다음을 통해 공유

Active Directory Federated Services를 사용하여 Azure Stack Hub에 Kubernetes 배포

  • 아티클

메모

Kubernetes Azure Stack Marketplace 항목만 사용하여 개념 증명으로 클러스터를 배포합니다. Azure Stack에서 지원되는 Kubernetes 클러스터의 경우 AKS 엔진 사용합니다.

이 문서의 단계에 따라 Kubernetes에 대한 리소스를 배포하고 설정할 수 있습니다. AD FS(Active Directory Federated Services)가 ID 관리 서비스인 경우 다음 단계를 사용합니다.

필수 구성 요소

시작하려면 올바른 권한이 있고 Azure Stack Hub가 준비되었는지 확인합니다.

  1. SSH 퍼블릭 및 프라이빗 키 쌍을 생성하여 Azure Stack Hub의 Linux VM에 로그인합니다. 클러스터를 만들 때 공개 키가 필요합니다.

    키 생성에 대한 지침은 SSH 키 생성참조하세요.

  2. Azure Stack Hub 테넌트 포털에 유효한 구독이 있고 새 애플리케이션을 추가할 수 있는 공용 IP 주소가 충분한지 확인합니다.

    클러스터는 Azure Stack Hub 관리자 구독에 배포할 수 없습니다. 사용자 구독을 꼭 사용해야 합니다.

  3. Marketplace에 Kubernetes 클러스터가 없는 경우 Azure Stack Hub 관리자에게 문의하세요.

서비스 주체 만들기

AD FS를 ID 솔루션으로 사용할 때 서비스 주체를 설정하려면 Azure Stack Hub 관리자와 협력해야 합니다. 서비스 주체는 Azure Stack Hub 리소스에 대한 액세스 권한을 애플리케이션에 제공합니다.

  1. Azure Stack Hub 관리자는 서비스 주체에 대한 정보를 제공합니다. 서비스 주체 정보는 다음과 같습니다.

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 00001111-aaaa-2222-bbbb-3333cccc4444
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. 새 서비스 주체에게 구독에 대한 기여자로 역할을 할당합니다. 역할 할당에 대한 지침은 참조하세요.

Kubernetes 배포

  1. Azure Stack Hub 포털 https://portal.local.azurestack.external엽니다.

  2. + 리소스 만들기>컴퓨트>Kubernetes 클러스터를 선택합니다. 선택합니다만들기.

    Kubernetes 클러스터를 만드는 페이지를 보여 주는 스크린샷

1. 기본 사항

  1. Kubernetes 클러스터 만들기에서 기본 선택합니다.

    Kubernetes 클러스터에 대한 기본 정보를 추가하는 위치를 보여 주는 스크린샷

  2. 구독 ID를 선택합니다.

  3. 새 리소스 그룹의 이름을 입력하거나 기존 리소스 그룹을 선택합니다. 리소스 이름은 영숫자 및 소문자여야 합니다.

  4. 리소스 그룹의 위치 선택합니다. Azure Stack Hub 설치를 위해 선택한 지역입니다.

2. Kubernetes 클러스터 설정

  1. Kubernetes 클러스터 만들기에서 Kubernetes 클러스터 설정 선택합니다.

    Kubernetes 클러스터 설정을 구성하는 단계를 보여 주는 스크린샷

  2. Linux VM 관리자 사용자 이름입력합니다. Kubernetes 클러스터 및 DVM의 일부인 Linux Virtual Machines의 사용자 이름입니다.

  3. Kubernetes 클러스터 및 DVM의 일부로 만든 모든 Linux 머신에 대한 권한 부여에 사용되는 SSH 공개 키 입력합니다.

  4. 지역에 고유한 마스터 프로필 DNS 접두사 입력합니다. k8s-12345같은 지역 고유 이름이어야 합니다. 모범 사례로 리소스 그룹 이름과 동일하게 선택해 봅니다.

    메모

    각 클러스터에 대해 새롭고 고유한 마스터 프로필 DNS 접두사를 사용합니다.

  5. Kubernetes 마스터 풀 프로필 개수 를 선택합니다. 개수에는 마스터 풀의 노드 수가 포함됩니다. 1에서 7까지 가능합니다. 이 값은 홀수여야 합니다.

  6. Kubernetes 마스터 VM의 VMSize선택합니다.

  7. Kubernetes 노드 풀 프로필 개수선택합니다. 개수에는 클러스터의 에이전트 수가 포함됩니다.

  8. Kubernetes 노드 VM의 VMSize 을 선택합니다. Kubernetes 노드 VM의 VM 크기를 지정합니다.

  9. Azure Stack Hub 설치에 대한 Azure Stack Hub ID 시스템ADFS 선택합니다.

  10. 서비스 주체 clientId를 입력합니다 Kubernetes Azure 클라우드 공급자가 사용합니다. Azure Stack Hub 관리자가 서비스 주체를 만들 때 애플리케이션 ID로 식별되는 클라이언트 ID입니다.

  11. 서비스 주체 클라이언트 비밀입력합니다. Azure Stack Hub 관리자의 AD FS 서비스 원칙에 대해 제공되는 클라이언트 암호입니다.

  12. Kubernetes 버전입력합니다. Kubernetes Azure 공급자의 버전입니다. Azure Stack Hub는 각 Azure Stack Hub 버전에 대한 사용자 지정 Kubernetes 빌드를 릴리스합니다.

3. 요약

  1. 요약을 선택합니다. 블레이드는 Kubernetes 클러스터 구성 설정에 대한 유효성 검사 메시지를 표시합니다.

    솔루션 템플릿 배포

  2. 설정을 검토합니다.

  3. 확인 선택하여 클러스터를 배포합니다.

배포에 대한 질문이 있는 경우 질문을 게시하거나 azure Stack Hub 포럼 다른 사용자가 이미 질문에 대답했는지 확인할 수 있습니다.

다음 단계

클러스터에 연결

Kubernetes 대시보드 사용하도록 설정