Delen via

Kubernetes implementeren in Azure Stack Hub met behulp van Microsoft Entra ID

  • Artikel

Notitie

Gebruik alleen het Kubernetes Azure Stack Marketplace-item om clusters te implementeren als een proof-of-concept. Gebruik voor ondersteunde Kubernetes-clusters in Azure Stack de AKS-engine.

U kunt de stappen in dit artikel volgen om de resources voor Kubernetes te implementeren en in te stellen, wanneer u Microsoft Entra ID gebruikt als uw identiteitsbeheerservice, in één gecoördineerde bewerking.

Voorwaarden

Om aan de slag te gaan, moet u ervoor zorgen dat u over de juiste machtigingen beschikt en dat uw Azure Stack Hub gereed is.

  1. Controleer of u toepassingen kunt maken in uw Microsoft Entra-tenant. U hebt deze machtigingen nodig voor de Kubernetes-implementatie.

    Zie Microsoft Entra-machtigingen controlerenvoor instructies over het controleren van uw machtigingen.

  2. Genereer een openbaar en persoonlijk SSH-sleutelpaar om u aan te melden bij de Virtuele Linux-machine in Azure Stack Hub. U hebt de openbare sleutel nodig bij het maken van het cluster.

    Zie SSH-sleutel genererenvoor instructies over het genereren van een sleutel.

  3. Controleer of u een geldig abonnement hebt in uw Azure Stack Hub-tenantportal en of er voldoende openbare IP-adressen beschikbaar zijn om nieuwe toepassingen toe te voegen.

    Het cluster kan niet worden geïmplementeerd in een Azure Stack Hub Administrator-abonnement. U moet een User-abonnement gebruiken.

  4. Als u geen Kubernetes-cluster in uw marketplace hebt, neem dan contact op met uw Azure Stack Hub-beheerder.

Een service-principal maken

Een service-principal instellen in Azure. De service-principal geeft uw toepassing toegang tot Azure Stack Hub-resources.

  1. Meld u aan bij de wereldwijde Azure portal.

  2. Controleer of u zich hebt aangemeld met behulp van de Microsoft Entra-tenant die is gekoppeld aan het Azure Stack Hub-exemplaar. U kunt uw aanmelding wijzigen door op het filterpictogram in de Azure-werkbalk te klikken.

    Selecteer uw AD-tenant

  3. Maak een Microsoft Entra-toepassing.

    een. Meld u aan bij uw Azure-account via de Azure Portal.
    b. Selecteer Microsoft Entra ID>App-registraties>Nieuwe registratie.
    c. Geef een naam en URL op voor de toepassing.
    d. Selecteer de Ondersteunde accounttypen.
    e. Voeg http://localhost toe voor de URI voor de toepassing. Selecteer Web- voor het type toepassing dat u wilt maken. Nadat u de waarden hebt ingesteld, selecteert u Register.

  4. Noteer de toepassings-ID. U hebt de id nodig bij het maken van het cluster. Er wordt naar de ID verwezen als de service-principal client-ID .

  5. Selecteer in de blade voor het serviceprincipe Nieuw clientgeheim. Instellingen>Sleutels. U moet een verificatiesleutel genereren voor het serviceprincipe.

    een. Voer de Descriptionin.

    b. Selecteer Verloopt nooit voor Verloopt.

    c. Selecteer toevoegen. Noteer de sleuteltekenreeks. U hebt de sleuteltekenreeks nodig bij het maken van het cluster. Er wordt naar de sleutel verwezen als het clientgeheim van de service-principal.

De service-principal toegang geven

Geef de service-principal toegang tot uw abonnement, zodat de service-principal resources kan creëren.

  1. Meld u aan bij de Azure Stack Hub-portal https://portal.local.azurestack.external/.

  2. Selecteer Alle diensten>Abonnementen.

  3. Selecteer het abonnement dat door uw operator is gemaakt voor het gebruik van het Kubernetes-cluster.

  4. Selecteer Toegangsbeheer (IAM)> Selecteer Roltoewijzing toevoegen.

  5. Selecteer de rol Inzender.

  6. Selecteer de naam van de toepassing die is gemaakt voor uw service-principal. Mogelijk moet u de naam in het zoekvak typen.

