使用 Active Directory 同盟服務將 Kubernetes 部署至 Azure Stack Hub

注意

僅使用 Kubernetes Azure Stack Marketplace 項目來將叢集部署為概念證明。 如需 Azure Stack 上支援的 Kubernetes 叢集,請使用 AKS 引擎

您可以遵循本文中的步驟部署及設定 Kubernetes 的資源。 當 Active Directory 同盟服務 (AD FS) 是您的身分識別管理服務時,請使用下列步驟。

必要條件

若要開始使用,請確定您具有適當權限,並且已備妥 Azure Stack Hub。

  1. 產生在 Azure Stack Hub 上用來登入 Linux VM 的 SSH 公開和私密金鑰組。 您在建立叢集時需要用到公開金鑰。

    如需產生金鑰的指示,請參閱 SSH 金鑰產生

  2. 確認您在 Azure Stack Hub 租用戶入口網站中具有有效的訂用帳戶,且您有足夠的公用 IP 位址可用來新增應用程式。

    叢集無法部署至 Azure Stack Hub 的系統管理員訂用帳戶。 您必須使用「使用者」訂用帳戶。

  3. 如果您的市集中沒有 Kubernetes 叢集,請連絡您的 Azure Stack Hub 系統管理員。

建立服務主體

使用 AD FS 作為您的身分識別解決方案時,需要與您的 Azure Stack Hub 系統管理員一起設定服務主體。 服務主體可讓您的應用程式存取 Azure Stack Hub 資源。

  1. Azure Stack Hub 系統管理員會為您提供服務主體的資訊。 服務主體資訊應該看起來如下:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
      ClientId              : 3c87e710-9f91-420b-b009-31fa9e430145
      ClientSecret          : <your client secret>
      Thumbprint            : <often this value is empty>
      ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
      PSComputerName        : 192.168.200.224
      RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b
    
  2. 將您的新服務主體指派為訂用帳戶的參與者角色。 如需指示,請參閱指派角色

部署 Kubernetes

  1. 開啟 Azure Stack Hub 入口網站 https://portal.local.azurestack.external

  2. 選取 [+ 建立資源]>[計算]>[Kubernetes 叢集]。 選取 [建立]。

    Screenshot that shows the page where you create a Kubernetes cluster.

1.基本概念

  1. 在 [建立 Kubernetes 叢集] 中選取 [基本資料]

    Screenshot that shows where you add basic information about your Kubernetes cluster.

  2. 選取訂用帳戶識別碼。

  3. 輸入新資源群組的名稱,或選取現有的資源群組。 資源名稱必須是小寫的英數字元。

  4. 選取資源群組的 [位置]。 這是您選擇用來安裝 Azure Stack Hub 的區域。

2.Kubernetes 叢集設定

  1. 在 [建立 Kubernetes 叢集] 中選取 [Kubernetes 叢集設定]

    Screenshot that shows the step where you configure the Kubernetes cluster settings.

  2. 輸入 Linux VM 系統管理員使用者名稱。 這是屬於 Kubernetes 叢集和 DVM 的 Linux 虛擬機器的使用者名稱。

  3. 輸入用來對建立為 Kubernetes 叢集和 DVM 一部分的所有 Linux 機器進行授權的 SSH 公開金鑰

  4. 輸入在區域中具有唯一性的主要設定檔 DNS 前置詞。 這必須是區域中唯一的名稱,例如 k8s-12345。 根據最佳做法,請試著選擇與資源群組名稱相同的名稱。

    注意

    對於每個叢集,都應使用全新且唯一的主要設定檔 DNS 前置詞。

  5. 選取 [Kubernetes 主要集區設定檔計數]。 此計數包含主要集區中的節點數目。 可能的值介於 1 到 7 之間。 此值應該是奇數。

  6. 選取 [Kubernetes 主要 VM 的 VM 大小]

  7. 選取 [Kubernetes 節點集區設定檔計數]。 此計數包含叢集中的代理程式數目。

  8. 選取 [Kubernetes 節點 VM 的 VM 大小]。 這會指定 Kubernetes 節點 VM 的 VM 大小。

  9. 針對 Azure Stack Hub 安裝的 Azure Stack Hub 身分識別系統選取 [ADFS]

  10. 輸入服務主體 ClientId。Kubernetes Azure 雲端提供者會使用此識別碼。 當 Azure Stack Hub 系統管理員建立服務主體時,用戶端識別碼已識別為應用程式識別碼。

  11. 輸入服務主體用戶端密碼。 這是您 Azure Stack Hub 系統管理員為 AD FS 服務主體提供的用戶端密碼。

  12. 輸入 Kubernetes 版本。 這是 Kubernetes Azure 提供者的版本。 Azure Stack Hub 會為每個 Azure Stack Hub 版本發行一個自訂 Kubernetes 組建。

3.摘要

  1. 選取總結。 刀鋒視窗會顯示您 Kubernetes 叢集組態設定的驗證訊息。

    Deploy Solution Template

  2. 檢閱您的設定。

  3. 選取 [確定] 以部署叢集。

提示

如果您有任何關於部署的問題,可以張貼您的問題,或查看是否有人已在 Azure Stack Hub 論壇中回答過此問題。

後續步驟

連線至您的叢集

啟用 Kubernetes 儀表板