使用Microsoft Entra識別碼將 Kubernetes 部署至 Azure Stack Hub

  • 發行項

注意

僅使用 Kubernetes Azure Stack Marketplace 項目來將叢集部署為概念證明。 如需 Azure Stack 上支援的 Kubernetes 叢集,請使用 AKS 引擎

您可以使用Microsoft Entra識別碼作為身分識別管理服務,在單一協調的作業中,遵循本文中的步驟來部署和設定 Kubernetes 的資源。

必要條件

若要開始使用,請確定您具有適當權限,並且已備妥 Azure Stack Hub。

  1. 確認您可以在Microsoft Entra租使用者中建立應用程式。 您必須具備這些權限才能進行 Kubernetes 部署。

    如需檢查許可權的指示,請參閱檢查Microsoft Entra許可權

  2. 產生在 Azure Stack Hub 上用來登入 Linux VM 的 SSH 公開和私密金鑰組。 您在建立叢集時將需要用到公開金鑰。

    如需產生金鑰的指示,請參閱 SSH 金鑰產生

  3. 確認您在 Azure Stack Hub 租用戶入口網站中具有有效的訂用帳戶,且您有足夠的公用 IP 位址可用來新增應用程式。

    叢集無法部署至 Azure Stack Hub 的系統管理員訂用帳戶。 您必須使用「使用者」訂用帳戶。

  4. 如果您的市集中沒有 Kubernetes 叢集,請連絡您的 Azure Stack Hub 系統管理員。

建立服務主體

在 Azure 中建立服務主體。 服務主體可讓您的應用程式存取 Azure Stack Hub 資源。

  1. 登入全域 Azure 入口網站

  2. 確認您已使用與 Azure Stack Hub 實例相關聯的Microsoft Entra租使用者登入。 您可以按一下 Azure 工具列中的篩選圖示切換登入。

    選取您的 AD 租用戶

  3. 建立Microsoft Entra應用程式。

    a. 透過 Azure 入口網站登入您的 Azure 帳戶。
    b. 選取[Microsoft Entra識別碼>應用程式註冊>[新增註冊]。
    c. 提供應用程式的名稱和 URL。
    d. 選取 [支援的帳戶類型]
    e. 新增 http://localhost 來作為應用程式的 URI。 針對您想要建立的應用程式類型,選取 [Web]。 設定值之後,選取 [註冊]

  4. 記下 [應用程式識別碼]。 您在建立叢集時將需要用到此識別碼。 系統會將此識別碼參考為 [服務主體用戶端識別碼]服務主體用戶端識別碼

  5. 在服務主體的刀鋒視窗中,選取 [新增用戶端密碼]。 [設定]>[金鑰]。 您需要產生服務主體的驗證金鑰。

    a. 輸入 [說明]

    b. 針對 [到期日],選取 [永久有效]

    c. 選取 [新增]。 請記下金鑰字串。 您在建立叢集時將需要用到此金鑰字串。 系統會將此金鑰參考為 [服務主體用戶端密碼]

指定服務主體存取權

指定對訂用帳戶的服務主體存取權,讓主體能夠建立資源。

  1. 登入 Azure Stack Hub 入口網站 https://portal.local.azurestack.external/

  2. 選取 [所有服務]>[訂用帳戶]。

  3. 選取操作員建立要使用 Kubernetes 叢集的訂用帳戶。

  4. 選取 [存取控制 (IAM)] > 選取 [新增角色指派]。

  5. 選取 [參與者] 角色。

  6. 選取為您的服務主體建立的應用程式名稱。 您可能需要在搜尋方塊中輸入名稱。

  7. 按一下 [檔案]

部署 Kubernetes

  1. 開啟 Azure Stack Hub 入口網站 https://portal.local.azurestack.external

  2. 選取 [+ 建立資源]>[計算]>[Kubernetes 叢集]。 按一下 [建立]。

    顯示如何建立 Kubernetes 叢集的螢幕擷取畫面。

1.基本概念

  1. 在 [建立 Kubernetes 叢集] 中選取 [基本資料]

    顯示如何新增 Kubernetes 叢集基本資訊的螢幕擷取畫面。

  2. 選取訂用帳戶識別碼。

  3. 輸入新資源群組的名稱,或選取現有的資源群組。 資源名稱必須是小寫的英數字元。

  4. 選取資源群組的 [位置]。 這是您選擇用來安裝 Azure Stack Hub 的區域。

2.Kubernetes 叢集設定

  1. 在 [建立 Kubernetes 叢集] 中選取 [Kubernetes 叢集設定]

    此螢幕擷取畫面顯示提供 Kubernetes 叢集設定相關資訊的位置。

  2. 輸入 Linux VM 系統管理員使用者名稱。 這是屬於 Kubernetes 叢集和 DVM 的 Linux 虛擬機器的使用者名稱。

  3. 輸入用來對建立為 Kubernetes 叢集和 DVM 一部分的所有 Linux 機器進行授權的 SSH 公開金鑰

  4. 輸入在區域中具有唯一性的主要設定檔 DNS 前置詞。 這必須是區域中唯一的名稱,例如 k8s-12345。 根據最佳做法,請試著選擇與資源群組名稱相同的名稱。

    注意

    對於每個叢集,都應使用全新且唯一的主要設定檔 DNS 前置詞。

  5. 選取 [Kubernetes 主要集區設定檔計數]。 此計數包含主要集區中的節點數目。 可能的值介於 1 到 7 之間。 此值應該是奇數。

  6. 選取 [Kubernetes 主要 VM 的 VM 大小]。 這會指定 Kubernetes 主要 VM 的 VM 大小。

  7. 選取 [Kubernetes 節點集區設定檔計數]。 此計數包含叢集中的代理程式數目。

  8. 選取 [Kubernetes 節點 VM 的 VM 大小]。 這會指定 Kubernetes 節點 VM 的 VM 大小。

  9. 針對Azure Stack Hub 安裝選取 Azure Stack Hub 身分識別系統的Microsoft Entra識別碼。

  10. 輸入服務主體 ClientId。Kubernetes Azure 雲端提供者會使用此識別碼。 當 Azure Stack Hub 系統管理員建立服務主體時,用戶端識別碼已識別為應用程式識別碼。

  11. 輸入服務主體用戶端密碼。 這是您建立服務時所設定的用戶端密碼。

  12. 輸入 Kubernetes 版本。 這是 Kubernetes Azure 提供者的版本。 Azure Stack Hub 會為每個 Azure Stack Hub 版本發行一個自訂 Kubernetes 組建。

3.摘要

  1. 選取總結。 刀鋒視窗會顯示您 Kubernetes 叢集組態設定的驗證訊息。

    部署解決方案範本

  2. 檢閱您的設定。

  3. 選取 [確定] 以部署叢集。

提示

如果您有任何關於部署的問題,可以張貼您的問題,或查看是否有人已在 Azure Stack Hub 論壇中回答過此問題。

後續步驟

連線至您的叢集

啟用 Kubernetes 儀表板