Развертывание Kubernetes в Azure Stack Hub с помощью Azure Active DirectoryDeploy Kubernetes to Azure Stack Hub using Azure Active Directory

Примечание

Используйте элемент Kubernetes Azure Stack Marketplace для развертывания кластеров в качестве проверки концепции.Only use the Kubernetes Azure Stack Marketplace item to deploy clusters as a proof-of-concept. Для поддерживаемых кластеров Kubernetes в Azure Stack используйтеобработчик AKS.For supported Kubernetes clusters on Azure Stack, use the AKS engine.

Вы можете выполнить действия, описанные в этой статье, чтобы развернуть и настроить ресурсы для Kubernetes при использовании Azure Active Directory (Azure AD) в качестве службы управления удостоверениями в одной скоординированной операции.You can follow the steps in this article to deploy and set up the resources for Kubernetes, when using Azure Active Directory (Azure AD) as your identity management service, in a single, coordinated operation.

Предварительные требованияPrerequisites

Прежде чем начать работу, убедитесь в наличии необходимых разрешений и в готовности Azure Stack Hub.To get started, make sure you have the right permissions and that your Azure Stack Hub is ready.

  1. Проверьте, можете ли вы создавать приложения в клиенте Azure Active Directory (Azure AD).Verify that you can create applications in your Azure Active Directory (Azure AD) tenant. Эти разрешения потребуются для развертывания Kubernetes.You need these permissions for the Kubernetes deployment.

    Инструкции по проверке разрешений см. в разделе Check Azure Active Directory permissions (Проверка разрешений Azure Active Directory).For instructions on checking your permissions, see Check Azure Active Directory permissions.

  2. Создайте пару открытого и закрытого ключей SSH для входа на виртуальную машину Linux в Azure Stack Hub.Generate an SSH public and private key pair to sign in to the Linux VM on Azure Stack Hub. Открытый ключ потребуется при создании кластера.You will need the public key when creating the cluster.

    Инструкции по создания ключа см. в разделе SSH Key Generation (Создание ключа SSH).For instructions on generating a key, see SSH Key Generation.

  3. Убедитесь в наличии действующей подписки на портале клиента Azure Stack Hub, а также достаточного количества общедоступных IP-адресов для добавления новых приложений.Check that you have a valid subscription in your Azure Stack Hub tenant portal, and that you have enough public IP addresses available to add new applications.

    Кластер не может быть развернут в подписке администратора Azure Stack Hub.The cluster cannot be deployed to an Azure Stack Hub Administrator subscription. Необходимо использовать подписку пользователя.You must use a User subscription.

  4. Если в Marketplace нет кластера Kubernetes, обратитесь к администратору Azure Stack Hub.If you do not have Kubernetes Cluster in your marketplace, talk to your Azure Stack Hub administrator.

Создание субъекта-службыCreate a service principal

Настройка субъекта-службы в Azure ADSet up a service principal in Azure. Субъект-служба предоставляет приложению доступ к ресурсам Azure Stack Hub.The service principal gives your application access to Azure Stack Hub resources.

  1. Войдите на глобальный портал Azure.Sign in to the global Azure portal.

  2. Убедитесь, что при входе используется клиент Azure AD, связанный с экземпляром Azure Stack Hub.Check that you signed in using the Azure AD tenant associated with the Azure Stack Hub instance. Вы можете переключиться для входа, щелкнув значок фильтра на панели инструментов Azure.You can switch your sign-in by clicking the filter icon in the Azure toolbar.

    Выбор клиента AD

  3. Создадим приложение Azure AD.Create an Azure AD application.

    а.a. Войдите в учетную запись Azure через портал Azure.Sign in to your Azure Account through the Azure portal.
    b.b. Последовательно выберите элементы Azure Active Directory > Регистрация приложений > Новая регистрация.Select Azure Active Directory > App registrations > New registration.
    c.c. Укажите имя и URL-адрес для приложения.Provide a name and URL for the application.
    d.d. Выберите Поддерживаемые типы учетных записей.Select the Supported account types.
    д)e. Добавьте http://localhost в качестве URI для приложения.Add http://localhost for the URI for the application. В качестве типа создаваемого приложения выберите Веб-приложение.Select Web for the type of application you want to create. Выбрав нужные значения, нажмите кнопку Зарегистрировать.After setting the values, select Register.

