Azure Active Directory kullanarak Kubernetes Azure Stack hub 'ına dağıtmaDeploy Kubernetes to Azure Stack Hub using Azure Active Directory

Not

Kümeleri kavram kanıtı olarak dağıtmak için Kubernetes Azure Stack Market öğesini kullanın.Only use the Kubernetes Azure Stack Marketplace item to deploy clusters as a proof-of-concept. Azure Stack üzerinde desteklenen Kubernetes kümeleri için AKS altyapısınıkullanın.For supported Kubernetes clusters on Azure Stack, use the AKS engine.

Bu makaledeki adımları izleyerek, kimlik yönetimi hizmetiniz olarak Azure Active Directory (Azure AD) kullandığınızda, tek ve eşgüdümlü bir işlemde Kubernetes için kaynakları dağıtmak ve ayarlamak üzere bu makaledeki adımları uygulayabilirsiniz.You can follow the steps in this article to deploy and set up the resources for Kubernetes, when using Azure Active Directory (Azure AD) as your identity management service, in a single, coordinated operation.

ÖnkoşullarPrerequisites

Başlamak için doğru izinlere sahip olduğunuzdan ve Azure Stack hub 'ınızın hazırlandığına emin olun.To get started, make sure you have the right permissions and that your Azure Stack Hub is ready.

  1. Azure Active Directory (Azure AD) kiracınızda uygulamalar oluşturabileceğiniz doğrulayın.Verify that you can create applications in your Azure Active Directory (Azure AD) tenant. Kubernetes dağıtımı için bu izinlere ihtiyacınız vardır.You need these permissions for the Kubernetes deployment.

    İzinlerinizi denetleme yönergeleri için bkz. denetim Azure Active Directory izinleri.For instructions on checking your permissions, see Check Azure Active Directory permissions.

  2. Azure Stack hub 'ında Linux VM 'de oturum açmak için SSH ortak ve özel anahtar çifti oluşturun.Generate an SSH public and private key pair to sign in to the Linux VM on Azure Stack Hub. Kümeyi oluştururken ortak anahtara ihtiyaç duyarsınız.You will need the public key when creating the cluster.

    Anahtar oluşturma yönergeleri için bkz. SSH anahtar üretimi.For instructions on generating a key, see SSH Key Generation.

  3. Azure Stack hub kiracı portalınızda geçerli bir aboneliğiniz olduğunu ve yeni uygulamalar eklemek için yeterli genel IP adresiniz olduğunu denetleyin.Check that you have a valid subscription in your Azure Stack Hub tenant portal, and that you have enough public IP addresses available to add new applications.

    Küme, Azure Stack hub yönetici aboneliğine dağıtılamaz.The cluster cannot be deployed to an Azure Stack Hub Administrator subscription. Kullanıcı aboneliği kullanmanız gerekir.You must use a User subscription.

  4. Market 'te Kubernetes kümeniz yoksa Azure Stack hub yöneticinizle görüşün.If you do not have Kubernetes Cluster in your marketplace, talk to your Azure Stack Hub administrator.

Hizmet sorumlusu oluşturmaCreate a service principal

Azure 'da bir hizmet sorumlusu ayarlayın.Set up a service principal in Azure. Hizmet sorumlusu, uygulamanıza Azure Stack hub kaynakları erişimi sağlar.The service principal gives your application access to Azure Stack Hub resources.

  1. Genel Azure Portaloturum açın.Sign in to the global Azure portal.

  2. Azure Stack hub örneğiyle ilişkili Azure AD kiracısı kullanarak oturum açtığınızdan emin olun.Check that you signed in using the Azure AD tenant associated with the Azure Stack Hub instance. Azure araç çubuğundaki filtre simgesine tıklayarak oturum açma alanınızı değiştirebilirsiniz.You can switch your sign-in by clicking the filter icon in the Azure toolbar.

    AD kiracınızı seçin

  3. Bir Azure AD uygulaması oluşturun.Create an Azure AD application.

    a.a. Azure Portalaracılığıyla Azure hesabınızda oturum açın.Sign in to your Azure Account through the Azure portal.
    b.b. > > Yeni kayıt uygulama kayıtları Azure Active Directory seçin.Select Azure Active Directory > App registrations > New registration.
    c.c. Uygulama için bir ad ve URL sağlayın.Provide a name and URL for the application.
    d.d. Desteklenen hesap türlerini seçin.Select the Supported account types.
    e.e. http://localhostUygulamanın URI 'si için ekleyin.Add http://localhost for the URI for the application. Oluşturmak istediğiniz uygulama türü için Web ' i seçin.Select Web for the type of application you want to create. Değerleri ayarladıktan sonra Kaydet' i seçin.After setting the values, select Register.

