Развертывание Kubernetes в Azure Stack Hub с помощью служб федерации Active DirectoryDeploy Kubernetes to Azure Stack Hub using Active Directory Federated Services

Примечание

Используйте элемент Kubernetes Azure Stack Marketplace для развертывания кластеров в качестве проверки концепции.Only use the Kubernetes Azure Stack Marketplace item to deploy clusters as a proof-of-concept. Для поддерживаемых кластеров Kubernetes в Azure Stack используйтеобработчик AKS.For supported Kubernetes clusters on Azure Stack, use the AKS engine.

Вы можете следовать инструкциям, описанным в этой статье, чтобы развернуть и настроить ресурсы для Kubernetes.You can follow the steps in this article to deploy and set up the resources for Kubernetes. Если в качестве службы управления удостоверениями используются службы федерации Active Directory (AD FS), выполните следующие действия.Use these steps when Active Directory Federated Services (AD FS) is your identity management service.

Предварительные требованияPrerequisites

Прежде чем начать работу, убедитесь в наличии необходимых разрешений и в готовности Azure Stack Hub.To get started, make sure you have the right permissions and that your Azure Stack Hub is ready.

  1. Создайте пару открытого и закрытого ключей SSH для входа на виртуальную машину Linux в Azure Stack Hub.Generate an SSH public and private key pair to sign in to the Linux VM on Azure Stack Hub. При создании кластера вам потребуется открытый ключ.You need the public key when creating the cluster.

    Инструкции по создания ключа см. в разделе SSH Key Generation (Создание ключа SSH).For instructions on generating a key, see SSH Key Generation.

  2. Убедитесь в наличии действующей подписки на портале клиента Azure Stack Hub, а также достаточного количества общедоступных IP-адресов для добавления новых приложений.Check that you have a valid subscription in your Azure Stack Hub tenant portal, and that you have enough public IP addresses available to add new applications.

    Кластер не может быть развернут в подписке администратора Azure Stack Hub.The cluster cannot be deployed to an Azure Stack Hub Administrator subscription. Необходимо использовать подписку пользователя.You must use a User subscription.

  3. Если в Marketplace нет кластера Kubernetes, обратитесь к администратору Azure Stack Hub.If you do not have Kubernetes Cluster in your marketplace, talk to your Azure Stack Hub administrator.

Создание субъекта-службыCreate a service principal

При использовании AD FS в качестве решения для удостоверений необходимо совместно с администратором Azure Stack Hub настроить субъект-службу.You need to work with your Azure Stack Hub administrator to set up your service principal when using AD FS as your identity solution. Субъект-служба предоставляет приложению доступ к ресурсам Azure Stack Hub.The service principal gives your application access to Azure Stack Hub resources.

  1. Администратор Azure Stack Hub предоставляет данные для субъекта-службы.Your Azure Stack Hub administrator provides you with the information for the service principal. Данные субъекта-службы должны выглядеть следующим образом.The service principal information should look like:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
      ClientId              : 3c87e710-9f91-420b-b009-31fa9e430145
      ClientSecret          : <your client secret>
      Thumbprint            : <often this value is empty>
      ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
      PSComputerName        : 192.168.200.224
      RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b
    
  2. Назначьте новому субъекту-службе роль в качестве участника в вашей подписке.Assign your new service principal a role as a contributor to your subscription. Инструкции см. в статье Предоставление приложениям доступа к Azure Stack.For instructions, see Assign a role.

Развертывание KubernetesDeploy Kubernetes

  1. Откройте портал Azure Stack Hub: https://portal.local.azurestack.external.Open the Azure Stack Hub portal https://portal.local.azurestack.external.

  2. Выберите +Создать ресурс > Служба вычислений > Кластер Kubernetes.Select + Create a resource > Compute > Kubernetes Cluster. Нажмите кнопку создания.Select Create.

    Снимок экрана, на котором показана страница, на которой создается кластер Kubernetes.

1. Основы1. Basics

  1. В колонке "Создание кластера Kubernetes" выберите Основные сведения.Select Basics in Create Kubernetes Cluster.

    Снимок экрана, на котором показано, где можно добавить основные сведения о кластере Kubernetes.

  2. Выберите идентификатор подписки.Select your Subscription ID.

  3. Введите имя новой группы ресурсов или выберите существующую.Enter the name of a new resource group or select an existing resource group. Имя ресурса должно содержать буквенно-цифровые символы. Оно вводится в нижнем регистре.The resource name needs to be alphanumeric and lowercase.

