Развертывание Kubernetes в Azure Stack Hub с помощью идентификатора Microsoft Entra

  • Статья

Примечание

Используйте элемент Kubernetes Azure Stack Marketplace для развертывания кластеров в качестве проверки концепции. Для поддерживаемых кластеров Kubernetes в Azure Stack используйтеобработчик AKS.

Вы можете выполнить действия, описанные в этой статье, чтобы развернуть и настроить ресурсы для Kubernetes при использовании идентификатора Microsoft Entra в качестве службы управления удостоверениями в рамках одной скоординированной операции.

Предварительные требования

Прежде чем начать работу, убедитесь в наличии необходимых разрешений и в готовности Azure Stack Hub.

  1. Убедитесь, что вы можете создавать приложения в клиенте Microsoft Entra. Эти разрешения потребуются для развертывания Kubernetes.

    Инструкции по проверке разрешений см. в разделе Проверка разрешений Microsoft Entra.

  2. Создайте пару открытого и закрытого ключей SSH для входа на виртуальную машину Linux в Azure Stack Hub. Открытый ключ потребуется при создании кластера.

    Инструкции по создания ключа см. в разделе SSH Key Generation (Создание ключа SSH).

  3. Убедитесь в наличии действующей подписки на портале клиента Azure Stack Hub, а также достаточного количества общедоступных IP-адресов для добавления новых приложений.

    Кластер не может быть развернут в подписке администратора Azure Stack Hub. Необходимо использовать подписку пользователя.

  4. Если в Marketplace нет кластера Kubernetes, обратитесь к администратору Azure Stack Hub.

Создание субъекта-службы

Настройка субъекта-службы в Azure AD Субъект-служба предоставляет приложению доступ к ресурсам Azure Stack Hub.

  1. Войдите на глобальный портал Azure.

  2. Убедитесь, что вы вошли с помощью клиента Microsoft Entra, связанного с экземпляром Azure Stack Hub. Вы можете переключиться для входа, щелкнув значок фильтра на панели инструментов Azure.

    Выбор клиента AD

  3. Создайте приложение Microsoft Entra.

    а. Войдите в учетную запись Azure через портал Azure.
    b. Выберите идентификатор Microsoft Entra>Регистрация приложений>Новая регистрация.
    c. Укажите имя и URL-адрес для приложения.
    d. Выберите Поддерживаемые типы учетных записей.
    д) Добавьте http://localhost в качестве URI для приложения. Выберите Веб в поле Тип приложения, которое вы хотите создать. Выбрав нужные значения, нажмите кнопку Зарегистрировать.

  4. Запишите значение идентификатора приложения. Идентификатор потребуется при создании кластера. Этот идентификатор называется идентификатором клиента для субъекта-службы.

  5. В колонке для субъекта-службы выберите Новый секрет клиента. Параметры>Ключи. Необходимо создать ключ аутентификации для субъекта-службы.

    а. Введите описание.

    b. Выберите для параметра Срок действия значение Срок действия неограничен.

    c. Выберите Добавить. Запишите строку ключа. Строка ключа потребуется при создании кластера. Этот ключ называется секретом клиента субъекта-службы.

Предоставление доступа субъекту-службе

Предоставьте субъекту-службе доступ к вашей подписке, чтобы субъект мог создать ресурсы.

  1. Войдите на портал Azure Stack Hub: https://portal.local.azurestack.external/.

  2. Выберите Все службы>Подписки.

  3. Выберите подписку, созданную вашим оператором для использования кластера Kubernetes.

  4. Выберите Управление доступом (IAM)> Выберите Добавить назначение ролей.

  5. Выберите роль Участник.

  6. Выберите имя приложения, созданное для субъекта-службы. Возможно, потребуется ввести имя в поле поиска.

  7. Выберите команду Сохранить.

Развертывание Kubernetes

  1. Откройте портал Azure Stack Hub: https://portal.local.azurestack.external.

  2. Выберите +Создать ресурс>Служба вычислений>Кластер Kubernetes. Нажмите кнопку Создать.

    Снимок экрана: создание кластера Kubernetes.

1. Основы

  1. В колонке "Создание кластера Kubernetes" выберите Основные сведения.

    Снимок экрана: добавление основных сведений о кластере Kubernetes.

  2. Выберите идентификатор подписки.

  3. Введите имя новой группы ресурсов или выберите существующую. Имя ресурса должно содержать буквенно-цифровые символы. Оно вводится в нижнем регистре.

  4. Выберите расположение группы ресурсов. Это регион, выбранный для установки Azure Stack Hub.

2. Параметры кластера Kubernetes

  1. В колонке "Создание кластера Kubernetes" выберите Kubernetes Cluster Settings (Параметры кластера Kubernetes).

    Снимок экрана: место для предоставления сведений о параметрах кластера Kubernetes.

  2. Введите имя администратора виртуальной машины Linux. Это имя пользователя для виртуальных машин Linux, которые являются частью кластера Kubernetes и динамического административного представления.

  3. Введите открытый ключ SSH, используемый для авторизации на всех компьютерах Linux, созданных как часть кластера Kubernetes и динамического административного представления.

  4. Введите префикс DNS главного профиля, уникальный для региона. Это уникальное для региона имя, например k8s-12345. Рекомендуем выбрать то же имя, что и для группы ресурсов.

    Примечание

    Для каждого кластера используйте новый уникальный префикс DNS главного профиля.

  5. Выберите Kubernetes master pool profile count (Счетчик профилей главного пула Kubernetes). Счетчик содержит количество узлов в главном пуле. Здесь можно указать значение от 1 до 7, но оно должно быть нечетным.

  6. Выберите The VMSize of the Kubernetes master VMs (Размер главных виртуальных машин Kubernetes). Так указывается размер главных виртуальных машин Kubernetes.

  7. Выберите Kubernetes node pool profile count (Счетчик профилей узлов Kubernetes). Счетчик содержит число агентов в кластере.

  8. Выберите The VMSize of the Kubernetes master VMs (Размер виртуальных машин узлов Kubernetes). Так указывается размер виртуальных машин узлов Kubernetes.

  9. Выберите Microsoft Entra идентификатордля системы удостоверений Azure Stack Hub для установки Azure Stack Hub.

  10. Введите идентификатор клиента субъекта-службы. Он используется поставщиком облачных служб Azure для Kubernetes. Идентификатор клиента определяется как идентификатор приложения, когда администратор Azure Stack Hub создает субъект-службу.

  11. Введите секрет клиента субъекта-службы. Это секрет клиента, который вы настроили при создании службы.

  12. Введите версию Kubernetes. Это версия поставщика Azure для Kubernetes. Azure Stack Hub выпускает специальную сборку Kubernetes для каждой версии Azure Stack Hub.

3. Сводка

  1. Выберите "Сводка". В колонке отобразится сообщение проверки параметров конфигурации кластера Kubernetes.

    Развертывание шаблона решений

  2. Проверьте настройки.

  3. Щелкните ОК, чтобы развернуть кластер.

Совет

Если у вас есть вопросы о развертывании, вы можете разместить свой вопрос или поискать ответы на вопрос на форуме Azure Stack Hub.

Дальнейшие действия

Подключение к кластеру

Получение доступа к панели мониторинга Kubernetes в Azure Stack