  4. Uygulama Kimliği’ni not alın.Make note of the Application ID. Kümeyi oluştururken KIMLIĞE ihtiyacınız olacak.You will need the ID when creating the cluster. KIMLIĞE hizmet sorumlusu ISTEMCI kimliği olarak başvurulur.The ID is referenced as Service Principal Client ID.

  5. Hizmet ilkesinin dikey penceresinde yeni istemci parolası' nı seçin.In the blade for the service principle, select New client secret. Ayarlar > Anahtarlar.Settings > Keys. Hizmet ilkesi için bir kimlik doğrulama anahtarı oluşturmanız gerekir.You need to generate an authentication key for the service principle.

    a.a. Açıklamayı girin.Enter the Description.

    b.b. Süre sonu için süresiz seçeneğini belirleyin.Select Never expires for Expires.

    c.c. Ekle’yi seçin.Select Add. Anahtar dizesini aklınızda yapın.Make note the key string. Kümeyi oluştururken anahtar dizesine ihtiyaç duyarsınız.You will need the key string when creating the cluster. Anahtara hizmet sorumlusu Istemci parolası olarak başvurulur.The key is referenced as the Service Principal Client Secret.

Hizmet sorumlusu erişimi vermeGive the service principal access

Sorumlunun kaynak oluşturabilmesi için aboneliğinize hizmet sorumlusu erişimi verin.Give the service principal access to your subscription so that the principal can create resources.

  1. Azure Stack hub portalında oturum açın https://portal.local.azurestack.external/ .Sign in to the Azure Stack Hub portal https://portal.local.azurestack.external/.

  2. Tüm hizmet > abonelikleri' ni seçin.Select All services > Subscriptions.

  3. Kubernetes kümesini kullanmak için operatörünüz tarafından oluşturulan aboneliği seçin.Select the subscription created by your operator for using the Kubernetes Cluster.

  4. Erişim denetimi (IAM) seçeneğini belirleyin > rol ataması Ekle' yi seçin.Select Access control (IAM) > Select Add role assignment.

  5. Katkıda bulunan rolünü seçin.Select the Contributor role.

  6. Hizmet sorumlusu için oluşturulan uygulama adını seçin.Select the application name created for your service principal. Arama kutusuna adı yazmanız gerekebilir.You may have to type the name in the search box.

  7. Kaydet’e tıklayın.Click Save.

Kubernetes dağıtmaDeploy Kubernetes

  1. Azure Stack hub portalını açın https://portal.local.azurestack.external .Open the Azure Stack Hub portal https://portal.local.azurestack.external.

  2. + Kaynak > işlem işlemi > Kubernetes kümesi oluştur ' u seçin.Select + Create a resource > Compute > Kubernetes Cluster. Oluştur'a tıklayın.Click Create.

    Bir Kubernetes kümesi oluşturmayı gösteren ekran görüntüsü.

1. temel bilgiler1. Basics

  1. Kubernetes kümesi oluşturma bölümünde temel bilgiler ' i seçin.Select Basics in Create Kubernetes Cluster.

    Kubernetes kümeniz hakkında temel bilgilerin nasıl ekleneceğini gösteren ekran görüntüsü.

  2. Abonelik kimliğinizi seçin.Select your Subscription ID.

  3. Yeni bir kaynak grubunun adını girin veya var olan bir kaynak grubunu seçin.Enter the name of a new resource group or select an existing resource group. Kaynak adının alfasayısal ve küçük harf olması gerekir.The resource name needs to be alphanumeric and lowercase.

  4. Kaynak grubunun konumunu seçin.Select the Location of the resource group. Bu, Azure Stack hub yüklemeniz için seçtiğiniz bölgedir.This is the region you choose for your Azure Stack Hub installation.

2. Kubernetes kümesi ayarları2. Kubernetes Cluster Settings

  1. Kubernetes kümesi oluşturma ' da Kubernetes kümesi ayarları ' nı seçin.Select Kubernetes Cluster Settings in Create Kubernetes Cluster.

    Kubernetes kümesi ayarlarınız hakkında nereden bilgi sağlayabileceğiniz gösteren ekran görüntüsü.

