Condividi tramite

Distribuire Kubernetes nell'hub di Azure Stack usando Microsoft Entra ID

  • Articolo

Nota

Usare solo l'elemento Azure Stack Marketplace di Kubernetes per distribuire i cluster come modello di verifica. Per i cluster Kubernetes supportati in Azure Stack, usare l'AKS engine.

È possibile seguire la procedura descritta in questo articolo per distribuire e configurare le risorse per Kubernetes, quando si usa Microsoft Entra ID come servizio di gestione delle identità, in un'unica operazione coordinata.

Prerequisiti

Per iniziare, assicurarsi di avere le autorizzazioni corrette e che l'hub di Azure Stack sia pronto.

  1. Verificare che sia possibile creare applicazioni nel tenant di Microsoft Entra. Queste autorizzazioni sono necessarie per la distribuzione di Kubernetes.

    Per istruzioni sul controllo delle autorizzazioni, vedere Controllare le autorizzazioni di Microsoft Entra.

  2. Generare una coppia di chiavi SSH pubblica e privata per accedere alla macchina virtuale Linux nell'hub di Azure Stack. Sarà necessaria la chiave pubblica durante la creazione del cluster.

    Per istruzioni sulla generazione di una chiave, vedere ssh Key Generation.

  3. Verificare di avere una sottoscrizione valida nel portale del tenant dell'hub di Azure Stack e che siano disponibili sufficienti indirizzi IP pubblici per aggiungere nuove applicazioni.

    Non è possibile distribuire il cluster in una sottoscrizione dell'hub Azure Stack Administrator. È necessario usare una sottoscrizione utente di.

  4. Se il cluster Kubernetes non è disponibile nel marketplace, rivolgersi all'amministratore dell'hub di Azure Stack.

Creare un principale servizio

Configurare un'entità servizio in Azure. Il principale del servizio consente alla tua applicazione di accedere alle risorse di Azure Stack Hub.

  1. Accedi al portale globale di Azure .

  2. Verificare di aver eseguito l'accesso usando il tenant di Microsoft Entra associato all'istanza dell'hub di Azure Stack. È possibile cambiare l'account per l'accesso facendo clic sull'icona del filtro sulla barra degli strumenti di Azure.

    Seleziona il tenant di Active Directory

  3. Creare un'applicazione Microsoft Entra.

    un. Accedere all'account Azure tramite il portale di Azure .
    b. Selezionare Microsoft Entra ID>Registrazioni app>Nuova registrazione.
    c. Specificare un nome e un URL per l'applicazione.
    d. Selezionare il Tipi di account supportati.
    e. Aggiungere http://localhost per l'URI per l'applicazione. Selezionare Web per il tipo di applicazione da creare. Dopo aver impostato i valori, selezionare Registra.

  4. Annota l'ID applicazione . Sarà necessario l'ID durante la creazione del cluster. L'ID è indicato come ID client principale del servizio .

  5. Nel pannello per il principio del servizio, selezionare Crea nuovo segreto client. Impostazioni>Tasti. È necessario generare una chiave di autenticazione per l'entità servizio.

    un. Immettere la Descrizione .

    b. Selezionare Non scade mai per Scade.

    c. Selezionare Aggiungi. Prendere nota della stringa chiave. Sarà necessaria la stringa di chiave durante la creazione del cluster. La chiave è indicata come il segreto client del servizio principale .

Concedere l'accesso all'entità di servizio

Concedere all'entità servizio l'accesso alla sottoscrizione in modo che l'entità possa creare risorse.

  1. Accedere al portale dell'hub di Azure Stack https://portal.local.azurestack.external/.

  2. Selezionare Tutti i servizi>Sottoscrizioni.

  3. Seleziona la sottoscrizione creata dall'operatore per utilizzare il cluster Kubernetes.

  4. Selezionare Controllo di accesso (IAM)> Selezionare Aggiungi assegnazione di ruolo.

  5. Selezionare il ruolo Collaboratore.

  6. Seleziona il nome dell'applicazione che hai creato per il principale del servizio. Potrebbe essere necessario digitare il nome nella casella di ricerca.

