Select Add. Tome nota da corda da chave.Make note the key string. Vai precisar da corda chave ao criar o cluster.You will need the key string when creating the cluster. A chave é referenciada como o Serviço Principal Cliente Secreto.The key is referenced as the Service Principal Client Secret.

Dê ao serviço acesso principalGive the service principal access

Dê ao serviço acesso principal à sua subscrição para que o diretor possa criar recursos.Give the service principal access to your subscription so that the principal can create resources.

  1. Inscreva-se no portal Azure Stack Hub https://portal.local.azurestack.external/ .Sign in to the Azure Stack Hub portal https://portal.local.azurestack.external/.

  2. Selecione Todas as > subscrições de serviços.Select All services > Subscriptions.

  3. Selecione a subscrição criada pelo seu operador para utilizar o Cluster Kubernetes.Select the subscription created by your operator for using the Kubernetes Cluster.

  4. Selecione o controlo de acesso (IAM) > Selecione Adicionar a atribuição de funções.Select Access control (IAM) > Select Add role assignment.

  5. Selecione a função Contribuinte.Select the Contributor role.

  6. Selecione o nome de candidatura criado para o seu principal serviço.Select the application name created for your service principal. Pode ter de digitar o nome na caixa de pesquisa.You may have to type the name in the search box.

  7. Clique em Save (Guardar).Click Save.

Implementar KubernetesDeploy Kubernetes

  1. Abra o portal Azure Stack Hub https://portal.local.azurestack.external .Open the Azure Stack Hub portal https://portal.local.azurestack.external.

  2. Selecione + Criar umcluster > compute > Kubernetes derecurso.Select + Create a resource > Compute > Kubernetes Cluster. Clique em Create (Criar).Click Create.

    Screenshot que mostra como criar um cluster Kubernetes.

1. Básicos1. Basics

  1. Selecione Basics in Create Kubernetes Cluster.Select Basics in Create Kubernetes Cluster.

    Screenshot que mostra como adicionar informações básicas sobre o seu cluster Kubernetes.

  2. Selecione o seu ID de subscrição.Select your Subscription ID.

  3. Insira o nome de um novo grupo de recursos ou selecione um grupo de recursos existente.Enter the name of a new resource group or select an existing resource group. O nome do recurso tem de ser alfanumérico e minúsculo.The resource name needs to be alphanumeric and lowercase.

  4. Selecione a localização do grupo de recursos.Select the Location of the resource group. Esta é a região que você escolhe para a sua instalação Azure Stack Hub.This is the region you choose for your Azure Stack Hub installation.

2. Definições do cluster kubernetes2. Kubernetes Cluster Settings

  1. Selecione As Definições do Cluster Kubernetes no Conjunto De Kubernetes.Select Kubernetes Cluster Settings in Create Kubernetes Cluster.

    Screenshot que mostra onde fornecer informações sobre as definições do cluster Kubernetes.

  2. Introduza o nome de utilizador do administrador Linux VM.Enter the Linux VM admin username. Nome de utilizador para as Máquinas Virtuais Linux que fazem parte do cluster Kubernetes e DVM.User name for the Linux Virtual Machines that are part of the Kubernetes cluster and DVM.

  3. Introduza a Chave Pública SSH utilizada para autorização a todas as máquinas Linux criadas como parte do cluster Kubernetes e DVM.Enter the SSH Public Key used for authorization to all Linux machines created as part of the Kubernetes cluster and DVM.

  4. Insira o Prefixo DS de Perfil Mestre que é único na região.Enter the Master Profile DNS Prefix that is unique to the region. Este deve ser um nome único na região, k8s-12345 como.This must be a region-unique name, such as k8s-12345. Tente esmudo como o nome do grupo de recursos como melhor prática.Try to chose it same as the resource group name as best practice.

    Nota

    Para cada cluster, utilize um prefixo DNS de perfil novo e único.For each cluster, use a new and unique master profile DNS prefix.

  5. Selecione a contagem de perfis de piscina master Kubernetes.Select the Kubernetes master pool profile count. A contagem contém o número de nós na piscina principal.The count contains the number of nodes in the master pool. Pode ser de 1 a 7.There can be from 1 to 7. Este valor deve ser um número ímpar.This value should be an odd number.

  6. Selecione O VMSize dos VM mestres Kubernetes.Select The VMSize of the Kubernetes master VMs. Isto especifica o tamanho VM de VM mestre Kubernetes.This specifies the VM Size of Kubernetes master VMs.

  7. Selecione a contagem de perfis de piscina de nó de Kubernetes.Select the Kubernetes node pool profile count. A contagem contém o número de agentes no aglomerado.The count contains the number of agents in the cluster.

  8. Selecione o VMSize dos VMs de nó de Kubernetes.Select the VMSize of the Kubernetes node VMs. Isto especifica o tamanho VM dos VM do nó de Kubernetes.This specifies the VM Size of Kubernetes node VMs.

  9. Selecione Azure AD para o sistema de identidade Azure Stack Hub para a sua instalação Azure Stack Hub.Select Azure AD for the Azure Stack Hub identity system for your Azure Stack Hub installation.

  10. Insira o cliente principal do Serviço Este é usado pelo fornecedor de nuvem Kubernetes Azure.Enter the Service principal clientId This is used by the Kubernetes Azure cloud provider. O ID do Cliente identificou-o como o ID da aplicação quando o administrador do Azure Stack Hub criou o principal do serviço.The Client ID identified as the Application ID when your Azure Stack Hub administrator created the service principal.

  11. Insira o segredo do cliente principal do Serviço.Enter the Service principal client secret. Este é o segredo do cliente que criou ao criar o seu serviço.This is the client secret you set up when creating your service.

  12. Insira a versão Kubernetes.Enter the Kubernetes version. Esta é a versão para o fornecedor Kubernetes Azure.This is the version for the Kubernetes Azure provider. O Azure Stack Hub lança uma construção personalizada de Kubernetes para cada versão Azure Stack Hub.Azure Stack Hub releases a custom Kubernetes build for each Azure Stack Hub version.

3. Resumo3. Summary

  1. Selecione Resumo.Select Summary. A lâmina apresenta uma mensagem de validação para as configurações do Cluster Kubernetes.The blade displays a validation message for your Kubernetes Cluster configurations settings.

    Implementar modelo de solução

  2. Reveja as suas definições.Review your settings.

  3. Selecione OK para implantar o seu cluster.Select OK to deploy your cluster.

Dica

Se tiver dúvidas sobre a sua implantação, pode publicar a sua pergunta ou ver se alguém já respondeu à pergunta no Azure Stack Hub Forum.If you have questions about your deployment, you can post your question or see if someone has already answered the question in the Azure Stack Hub Forum.

Passos seguintesNext steps

Conecte-se ao seu clusterConnect to your cluster

Ativar o Painel de Instrumentos de KubernetesEnable the Kubernetes Dashboard