  2. LINUX VM yönetici kullanıcı adını girin.Enter the Linux VM admin username. Kubernetes kümesinin ve DVD 'nin parçası olan Linux Sanal Makineleri Kullanıcı adı.User name for the Linux Virtual Machines that are part of the Kubernetes cluster and DVM.

  3. Kubernetes kümesi ve DVD 'nin bir parçası olarak oluşturulan tüm Linux makinelere yetkilendirme için kullanılan SSH ortak anahtarını girin.Enter the SSH Public Key used for authorization to all Linux machines created as part of the Kubernetes cluster and DVM.

  4. Bölgeye özgü olan ana PROFIL DNS ön ekini girin.Enter the Master Profile DNS Prefix that is unique to the region. Bu, gibi bir bölgeye özgü ad olmalıdır k8s-12345 .This must be a region-unique name, such as k8s-12345. Kaynak grubu adı ile aynı uygulamayı en iyi yöntemle seçmeyi deneyin.Try to chose it same as the resource group name as best practice.

    Not

    Her küme için yeni ve benzersiz bir ana profil DNS öneki kullanın.For each cluster, use a new and unique master profile DNS prefix.

  5. Kubernetes ana havuz profili sayısını seçin.Select the Kubernetes master pool profile count. Sayı, ana havuzdaki düğümlerin sayısını içerir.The count contains the number of nodes in the master pool. 1 ile 7 arasında olabilir.There can be from 1 to 7. Bu değer tek bir sayı olmalıdır.This value should be an odd number.

  6. Kubernetes ana VM 'Lerinin VMSize boyutunu seçin.Select The VMSize of the Kubernetes master VMs. Bu, Kubernetes ana VM 'lerinin VM boyutunu belirtir.This specifies the VM Size of Kubernetes master VMs.

  7. Kubernetes düğüm havuzu profil sayısını seçin.Select the Kubernetes node pool profile count. Sayı kümedeki aracıların sayısını içerir.The count contains the number of agents in the cluster.

  8. Kubernetes düğüm VM 'Lerinin VMSize öğesini seçin.Select the VMSize of the Kubernetes node VMs. Bu, Kubernetes düğüm VM 'lerinin VM boyutunu belirtir.This specifies the VM Size of Kubernetes node VMs.

  9. Azure Stack hub yüklemenizin Azure Stack hub kimlik sistemi IÇIN Azure AD ' yi seçin.Select Azure AD for the Azure Stack Hub identity system for your Azure Stack Hub installation.

  10. Bu, Kubernetes Azure bulut sağlayıcısı tarafından kullanılan hizmet sorumlusu ClientID değerini girin.Enter the Service principal clientId This is used by the Kubernetes Azure cloud provider. Azure Stack hub yöneticiniz hizmet sorumlusunu oluştururken uygulama KIMLIĞI olarak tanımlanan Istemci KIMLIĞI.The Client ID identified as the Application ID when your Azure Stack Hub administrator created the service principal.

  11. Hizmet sorumlusu istemci gizli anahtarını girin.Enter the Service principal client secret. Bu, hizmetinizi oluştururken ayarladığınız istemci sırrı.This is the client secret you set up when creating your service.

  12. Kubernetes sürümünü girin.Enter the Kubernetes version. Bu, Kubernetes Azure sağlayıcısı 'nın sürümüdür.This is the version for the Kubernetes Azure provider. Azure Stack hub, her Azure Stack hub sürümü için özel bir Kubernetes derlemesini yayınlar.Azure Stack Hub releases a custom Kubernetes build for each Azure Stack Hub version.

3. Özet3. Summary

  1. Özet ' i seçin.Select Summary. Dikey pencere, Kubernetes küme yapılandırmalarının ayarları için bir doğrulama iletisi görüntüler.The blade displays a validation message for your Kubernetes Cluster configurations settings.

    Çözüm şablonu dağıtma

  2. Ayarlarınızı gözden geçirin.Review your settings.

  3. Kümenizi dağıtmak için Tamam ' ı seçin.Select OK to deploy your cluster.

İpucu

Dağıtımınız hakkında sorularınız varsa sorunuzu gönderebilir veya birisinin Azure Stack hub forumundasorusuna zaten yanıt verdi olup olmadığını görebilirsiniz.If you have questions about your deployment, you can post your question or see if someone has already answered the question in the Azure Stack Hub Forum.

Sonraki adımlarNext steps

Kümenize bağlanmaConnect to your cluster

Kubernetes panosunu etkinleştirmeEnable the Kubernetes Dashboard