  7. Fare clic su Salva.

Distribuire Kubernetes

  1. Aprire il portale dell'hub di Azure Stack https://portal.local.azurestack.external.

  2. Selezionare + Crea una risorsa>Calcolo>cluster Kubernetes. Fare clic su Crea.

    Screenshot che mostra come creare un cluster Kubernetes.

1. Nozioni di base

  1. Selezionare Basics (Informazioni di base) in Create Kubernetes Cluster (Crea cluster Kubernetes).

    Screenshot che mostra come aggiungere informazioni di base sul cluster Kubernetes.

  2. Seleziona il tuo ID sottoscrizione .

  3. Immettere il nome di un nuovo gruppo di risorse o selezionare un gruppo di risorse esistente. Il nome della risorsa deve essere alfanumerico e minuscolo.

  4. Selezionare la posizione del gruppo di risorse. Si tratta dell'area scelta per l'installazione dell'hub di Azure Stack.

2. Impostazioni del cluster Kubernetes

  1. Selezionare impostazioni cluster Kubernetes in Crea cluster Kubernetes.

    Screenshot che mostra dove fornire informazioni sulle impostazioni del cluster Kubernetes.

  2. Immettere il nome utente amministratore della macchina virtuale Linux . Nome utente per le macchine virtuali Linux che fanno parte del cluster Kubernetes e della DVM.

  3. Immettere la chiave pubblica SSH usata per l'autorizzazione a tutti i computer Linux creati come parte del cluster Kubernetes e della DVM.

  4. Immettere il prefisso DNS del profilo master univoco per la regione. Deve essere un nome univoco dell'area, ad esempio k8s-12345. Cerca di sceglierlo uguale al nome del gruppo di risorse come migliore prassi.

    Nota

    Per ogni cluster, usare un prefisso DNS nuovo e univoco del profilo master.

  5. Selezionare il numero di profili del master pool di Kubernetes . Il conteggio contiene il numero di nodi nel pool master. Può essere compreso tra 1 e 7. Questo valore deve essere un numero dispari.

  6. Selezionare il VMSize delle macchine virtuali master di Kubernetes. Specifica le dimensioni delle macchine virtuali master di Kubernetes.

  7. Selezionare il numero di profili del pool di nodi Kubernetes . Il conteggio contiene il numero di agenti nel cluster.

  8. Selezionare la VMSize delle macchine virtuali dei nodi Kubernetes. Specifica le dimensioni della macchina virtuale delle macchine virtuali del nodo Kubernetes.

  9. Selezionare MICROSOFT Entra ID per del sistema di identità dell'hub di Azure Stack per l'installazione dell'hub di Azure Stack.

  10. Inserisci il clientId del principale del servizio. Questo è usato dal provider di servizi cloud di Azure Kubernetes. L'ID cliente viene identificato come ID applicazione quando l'amministratore di Azure Stack Hub ha creato il principale del servizio.

  11. Immettere il segreto del client principale servizio . Questo è il segreto client configurato durante la creazione del servizio.

  12. Immettere la versione Kubernetes. Questa è la versione per il provider di Azure Kubernetes. L'hub di Azure Stack rilascia una build Kubernetes personalizzata per ogni versione dell'hub di Azure Stack.

3. Riepilogo

  1. Selezionare Riepilogo. Il pannello visualizza un messaggio di convalida per le impostazioni delle configurazioni del cluster Kubernetes.

    Distribuire modello di soluzione

  2. Esaminare le impostazioni.

  3. Selezionare OK per distribuire il cluster.

Mancia/Suggerimento

Se si hanno domande sulla distribuzione, è possibile pubblicare la domanda o verificare se un utente ha già risposto alla domanda nel forum hub di Azure Stack.

Passaggi successivi

Connettersi al cluster

Abilitare il Dashboard Kubernetes