Udostępnij za pośrednictwem

Wdrażanie rozwiązania Kubernetes w usłudze Azure Stack Hub przy użyciu identyfikatora Entra firmy Microsoft

  • Artykuł

Notatka

Użyj tylko elementu Kubernetes Azure Stack Marketplace, aby wdrożyć klastry jako weryfikację koncepcji. W przypadku obsługiwanych klastrów Kubernetes w usłudze Azure Stack użyj silnika AKS.

Możesz wykonać kroki opisane w tym artykule, aby wdrożyć i skonfigurować zasoby dla platformy Kubernetes, korzystając z identyfikatora Entra firmy Microsoft jako usługi zarządzania tożsamościami, w ramach jednej skoordynowanej operacji.

Warunki wstępne

Aby rozpocząć, upewnij się, że masz odpowiednie uprawnienia i że usługa Azure Stack Hub jest gotowa.

  1. Zweryfikuj, czy możesz tworzyć aplikacje w dzierżawie Microsoft Entra. Te uprawnienia są potrzebne do wdrożenia platformy Kubernetes.

    Aby uzyskać instrukcje dotyczące sprawdzania uprawnień, zobacz Sprawdź uprawnienia Microsoft Entra.

  2. Wygeneruj parę kluczy publicznych i prywatnych SSH, aby zalogować się do maszyny wirtualnej z systemem Linux w usłudze Azure Stack Hub. Klucz publiczny będzie potrzebny podczas tworzenia klastra.

    Aby uzyskać instrukcje dotyczące generowania klucza, zobacz generowanie kluczy SSH.

  3. Sprawdź, czy masz prawidłową subskrypcję w portalu dzierżawy usługi Azure Stack Hub i czy masz wystarczające publiczne adresy IP, aby dodać nowe aplikacje.

    Nie można wdrożyć klastra w subskrypcji administratora usługi Azure Stack Hub. Musisz użyć subskrypcji użytkownika.

  4. Jeśli nie masz klastra Kubernetes na platformie handlowej, skontaktuj się z administratorem usługi Azure Stack Hub.

Tworzenie jednostki usługi

Konfigurowanie podmiotu usługi na platformie Azure. Jednostka usługi zapewnia aplikacji dostęp do zasobów usługi Azure Stack Hub.

  1. Zaloguj się do globalnego portalu Azure.

  2. Sprawdź, czy zalogowałeś się, korzystając z dzierżawy Microsoft Entra skojarzonej z instancją Azure Stack Hub. Możesz przełączyć logowanie, klikając ikonę filtru na pasku narzędzi platformy Azure.

    Wybierz dzierżawcę AD

  3. Utwórz aplikację Microsoft Entra.

    a. Zaloguj się do konta platformy Azure za pomocą witryny Azure Portal.
    b. Wybierz pozycję Microsoft Entra ID>Rejestracje aplikacji>Nowa rejestracja.
    c. Podaj nazwę i adres URL aplikacji.
    d. Wybierz typy kont obsługiwanych .
    e. Dodaj http://localhost do identyfikatora URI dla aplikacji. Wybierz web dla typu aplikacji, którą chcesz utworzyć. Po ustawieniu wartości wybierz pozycję Zarejestruj.

  4. Zanotuj identyfikator aplikacji . Identyfikator będzie potrzebny podczas tworzenia klastra. Identyfikator jest przywoływany jako identyfikator klienta jednostki usługi .

  5. W bloku dla zasady usługi wybierz opcję Nowy klucz tajny klienta. Ustawienia>Klawisze. Musisz wygenerować klucz uwierzytelniania dla zasady usługi.

    a. Wprowadź opis .

    b. Wybierz Nigdy nie wygasa dla opcji Wygasa.

    c. Wybierz pozycję Dodaj. Zanotuj ciąg klucza. Podczas tworzenia klastra będziesz potrzebować ciągu klucza. Klucz jest przywoływany jako tajny klucz klienta aplikacji usługi.

Przyznaj dostęp jednostce usługi

Nadaj jednostce usługi dostęp do subskrypcji, aby jednostka mogła tworzyć zasoby.