  7. Klik op Opslaan.

Kubernetes implementeren

  1. Open de Azure Stack Hub portal https://portal.local.azurestack.external.

  2. Selecteer + Een resource maken>Compute>Kubernetes-cluster. Klik op Maakaan.

    schermopname die laat zien hoe u een Kubernetes-cluster maakt.

1. Basisbeginselen

  1. Selecteer Basis in Maak Kubernetes-cluster.

    Schermopname die laat zien hoe u basisinformatie over uw Kubernetes-cluster toevoegt.

  2. Selecteer uw -abonnement-id.

  3. Voer de naam van een nieuwe resourcegroep in of selecteer een bestaande resourcegroep. De resourcenaam moet alfanumerieke en kleine letters zijn.

  4. Selecteer de Locatie van de resourcegroep. Dit is de regio die u kiest voor uw Azure Stack Hub-installatie.

2. Kubernetes-clusterinstellingen

  1. Selecteer Kubernetes-clusterinstellingen in Kubernetes-cluster maken.

    Schermopname die laat zien waar u informatie over uw Kubernetes-clusterinstellingen kunt opgeven.

  2. Voer de gebruikersnaam van de Linux-VM-beheerder in. Gebruikersnaam voor de virtuele Linux-machines die deel uitmaken van het Kubernetes-cluster en DVM.

  3. Voer de openbare SSH-sleutel in die wordt gebruikt voor autorisatie voor alle Linux-machines die zijn gemaakt als onderdeel van het Kubernetes-cluster en DVM.

  4. Voer het DNS-voorvoegsel van het hoofdprofiel in dat uniek is voor de regio. Dit moet een regio-unieke naam zijn, zoals k8s-12345. Probeer het dezelfde naam te geven als de resourcegroep, als beste praktijk.

    Notitie

    Gebruik voor elk cluster een nieuw en uniek DNS-voorvoegsel voor het hoofdprofiel.

  5. Selecteer het aantal Kubernetes-hoofdgroepprofielen. Het aantal bevat het aantal knooppunten in de hoofdgroep. Er kan van 1 tot 7 zijn. Deze waarde moet een oneven getal zijn.

  6. Selecteer De VMSize van de Kubernetes-hoofd-VM's. Hiermee geeft u de VM-grootte van kubernetes-hoofd-VM's op.

  7. Selecteer het aantal Kubernetes-knooppuntgroepprofielen. Het aantal bevat het aantal agents in het cluster.

  8. Selecteer de VMSize van de Kubernetes-knooppunt-VM's. Hiermee geeft u de VM-grootte van kubernetes-knooppunt-VM's op.

  9. Selecteer Microsoft Entra ID- voor het Azure Stack Hub-identiteitssysteem voor uw Azure Stack Hub-installatie.

  10. Voer de ClientId van de service-principal in Dit wordt gebruikt door de Kubernetes Azure-cloudprovider. De client-id die is toegewezen als toepassings-id toen uw Azure Stack Hub-beheerder de serviceprincipe heeft aangemaakt.

  11. Voer het clientgeheimvan de service-principal in. Dit is het clientgeheim dat u hebt ingesteld bij het maken van uw service.

  12. Voer Kubernetes-versie in. Dit is de versie voor de Kubernetes Azure-provider. Azure Stack Hub brengt een aangepaste Kubernetes-build uit voor elke Versie van Azure Stack Hub.

3. Samenvatting

  1. Selecteer Samenvatting. Op de blade wordt een validatiebericht weergegeven voor de configuratie-instellingen van uw Kubernetes-cluster.

    Oplossingssjabloon implementeren

  2. Controleer uw instellingen.

  3. Selecteer OK- om uw cluster te implementeren.

Tip

Als u vragen hebt over uw implementatie, kunt u uw vraag posten of kijken of iemand de vraag al heeft beantwoord in het Azure Stack Hub-forum.

Volgende stappen

verbinding maken met uw cluster

Het Kubernetes-dashboard inschakelen