  4. Выберите расположение группы ресурсов.Select the Location of the resource group. Это регион, выбранный для установки Azure Stack Hub.This is the region you choose for your Azure Stack Hub installation.

2. Параметры кластера Kubernetes2. Kubernetes Cluster Settings

  1. В колонке "Создание кластера Kubernetes" выберите Kubernetes Cluster Settings (Параметры кластера Kubernetes).Select Kubernetes Cluster Settings in Create Kubernetes Cluster.

    Снимок экрана, на котором показан шаг настройки параметров кластера Kubernetes.

  2. Введите имя администратора виртуальной машины Linux.Enter the Linux VM admin username. Это имя пользователя для виртуальных машин Linux, которые являются частью кластера Kubernetes и динамического административного представления.User name for the Linux Virtual Machines that are part of the Kubernetes cluster and DVM.

  3. Введите открытый ключ SSH, используемый для авторизации на всех компьютерах Linux, созданных как часть кластера Kubernetes и динамического административного представления.Enter the SSH Public Key used for authorization to all Linux machines created as part of the Kubernetes cluster and DVM.

  4. Введите префикс DNS главного профиля, уникальный для региона.Enter the Master Profile DNS Prefix that is unique to the region. Это уникальное для региона имя, например k8s-12345.This must be a region-unique name, such as k8s-12345. Рекомендуем выбрать то же имя, что и для группы ресурсов.Try to chose it same as the resource group name as best practice.

    Примечание

    Для каждого кластера используйте новый уникальный префикс DNS главного профиля.For each cluster, use a new and unique master profile DNS prefix.

  5. Выберите Kubernetes master pool profile count (Счетчик профилей главного пула Kubernetes).Select the Kubernetes master pool profile count. Счетчик содержит количество узлов в главном пуле.The count contains the number of nodes in the master pool. Здесь можно указать значение от 1 до 7,There can be from 1 to 7. но оно должно быть нечетным.This value should be an odd number.

  6. Выберите The VMSize of the Kubernetes master VMs (Размер главных виртуальных машин Kubernetes).Select The VMSize of the Kubernetes master VMs.

  7. Выберите Kubernetes node pool profile count (Счетчик профилей узлов Kubernetes).Select the Kubernetes node pool profile count. Счетчик содержит число агентов в кластере.The count contains the number of agents in the cluster.

  8. Выберите The VMSize of the Kubernetes master VMs (Размер виртуальных машин узлов Kubernetes).Select the VMSize of the Kubernetes node VMs. Так указывается размер виртуальных машин узлов Kubernetes.This specifies the VM Size of Kubernetes node VMs.

  9. Выберите ADFS в качестве системы удостоверений Azure Stack Hub для установки Azure Stack Hub.Select ADFS for the Azure Stack Hub identity system for your Azure Stack Hub installation.

  10. Введите идентификатор клиента субъекта-службы. Он используется поставщиком облачных служб Azure для Kubernetes.Enter the Service principal clientId This is used by the Kubernetes Azure cloud provider. Идентификатор клиента определяется как идентификатор приложения, когда администратор Azure Stack Hub создает субъект-службу.The Client ID identified as the Application ID when your Azure Stack Hub administrator created the service principal.

  11. Введите секрет клиента субъекта-службы.Enter the Service principal client secret. Это секрет клиента, который вам предоставил администратор Azure Stack Hub, для субъекта-службы AD FS.This is the client secret provided to you for your AD FS service principle from your Azure Stack Hub administrator.

  12. Введите версию Kubernetes.Enter the Kubernetes version. Это версия поставщика Azure для Kubernetes.This is the version for the Kubernetes Azure provider. Azure Stack Hub выпускает специальную сборку Kubernetes для каждой версии Azure Stack Hub.Azure Stack Hub releases a custom Kubernetes build for each Azure Stack Hub version.

3. Сводка3. Summary

  1. Выберите "Сводка".Select Summary. В колонке отобразится сообщение проверки параметров конфигурации кластера Kubernetes.The blade displays a validation message for your Kubernetes Cluster configurations settings.

    Развертывание шаблона решений

  2. Проверьте настройки.Review your settings.

  3. Щелкните ОК, чтобы развернуть кластер.Select OK to deploy your cluster.

Совет

Если у вас есть вопросы о развертывании, вы можете разместить свой вопрос или поискать ответы на вопрос на форуме Azure Stack Hub.If you have questions about your deployment, you can post your question or see if someone has already answered the question in the Azure Stack Hub Forum.

Дальнейшие действияNext steps

Подключение к кластеруConnect to your cluster

Получение доступа к панели мониторинга Kubernetes в Azure StackEnable the Kubernetes Dashboard