Bereitstellen von Kubernetes in Azure Stack Hub mithilfe der Active Directory-Verbunddienste
Hinweis
Verwenden Sie das Kubernetes-Azure Stack-Marketplace-Element nur, um Cluster als Proof of Concept bereitzustellen. Verwenden Sie für unterstützte Kubernetes-Cluster in Azure Stack die AKS-Engine.
Sie können die Schritte in diesem Artikel zum Bereitstellen und Einrichten der Ressourcen für Kubernetes befolgen. Verwenden Sie diese Schritte, wenn Sie Active Directory-Verbunddienste (AD FS) als Ihren Identitätsverwaltungsdienst nutzen.
Voraussetzungen
Stellen Sie zum Einstieg sicher, dass Sie über die erforderlichen Berechtigungen verfügen und dass Ihre Azure Stack Hub-Instanz vorbereitet ist.
Generieren Sie ein öffentlich-privates SSH-Schlüsselpaar für die Anmeldung bei der Linux-VM in Azure Stack Hub. Sie benötigen den öffentlichen Schlüssel bei der Clustererstellung.
Anweisungen zum Generieren eines Schlüssels finden Sie unter SSH Key Generation (SSH-Schlüsselgenerierung).
Stellen Sie sicher, dass Sie ein gültiges Abonnement im Azure Stack Hub-Mandantenportal besitzen und ausreichend öffentliche IP-Adressen zum Hinzufügen neuer Anwendungen verfügbar sind.
Der Cluster kann nicht in einem Azure Stack Hub-Abonnement vom Typ Administrator bereitgestellt werden. Sie müssen ein Abonnement vom Typ Benutzer verwenden.
Falls der Kubernetes-Cluster in Ihrem Marketplace nicht verfügbar ist, wenden Sie sich an Ihren Azure Stack Hub-Administrator.
Erstellen eines Dienstprinzipals
Falls Sie als Identitätslösung AD FS verwenden, müssen Sie mit Ihrem Azure Stack Hub-Administrator zusammenarbeiten, um den Dienstprinzipal einzurichten. Der Dienstprinzipal verschafft Ihrer Anwendung Zugriff auf Azure Stack Hub-Ressourcen.
Ihr Azure Stack Hub-Administrator stellt Ihnen die Informationen für den Dienstprinzipal bereit. Die Dienstprinzipalinformationen sollten wie folgt aussehen:
ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356 ClientId : 00001111-aaaa-2222-bbbb-3333cccc4444 ClientSecret : <your client secret> Thumbprint : <often this value is empty> ApplicationName : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342 PSComputerName : 192.168.200.224 RunspaceId : a78c76bb-8cae-4db4-a45a-c1420613e01b
Weisen Sie dem neuen Dienstprinzipal eine Rolle als Mitwirkender für Ihr Abonnement zu. Eine Anleitung hierzu finden Sie unter Zuweisen einer Rolle.
Bereitstellen von Kubernetes
Öffnen Sie das Azure Stack Hub-Portal
https://portal.local.azurestack.external
.Wählen Sie + Ressource erstellen>Compute>Kubernetes-Cluster aus. Klicken Sie auf Erstellen.
1. Grundlagen
Wählen Sie unter „Kubernetes-Cluster erstellen“ die Option Grundlagen.
Wählen Sie die ID für Ihr Abonnement aus.
Geben Sie den Namen einer neuen Ressourcengruppe ein, oder wählen Sie eine vorhandene Ressourcengruppe aus. Der Ressourcenname muss alphanumerisch und in Kleinbuchstaben angegeben sein.
Wählen Sie den Standort der Ressourcengruppe aus. Dies ist die Region, die Sie für die Azure Stack Hub-Installation auswählen.
2. Einstellungen für Kubernetes-Cluster
Wählen Sie unter „Kubernetes Cluster erstellen“ die Option Kubernetes Cluster Settings (Einstellungen für Kubernetes-Cluster).
Geben Sie unter Linux VM Admin Username (Benutzername des Linux-VM-Administrators) einen Namen ein. Hierbei handelt es sich um den Benutzernamen für die virtuellen Linux-Computer, die Teil des Kubernetes-Clusters und des DVM (Deployment Virtual Machine, virtueller Computer für die Bereitstellung) sind.
Geben Sie den öffentlichen SSH-Schlüssel für die Autorisierung bei allen Linux-Computern ein, die als Teil des Kubernetes-Clusters und des DVM erstellt werden.
Geben Sie das für die Region eindeutige DNS-Präfix des Masterprofils ein. Diese Angabe muss ein für die Region eindeutiger Name sein, beispielsweise
k8s-12345
. Es wird empfohlen, den gleichen Namen wie für die Ressourcengruppe zu wählen.Hinweis
Verwenden Sie für jeden Cluster ein neues, eindeutiges DNS-Präfix des Masterprofils.
Wählen Sie Kubernetes Master Pool Profile Count (Kubernetes-Masterpool-Profilanzahl). Die Anzahl gibt die Anzahl von Knoten im Masterpool an. Sie können einen Wert von 1 bis 7 angeben. Dieser Wert sollte eine ungerade Zahl sein.
Wählen Sie The VMSize of the Kubernetes master VMs (VM-Größe der Kubernetes-Master-VMs).
Wählen Sie Kubernetes Node Pool Profile Count (Kubernetes-Knotenpool-Profilanzahl). Er gibt die Anzahl von Agents im Cluster an.
Wählen Sie VMSize of the Kubernetes node VMs (VM-Größe der Kubernetes-Knoten-VMs). Hiermit wird die VM-Größe der Kubernetes-Knoten-VMs angegeben.
Wählen Sie AD FS als Azure Stack Hub-Identitätssystem für Ihre Azure Stack Hub-Installation aus.
Geben Sie unter Service Principal ClientId (Dienstprinzipal-ClientId) einen Wert ein. Dieser wird vom Kubernetes Azure-Cloudanbieter verwendet. Die als Anwendungs-ID identifizierte Client-ID, wenn Ihr Azure Stack Hub-Administrator den Dienstprinzipal erstellt hat.
Geben Sie das Clientgeheimnis des Dienstprinzipals ein. Dies ist der geheime Clientschlüssel, der Ihnen von Ihrem Azure Stack Hub-Administrator für Ihren AD FS-Dienstprinzipal bereitgestellt wurde.
Geben Sie die Kubernetes-Version ein. Dabei handelt es sich um die Version des Kubernetes Azure-Anbieters. Azure Stack Hub veröffentlicht für jede Azure Stack Hub-Version einen benutzerdefinierten Kubernetes-Build.
3. Zusammenfassung
Wählen Sie „Zusammenfassung“. Auf dem Blatt wird eine Überprüfungsnachricht für Ihre Konfigurationseinstellungen des Kubernetes-Clusters angezeigt.
Überprüfen Sie Ihre Einstellungen.
Wählen Sie OK, um Ihren Cluster bereitzustellen.
Tipp
Wenn Sie Fragen zu Ihrer Bereitstellung haben, können Sie Ihre Frage im Azure Stack Hub-Forum stellen bzw. ermitteln, ob jemand die Frage dort bereits beantwortet hat.