Delen via

Kubernetes implementeren in Azure Stack Hub met behulp van Active Directory Federated Services

  • Artikel

Notitie

Gebruik alleen het Kubernetes Azure Stack Marketplace-item om clusters te implementeren als een proof-of-concept. Gebruik voor ondersteunde Kubernetes-clusters in Azure Stack de AKS-engine.

U kunt de stappen in dit artikel volgen om de resources voor Kubernetes te implementeren en in te stellen. Gebruik deze stappen wanneer Active Directory Federated Services (AD FS) uw identiteitsbeheerservice is.

Voorwaarden

Om aan de slag te gaan, moet u ervoor zorgen dat u over de juiste machtigingen beschikt en dat uw Azure Stack Hub gereed is.

  1. Genereer een openbaar en persoonlijk SSH-sleutelpaar om u aan te melden bij de Virtuele Linux-machine in Azure Stack Hub. U hebt de openbare sleutel nodig bij het maken van het cluster.

    Zie SSH-sleutel genererenvoor instructies over het genereren van een sleutel.

  2. Controleer of u een geldig abonnement hebt in uw Azure Stack Hub-tenantportal en of er voldoende openbare IP-adressen beschikbaar zijn om nieuwe toepassingen toe te voegen.

    Het cluster kan niet worden geïmplementeerd in een Azure Stack Hub Administrator-abonnement. U moet een User abonnement gebruiken.

  3. Als u geen Kubernetes-cluster in uw marketplace hebt, neem dan contact op met uw Azure Stack Hub-beheerder.

Een service-principal maken

U moet samenwerken met uw Azure Stack Hub-beheerder om uw service-principal in te stellen wanneer u AD FS als uw identiteitsoplossing gebruikt. De service-principal geeft uw toepassing toegang tot Azure Stack Hub-resources.

  1. Uw Azure Stack Hub-beheerder biedt u de informatie voor de service-principal. De informatie van de serviceprincipal moet er als volgt uitzien:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 00001111-aaaa-2222-bbbb-3333cccc4444
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. Wijs uw nieuwe service-principal een rol toe als inzender voor uw abonnement. Zie Een rol toewijzenvoor instructies.

Kubernetes implementeren

  1. Open de Azure Stack Hub portal https://portal.local.azurestack.external.

  2. Selecteer + Een resource maken>Compute>Kubernetes-cluster. Selecteer en maak.

    Schermopname van de pagina waar u een Kubernetes-cluster maakt.

1. Basisbeginselen

  1. Selecteer Basis in Kubernetes-cluster aanmaken.

    Schermopname van waar u basisinformatie over uw Kubernetes-cluster toevoegt.

  2. Selecteer uw -abonnement-id.

  3. Voer de naam van een nieuwe resourcegroep in of selecteer een bestaande resourcegroep. De resourcenaam moet alfanumerieke en kleine letters zijn.

  4. Selecteer de Locatie van de resourcegroep. Dit is de regio die u kiest voor uw Azure Stack Hub-installatie.

2. Kubernetes-clusterinstellingen

  1. Selecteer Kubernetes-clusterinstellingen in Kubernetes-cluster maken.

    schermopname van de stap waarin u de Kubernetes-clusterinstellingen configureert.

  2. Voer de gebruikersnaam van de Linux-VM-beheerder in. Gebruikersnaam voor de virtuele Linux-machines die deel uitmaken van het Kubernetes-cluster en DVM.

  3. Voer de openbare SSH-sleutel in die wordt gebruikt voor autorisatie op alle Linux-machines die als onderdeel van het Kubernetes-cluster en DVM zijn aangemaakt.

  4. Voer het Hoofdprofiel DNS-voorvoegsel in dat uniek is voor de regio. Dit moet een regio-unieke naam zijn, zoals k8s-12345. Probeer dezelfde naam als de resourcegroep te kiezen om best practices te volgen.

    Notitie

    Gebruik voor elk cluster een nieuw en uniek DNS-voorvoegsel voor het hoofdprofiel.

  5. Selecteer het aantal Kubernetes-masterpoolprofielen. Het aantal geeft het aantal knooppunten in de masterpool weer. Er kan van 1 tot 7 zijn. Deze waarde moet een oneven getal zijn.

  6. Selecteer De VMSize van de Kubernetes-hoofd-VM's.

  7. Selecteer het aantal Kubernetes-knooppuntgroepprofielen. Het aantal geeft het aantal agents in het cluster weer.

  8. Selecteer de VMSize van de Kubernetes-knooppunt-VM's. Hiermee geeft u de VM-grootte van kubernetes-knooppunt-VM's op.

  9. Selecteer ADFS- voor het Azure Stack Hub-identiteitssysteem voor uw Azure Stack Hub-installatie.

  10. Voer de ClientId van de service-principal in Dit wordt gebruikt door de Kubernetes Azure-cloudprovider. De Client-ID die is geïdentificeerd als de Applicatie-ID toen uw Azure Stack Hub-beheerder de service-principal heeft gemaakt.

  11. Voer het clientgeheim van de service-principal in. Dit is het clientgeheim dat aan u wordt verstrekt voor uw AD FS-serviceprincipe van uw Azure Stack Hub-beheerder.

  12. Voer versie van Kubernetes in. Dit is de versie voor de Kubernetes Azure-provider. Azure Stack Hub brengt een aangepaste Kubernetes-build uit voor elke Versie van Azure Stack Hub.

3. Samenvatting

  1. Selecteer Samenvatting. Op de blade wordt een validatiebericht weergegeven voor de configuratie-instellingen van uw Kubernetes-cluster.

    Oplossingssjabloon implementeren

  2. Controleer uw instellingen.

  3. Selecteer OK- om uw cluster te implementeren.

Tip

Als u vragen hebt over uw implementatie, kunt u uw vraag posten of kijken of iemand de vraag al heeft beantwoord in het Azure Stack Hub-forum.

Volgende stappen

verbinding maken met uw cluster

Het Kubernetes-dashboard inschakelen