Distribuera Kubernetes till Azure Stack Hub med hjälp av Active Directory Federated Services

  • Artikel

Anteckning

Använd bara Marketplace-artikeln Kubernetes Azure Stack till att distribuera kluster som ett konceptbevis. För Kubernetes-kluster som stöds i Azure Stack använder du AKS-motorn.

Du kan följa stegen i den här artikeln för att distribuera och konfigurera resurser för Kubernetes. Följ dessa steg när Active Directory Federated Services (AD FS) är din identitetshanteringstjänst.

Förutsättningar

Kom igång genom att kontrollera att du har rätt behörigheter och att din Azure Stack Hub är klar.

  1. Generera ett offentligt och privat SSH-nyckelpar för att logga in på den virtuella Linux-datorn på Azure Stack Hub. Du behöver den offentliga nyckeln när du skapar klustret.

    Anvisningar om hur du genererar en nyckel finns i SSH-nyckelgenerering.

  2. Kontrollera att du har en giltig prenumeration i Azure Stack Hub-klientportalen och att du har tillräckligt med offentliga IP-adresser för att lägga till nya program.

    Klustret kan inte distribueras till en Azure Stack Hub-administratörsprenumeration . Du måste använda en användarprenumeration.

  3. Om du inte har Kubernetes-kluster på din marknadsplats kan du kontakta Azure Stack Hub-administratören.

Skapa ett huvudnamn för tjänsten

Du måste arbeta med din Azure Stack Hub-administratör för att konfigurera tjänstens huvudnamn när du använder AD FS som identitetslösning. Tjänstens huvudnamn ger ditt program åtkomst till Azure Stack Hub-resurser.

  1. Azure Stack Hub-administratören ger dig information om tjänstens huvudnamn. Informationen om tjänstens huvudnamn bör se ut så här:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 3c87e710-9f91-420b-b009-31fa9e430145
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. Tilldela ditt nya tjänsthuvudnamn en roll som deltagare i din prenumeration. Anvisningar finns i Tilldela en roll.

Distribuera Kubernetes

  1. Öppna Azure Stack Hub-portalen https://portal.local.azurestack.external.

  2. Välj + Skapa en resurs>Compute>Kubernetes-kluster. Välj Skapa.

    Skärmbild som visar sidan där du skapar ett Kubernetes-kluster.

1. Grundläggande information

  1. Välj Grundläggande i Skapa Kubernetes-kluster.

    Skärmbild som visar var du lägger till grundläggande information om ditt Kubernetes-kluster.

  2. Välj ditt prenumerations-ID .

  3. Ange namnet på en ny resursgrupp eller välj en befintlig resursgrupp. Resursnamnet måste vara alfanumeriskt och gemener.

  4. Välj plats för resursgruppen. Det här är den region du väljer för din Azure Stack Hub-installation.

2. Inställningar för Kubernetes-kluster

  1. Välj Kubernetes-klusterinställningar i Skapa Kubernetes-kluster.

    Skärmbild som visar steget där du konfigurerar Kubernetes-klusterinställningarna.

  2. Ange administratörsanvändarnamnet för den virtuella Linux-datorn. Användarnamn för Linux-Virtual Machines som ingår i Kubernetes-klustret och DVM.

  3. Ange den offentliga SSH-nyckeln som används för auktorisering till alla Linux-datorer som skapats som en del av Kubernetes-klustret och DVM.

  4. Ange DNS-prefixet för huvudprofilen som är unikt för regionen. Detta måste vara ett region-unikt namn, till exempel k8s-12345. Försök att välja samma namn som resursgruppens namn som bästa praxis.

    Anteckning

    Använd ett nytt DNS-prefix för huvudprofilen för varje kluster.

  5. Välj profilantalet för Kubernetes-huvudpoolen. Antalet innehåller antalet noder i huvudpoolen. Det kan finnas mellan 1 och 7. Det här värdet ska vara ett udda tal.

  6. Välj VMSize för de virtuella Kubernetes-huvuddatorerna.

  7. Välj profilantalet kubernetes-nodpool. Antalet innehåller antalet agenter i klustret.

  8. Välj VMSize för de virtuella Kubernetes-noddatorerna. Detta anger VM-storleken på virtuella Kubernetes-noddatorer.

  9. Välj ADFS för Azure Stack Hub-identitetssystemet för din Azure Stack Hub-installation.

  10. Ange clientId för tjänstens huvudnamn Detta används av Kubernetes Azure-molnleverantören. Klient-ID:t identifierades som program-ID när Azure Stack Hub-administratören skapade tjänstens huvudnamn.

  11. Ange klienthemligheten för tjänstens huvudnamn. Det här är den klienthemlighet som du fått för ad FS-tjänstprincipen från Azure Stack Hub-administratören.

  12. Ange Kubernetes-versionen. Det här är versionen för Kubernetes Azure-providern. Azure Stack Hub släpper en anpassad Kubernetes-version för varje Azure Stack Hub-version.

3. Sammanfattning

  1. Välj Sammanfattning. Bladet visar ett verifieringsmeddelande för konfigurationsinställningarna för Kubernetes-klustret.

    Distribuera lösningsmall

  2. Granska dina inställningar.

  3. Välj OK för att distribuera klustret.

Tips

Om du har frågor om distributionen kan du ställa din fråga eller se om någon redan har besvarat frågan i Azure Stack Hub-forumet.

Nästa steg

Ansluta till klustret

Aktivera Kubernetes-instrumentpanelen