  4. Запишите значение идентификатора приложения.Make note of the Application ID. Идентификатор потребуется при создании кластера.You will need the ID when creating the cluster. Этот идентификатор называется идентификатором клиента для субъекта-службы.The ID is referenced as Service Principal Client ID.

  5. В колонке для субъекта-службы выберите Новый секрет клиента.In the blade for the service principle, select New client secret. Параметры > Ключи.Settings > Keys. Необходимо создать ключ аутентификации для субъекта-службы.You need to generate an authentication key for the service principle.

    а.a. Введите описание.Enter the Description.

    b.b. Выберите для параметра Срок действия значение Срок действия неограничен.Select Never expires for Expires.

    c.c. Выберите Добавить.Select Add. Запишите строку ключа.Make note the key string. Строка ключа потребуется при создании кластера.You will need the key string when creating the cluster. Этот ключ называется секретом клиента субъекта-службы.The key is referenced as the Service Principal Client Secret.

Предоставление доступа субъекту-службеGive the service principal access

Предоставьте субъекту-службе доступ к вашей подписке, чтобы субъект мог создать ресурсы.Give the service principal access to your subscription so that the principal can create resources.

  1. Войдите на портал Azure Stack Hub: https://portal.local.azurestack.external/.Sign in to the Azure Stack Hub portal https://portal.local.azurestack.external/.

  2. Выберите Все службы > Подписки.Select All services > Subscriptions.

  3. Выберите подписку, созданную вашим оператором для использования кластера Kubernetes.Select the subscription created by your operator for using the Kubernetes Cluster.

  4. Выберите Управление доступом (IAM) , а затем Добавить назначение ролей.Select Access control (IAM) > Select Add role assignment.

  5. Выберите роль Участник.Select the Contributor role.

  6. Выберите имя приложения, созданное для субъекта-службы.Select the application name created for your service principal. Возможно, потребуется ввести имя в поле поиска.You may have to type the name in the search box.

  7. Выберите команду Сохранить.Click Save.

Развертывание KubernetesDeploy Kubernetes

  1. Откройте портал Azure Stack Hub: https://portal.local.azurestack.external.Open the Azure Stack Hub portal https://portal.local.azurestack.external.

  2. Выберите +Создать ресурс > Служба вычислений > Кластер Kubernetes.Select + Create a resource > Compute > Kubernetes Cluster. Нажмите кнопку Создать.Click Create.

    Снимок экрана, показывающий, как создать кластер Kubernetes.

1. Основы1. Basics

  1. В колонке "Создание кластера Kubernetes" выберите Основные сведения.Select Basics in Create Kubernetes Cluster.

    Снимок экрана, показывающий, как добавить основные сведения о кластере Kubernetes.

  2. Выберите идентификатор подписки.Select your Subscription ID.

  3. Введите имя новой группы ресурсов или выберите существующую.Enter the name of a new resource group or select an existing resource group. Имя ресурса должно содержать буквенно-цифровые символы. Оно вводится в нижнем регистре.The resource name needs to be alphanumeric and lowercase.

  4. Выберите расположение группы ресурсов.Select the Location of the resource group. Это регион, выбранный для установки Azure Stack Hub.This is the region you choose for your Azure Stack Hub installation.

2. Параметры кластера Kubernetes2. Kubernetes Cluster Settings

  1. В колонке "Создание кластера Kubernetes" выберите Kubernetes Cluster Settings (Параметры кластера Kubernetes).Select Kubernetes Cluster Settings in Create Kubernetes Cluster.

    Снимок экрана, на котором показано, где можно указать сведения о параметрах кластера Kubernetes.

