Nasazení Kubernetes do služby Azure Stack Hub pomocí ID Microsoft Entra
Poznámka
K nasazení clusterů jako testování konceptu používejte jenom položku Azure Stack Marketplace Kubernetes. Pro podporované clustery Kubernetes ve službě Azure Stack použijte modul AKS.
Podle kroků v tomto článku můžete nasadit a nastavit prostředky pro Kubernetes při použití ID Microsoft Entra jako služby správy identit v jediné koordinované operaci.
Požadavky
Abyste mohli začít, ujistěte se, že máte správná oprávnění a že je služba Azure Stack Hub připravená.
Ověřte, že můžete vytvářet aplikace v tenantovi Microsoft Entra. Tato oprávnění potřebujete pro nasazení Kubernetes.
Pokyny ke kontrole oprávnění najdete v tématu Kontrola oprávnění Microsoft Entra.
Vygenerujte pár veřejného a privátního klíče SSH pro přihlášení k virtuálnímu počítači s Linuxem ve službě Azure Stack Hub. Při vytváření clusteru budete potřebovat veřejný klíč.
Pokyny ke generování klíče najdete v tématu generování klíčů SSH.
Zkontrolujte, jestli máte na portálu tenanta Služby Azure Stack Hub platné předplatné a že máte k dispozici dostatek veřejných IP adres pro přidání nových aplikací.
Cluster nelze nasadit do předplatného služby Azure Stack Hub správce (). Musíte použít uživatelské předplatné .
Pokud na marketplace nemáte cluster Kubernetes, obraťte se na správce služby Azure Stack Hub.
Vytvořte služebního principála
Nastavte aplikační objekt v Azure. Instanční objekt poskytuje vaší aplikaci přístup k prostředkům služby Azure Stack Hub.
Přihlaste se k globálnímu portálu Azure.
Zkontrolujte, že jste přihlášení pomocí tenanta Microsoft Entra přidruženého k instanci služby Azure Stack Hub. Přihlášení můžete přepnout kliknutím na ikonu filtru na panelu nástrojů Azure.
Vytvořte aplikaci Microsoft Entra.
a. Přihlaste se ke svému účtu Azure prostřednictvím Azure portálu.
b. Vyberte Registrace aplikací>Microsoft Entra ID>Nová registrace.
c. Zadejte název a adresu URL aplikace.
d. Vyberte podporované typy účtů.
e. Přidejtehttp://localhostpro identifikátor URI aplikace. Jako typ aplikace, kterou chcete vytvořit, vyberte webové. Po nastavení hodnot vyberte Zaregistrovat.Poznamenejte si ID aplikace . Při vytváření clusteru budete potřebovat ID. ID je označováno jako ID klienta hlavního služebního objektu.
V panelu pro zásadu služby vyberte Nový tajný klíč klienta. Nastavení>Klávesy. Potřebujete vygenerovat autentizační klíč pro principál služby.
a. Zadejte popis.
b. Vyberte Nikdy nevyprší pro Vyprší.
c. Vyberte Přidat. Poznamenejte si klíčový řetězec. Při vytváření clusteru budete potřebovat klíčový řetězec. Na klíč se odkazuje jako tajný klíč klienta oprávněného zástupce služby.
Udělení přístupu služebnímu principalu
Udělte aplikační službě přístup k vašemu předplatnému, aby mohla vytvářet prostředky.
Přihlaste se k portálu Azure Stack Hub
https://portal.local.azurestack.external/.Vyberte Všechny služby>předplatná.
Vyberte předplatné vytvořené vaším operátorem pro použití clusteru Kubernetes.
Vyberte Řízení přístupu (IAM)>, vyberte Přidat přiřazení role.
Vyberte roli přispěvatele .
Vyberte název aplikace vytvořený pro váš principál služby. Je možné, že budete muset zadat název do vyhledávacího pole.
Klikněte na Uložit.
Nasazení Kubernetes
Otevřete portál služby Azure Stack Hub
https://portal.local.azurestack.external.Vyberte + Vytvořit prostředek>Kubernetes cluster>. Klikněte na Vytvořit.
1. Základy
V části Vytvoření clusteru Kubernetes vyberte Základy.
Vyberte ID předplatného.
Zadejte název nové skupiny prostředků nebo vyberte existující skupinu prostředků. Název prostředku musí být alfanumerický a psaný malými písmeny.
Vyberte umístění skupiny prostředků. Toto je oblast, kterou zvolíte pro instalaci služby Azure Stack Hub.
2. Nastavení clusteru Kubernetes
Vytvoření clusteru Kubernetes: vyberte Nastavení clusteru Kubernetes.
Zadejte uživatelské jméno správce virtuálního počítače s Linuxem. Uživatelské jméno pro virtuální počítače s Linuxem, které jsou součástí clusteru Kubernetes a DVM.
Zadejte veřejný klíč SSH sloužící k autorizaci pro všechny počítače s Linuxem vytvořené jako součást clusteru Kubernetes a DVM.
Zadejte předponu DNS hlavního profilu , která je jedinečná pro danou oblast. Musí to být jedinečný název oblasti, například
k8s-12345. Zkuste zvolit stejný název skupiny prostředků jako osvědčený postup.Poznámka
Pro každý cluster použijte novou a jedinečnou předponu DNS hlavního profilu.
Vyberte počet profilů hlavního fondu Kubernetes . Počet udává číslo uzlů v hlavním fondu. Může existovat od 1 do 7. Tato hodnota by měla být liché číslo.
Vyberte VMSize hlavních virtuálních počítačů Kubernetes. Určuje velikost virtuálního počítače hlavních virtuálních počítačů Kubernetes.
Vyberte počet profilů fondu uzlů Kubernetes . Číslo zahrnuje počet agentů v clusteru.
Vyberte VMSize virtuálních počítačů uzlů Kubernetes. Určuje velikost virtuálních počítačů uzlů Kubernetes.
Pro systému identit služby Azure Stack Hub pro instalaci služby Azure Stack Hub vyberte ID Microsoft Entra.
Zadejte ID klienta instančního objektu Používá ho poskytovatel cloudu Kubernetes Azure. ID klienta identifikované jako ID aplikace, když správce Azure Stack Hub vytvořil služební objekt.
Zadejte tajný klíč klienta objektu "Service Principal" . Toto je tajný klíč klienta, který jste nastavili při vytváření služby.
Zadejte verzi Kubernetes . Toto je verze pro poskytovatele Azure Kubernetes. Azure Stack Hub vydává vlastní sestavení Kubernetes pro každou verzi služby Azure Stack Hub.
3. Souhrn
Vyberte souhrn. Na čepeli se zobrazí validační zpráva pro konfigurační nastavení vašeho Kubernetes clusteru.
Zkontrolujte nastavení.
Výběrem OK nasaďte cluster.
Spropitné
Pokud máte dotazy týkající se vašeho nasazení, můžete publikovat svou otázku nebo zjistit, jestli někdo již odpověděl na otázku ve fóru azure Stack Hub.