  1. Zaloguj się do portalu usługi Azure Stack Hub https://portal.local.azurestack.external/.

  2. Wybierz Wszystkie usługi>Subskrypcje.

  3. Wybierz subskrypcję utworzoną przez operatora na potrzeby korzystania z klastra Kubernetes.

  4. Wybierz Kontrola dostępu (Zarządzanie dostępem i tożsamościami)> Wybierz Dodaj przydział roli.

  5. Wybierz rolę współautora .

  6. Wybierz nazwę aplikacji utworzoną dla jednostki usługi. Może być konieczne wpisenie nazwy w polu wyszukiwania.

  7. Kliknij pozycję Zapisz.

Wdrażanie rozwiązania Kubernetes

  1. Otwórz portal usługi Azure Stack Hub https://portal.local.azurestack.external.

  2. Wybierz opcję + Utwórz zasób>Obliczenia>Klastra Kubernetes. Kliknij Utwórz.

    Zrzut ekranu przedstawiający sposób tworzenia klastra Kubernetes.

1. Podstawy

  1. Wybierz opcję Podstawowe w Tworzeniu klastra Kubernetes.

    Zrzut ekranu przedstawiający sposób dodawania podstawowych informacji o klastrze Kubernetes.

  2. Wybierz swój identyfikator subskrypcji .

  3. Wprowadź nazwę nowej grupy zasobów lub wybierz istniejącą grupę zasobów. Nazwa zasobu musi być alfanumeryczna i pisana małymi literami.

  4. Wybierz lokalizację grupy zasobów. Jest to region wybrany do instalacji usługi Azure Stack Hub.

2. Ustawienia klastra Kubernetes

  1. Wybierz pozycję Ustawienia klastra Kubernetes w obszarze Tworzenie klastra Kubernetes.

    Zrzut ekranu pokazujący, gdzie należy podać informacje o ustawieniach klastra Kubernetes.

  2. Wprowadź nazwę użytkownika administratora maszyny wirtualnej z systemem Linux . Nazwa użytkownika maszyn wirtualnych z systemem Linux, które są częścią klastra Kubernetes i DVM.

  3. Wprowadź klucz publiczny SSH używany do autoryzacji wszystkich maszyn z systemem Linux utworzonych w ramach klastra Kubernetes i DVM.

  4. Wprowadź prefiks DNS profilu głównego unikatowy dla regionu. Musi to być unikatowa nazwa regionu, taka jak k8s-12345. Spróbuj wybrać tę samą nazwę co nazwa grupy zasobów jako najlepsze rozwiązanie.

    Notatka

    Dla każdego klastra użyj nowego i unikatowego prefiksu DNS profilu głównego.

  5. Wybierz liczbę profili w głównej puli Kubernetes . Liczba zawiera liczbę węzłów w puli głównej. Może być od 1 do 7. Ta wartość powinna być liczbą nieparzystą.

  6. Wybierz Rozmiar maszyn wirtualnych głównych platformy Kubernetes. Określa rozmiar maszyny wirtualnej dla głównych maszyn wirtualnych platformy Kubernetes.

  7. Wybierz liczbę profili puli węzłów Kubernetes . Licznik zawiera liczbę agentów w klastrze.

  8. Wybierz rozmiar pamięci maszyn wirtualnych węzła Kubernetes. Określa rozmiar maszyn wirtualnych dla węzłów Kubernetes.

  9. Wybierz Microsoft Entra ID jako system tożsamości dla instalacji Azure Stack Hub.

  10. Wprowadź id klienta jednostki usługi Jest on używany przez dostawcę usług w chmurze platformy Azure Kubernetes. Identyfikator klienta zwany też identyfikatorem aplikacji, ustalony, gdy administrator usługi Azure Stack Hub utworzył jednostkę usługi.

  11. Wprowadź tajny klucz klienta jednostki usługi . Jest to tajny klucz klienta, który ustawiłeś podczas tworzenia usługi.

  12. Wprowadź wersję platformy Kubernetes . Jest to wersja dostawcy platformy Azure Kubernetes. Usługa Azure Stack Hub udostępnia niestandardową kompilację kubernetes dla każdej wersji usługi Azure Stack Hub.

3. Podsumowanie

  1. Wybierz pozycję Podsumowanie. Panel wyświetla komunikat walidacyjny dla ustawień konfiguracji klastra Kubernetes.

    wdrażanie szablonu rozwiązania

  2. Przejrzyj ustawienia.

  3. Wybierz pozycję OK, aby wdrożyć klaster.

Napiwek

Jeśli masz pytania dotyczące wdrożenia, możesz opublikować swoje pytanie lub sprawdzić, czy ktoś już odpowiedział na pytanie w Forum usługi Azure Stack Hub.

Następne kroki

Nawiązywanie połączenia z klastrem

Włączanie Dashboardu Kubernetes