  2. Введите имя администратора виртуальной машины Linux.Enter the Linux VM admin username. Это имя пользователя для виртуальных машин Linux, которые являются частью кластера Kubernetes и динамического административного представления.User name for the Linux Virtual Machines that are part of the Kubernetes cluster and DVM.

  3. Введите открытый ключ SSH, используемый для авторизации на всех компьютерах Linux, созданных как часть кластера Kubernetes и динамического административного представления.Enter the SSH Public Key used for authorization to all Linux machines created as part of the Kubernetes cluster and DVM.

  4. Введите префикс DNS главного профиля, уникальный для региона.Enter the Master Profile DNS Prefix that is unique to the region. Это уникальное для региона имя, например k8s-12345.This must be a region-unique name, such as k8s-12345. Рекомендуем выбрать то же имя, что и для группы ресурсов.Try to chose it same as the resource group name as best practice.

    Примечание

    Для каждого кластера используйте новый уникальный префикс DNS главного профиля.For each cluster, use a new and unique master profile DNS prefix.

  5. Выберите Kubernetes master pool profile count (Счетчик профилей главного пула Kubernetes).Select the Kubernetes master pool profile count. Счетчик содержит количество узлов в главном пуле.The count contains the number of nodes in the master pool. Здесь можно указать значение от 1 до 7,There can be from 1 to 7. но оно должно быть нечетным.This value should be an odd number.

  6. Выберите The VMSize of the Kubernetes master VMs (Размер главных виртуальных машин Kubernetes).Select The VMSize of the Kubernetes master VMs. Так указывается размер главных виртуальных машин Kubernetes.This specifies the VM Size of Kubernetes master VMs.

  7. Выберите Kubernetes node pool profile count (Счетчик профилей узлов Kubernetes).Select the Kubernetes node pool profile count. Счетчик содержит число агентов в кластере.The count contains the number of agents in the cluster.

  8. Выберите The VMSize of the Kubernetes master VMs (Размер виртуальных машин узлов Kubernetes).Select the VMSize of the Kubernetes node VMs. Так указывается размер виртуальных машин узлов Kubernetes.This specifies the VM Size of Kubernetes node VMs.

  9. Выберите Azure AD в качестве системы удостоверений Azure Stack Hub для установки Azure Stack Hub.Select Azure AD for the Azure Stack Hub identity system for your Azure Stack Hub installation.

  10. Введите идентификатор клиента субъекта-службы. Он используется поставщиком облачных служб Azure для Kubernetes.Enter the Service principal clientId This is used by the Kubernetes Azure cloud provider. Идентификатор клиента определяется как идентификатор приложения, когда администратор Azure Stack Hub создает субъект-службу.The Client ID identified as the Application ID when your Azure Stack Hub administrator created the service principal.

  11. Введите секрет клиента субъекта-службы.Enter the Service principal client secret. Это секрет клиента, который вы настроили при создании службы.This is the client secret you set up when creating your service.

  12. Введите версию Kubernetes.Enter the Kubernetes version. Это версия поставщика Azure для Kubernetes.This is the version for the Kubernetes Azure provider. Azure Stack Hub выпускает специальную сборку Kubernetes для каждой версии Azure Stack Hub.Azure Stack Hub releases a custom Kubernetes build for each Azure Stack Hub version.

3. Сводка3. Summary

  1. Выберите "Сводка".Select Summary. В колонке отобразится сообщение проверки параметров конфигурации кластера Kubernetes.The blade displays a validation message for your Kubernetes Cluster configurations settings.

    Развертывание шаблона решений

  2. Проверьте настройки.Review your settings.

  3. Щелкните ОК, чтобы развернуть кластер.Select OK to deploy your cluster.

Совет

Если у вас есть вопросы о развертывании, вы можете разместить свой вопрос или поискать ответы на вопрос на форуме Azure Stack Hub.If you have questions about your deployment, you can post your question or see if someone has already answered the question in the Azure Stack Hub Forum.

Дальнейшие действияNext steps

Подключение к кластеруConnect to your cluster

Получение доступа к панели мониторинга Kubernetes в Azure StackEnable the Kubernetes Dashboard