使用 Active Directory 联合身份验证服务将 Kubernetes 部署到 Azure Stack Hub

注意

仅使用 Kubernetes Azure Stack 市场项将部署群集作为概念证明。 有关 Azure Stack 上支持的 Kubernetes 群集,请使用 AKS 引擎

可以按照本文中的步骤部署和设置 Kubernetes 的资源。 如果 Active Directory 联合身份验证服务 (AD FS) 是你的标识管理服务,请按照这些步骤进行操作。

先决条件

开始之前,请确保你有适当的权限且 Azure Stack Hub 已就绪。

  1. 生成一个 SSH 公钥和私钥对,用于登录到 Azure Stack Hub 上的 Linux VM。 在创建群集时需要此公钥。

    有关如何生成密钥的说明,请参阅 SSH 密钥生成

  2. 检查你在 Azure Stack Hub 租户门户中是否有有效的订阅,以及是否有足够的公共 IP 地址来添加新的应用程序。

    此群集不能部署到 Azure Stack Hub“管理员”订阅。 必须使用用户订阅。

  3. 如果你的市场中没有 Kubernetes 群集,请联系 Azure Stack Hub 管理员。

创建服务主体

使用 AD FS 作为标识解决方案时,需要与 Azure Stack Hub 管理员配合设置服务主体。 借助服务主体,应用程序可以访问 Azure Stack Hub 资源。

  1. Azure Stack Hub 管理员会提供有关服务主体的信息。 服务主体信息应如下所示:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
      ClientId              : 3c87e710-9f91-420b-b009-31fa9e430145
      ClientSecret          : <your client secret>
      Thumbprint            : <often this value is empty>
      ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
      PSComputerName        : 192.168.200.224
      RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b
    
  2. 为新服务主体分配一个角色,作为订阅的参与者。 有关说明,请参阅分配角色

部署 Kubernetes

  1. 打开 Azure Stack Hub 门户 https://portal.local.azurestack.external

  2. 选择“+ 创建资源”>“计算”>“Kubernetes 群集”。 选择“创建”。

    Screenshot that shows the page where you create a Kubernetes cluster.

1.基础知识

  1. 在“创建 Kubernetes 群集”中选择“基本信息”。

    Screenshot that shows where you add basic information about your Kubernetes cluster.

  2. 选择订阅 ID。

  3. 输入新资源组的名称,或者选择现有资源组。 资源名称必须为字母数字,且必须小写。

  4. 选择资源组的“位置”。 这是为 Azure Stack Hub 安装选择的区域。

2.Kubernetes 群集设置

  1. 在“创建 Kubernetes 群集”中选择“Kubernetes 群集设置”。

    Screenshot that shows the step where you configure the Kubernetes cluster settings.

  2. 输入 Linux VM 管理员用户名。 构成 Kubernetes 群集和 DVM 的 Linux 虚拟机的用户名。

  3. 输入 SSH 公钥,用于向所有作为 Kubernetes 群集和 DVM 的一部分创建的 Linux 计算机授权。

  4. 输入特定于区域的主配置文件 DNS 前缀。 这必须是特定于区域的名称,例如 k8s-12345。 最佳做法是尝试选择与资源组名称相同的名称。

    注意

    为每个群集使用新且唯一的主配置文件 DNS 前缀。

  5. 选择“Kubernetes 主池配置文件计数”。 此计数包含主池中的节点数。 其范围为 1 到 7。 此值应当为奇数。

  6. 选择“Kubernetes 主 VM 的 VMSize”。

  7. 选择“Kubernetes 节点池配置文件计数”。 此计数包含群集中的代理数。

  8. 选择“Kubernetes 节点 VM 的 VMSize”。 这指定 Kubernetes 节点 VM 的 VM 大小。

  9. 对于 Azure Stack Hub 安装,选择“Azure Stack Hub 标识系统”的 ADFS

  10. 输入“服务主体 ClientId”,供 Kubernetes Azure 云提供程序使用。 Azure Stack Hub 管理员创建服务主体时标识为应用程序 ID 的客户端 ID。

  11. 输入“服务主体客户端机密”。 这是 Azure Stack Hub 管理员提供的 AD FS 服务主体的客户端机密。

  12. 输入“Kubernetes 版本”。 这是 Kubernetes Azure 提供程序的版本。 Azure Stack Hub 为每个 Azure Stack Hub 版本发布一个自定义 Kubernetes 内部版本。

3.摘要

  1. 选择“摘要”。 此边栏选项卡显示针对 Kubernetes 群集配置设置的验证消息。

    Deploy Solution Template

  2. 复查你的设置。

  3. 选择“确定”以部署群集。

提示

如果对你的部署有疑问,可以在 Azure Stack Hub 论坛发布问题或查看是否已经有人回答了该问题。

后续步骤

连接到群集

启用 Kubernetes 仪表板