Partilhar via

Implantar o Kubernetes no Azure Stack Hub usando os Serviços Federados do Ative Directory

  • Artigo

Observação

Use apenas o item Kubernetes Azure Stack Marketplace para implantar clusters como uma prova de conceito. Para clusters Kubernetes com suporte no Azure Stack, use o motor AKS.

Você pode seguir as etapas neste artigo para implantar e configurar os recursos para o Kubernetes. Use estas etapas quando os Serviços Federados do Ative Directory (AD FS) forem seu serviço de gerenciamento de identidades.

Pré-requisitos

Para começar, certifique-se de que tem as permissões certas e que o Azure Stack Hub está pronto.

  1. Gere um par de chaves públicas e privadas SSH para entrar na VM do Linux no Azure Stack Hub. Você precisa da chave pública ao criar o cluster.

    Para obter instruções sobre como gerar uma chave, consulte SSH Key Generation.

  2. Verifique se você tem uma assinatura válida em seu portal de locatário do Azure Stack Hub e se tem endereços IP públicos suficientes disponíveis para adicionar novos aplicativos.

    O cluster não pode ser implantado em uma assinatura de Administrador no Azure Stack Hub. Tem de utilizar uma subscrição User.

  3. Se você não tiver o Cluster Kubernetes em seu mercado, fale com o administrador do Azure Stack Hub.

Criar uma entidade de serviço

Você precisa trabalhar com o administrador do Azure Stack Hub para configurar a sua entidade de serviço quando estiver a usar o AD FS como a sua solução de identidade. A entidade de serviço dá à sua aplicação acesso aos recursos do Azure Stack Hub.

  1. O administrador do Azure Stack Hub fornece as informações para o principal de serviço. As informações da entidade de serviço devem ter a seguinte aparência:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 00001111-aaaa-2222-bbbb-3333cccc4444
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. Atribua ao seu novo principal de serviço um papel como colaborador na sua subscrição. Para obter instruções, consulte Atribuir uma função.

Implantar Kubernetes

  1. Abra o portal do Azure Stack Hub https://portal.local.azurestack.external.

  2. Selecione + Criar um recurso>Compute>Kubernetes Cluster. Selecione Criar.

    Captura de tela que mostra a página onde você cria um cluster do Kubernetes.

1. Noções básicas

  1. Selecione Noções Básicas em Criar cluster Kubernetes.

    Captura de tela que mostra onde você adiciona informações básicas sobre seu cluster Kubernetes.

  2. Selecione o seu ID de subscrição de.

  3. Insira o nome de um novo grupo de recursos ou selecione um grupo de recursos existente. O nome do recurso precisa ser alfanumérico e minúsculo.

  4. Selecione a localização do grupo de recursos. Esta é a região escolhida para a instalação do Azure Stack Hub.

2. Configurações do cluster do Kubernetes

  1. Selecione Configurações do Cluster Kubernetes em Criar Cluster Kubernetes.

    Captura de tela que mostra a etapa em que você define as configurações do cluster do Kubernetes.

  2. Digite o nome de usuário Linux VM admin. Nome de usuário para as máquinas virtuais Linux que fazem parte do cluster Kubernetes e DVM.

  3. Insira o de Chave Pública SSH usado para autorização para todas as máquinas Linux criadas como parte do cluster Kubernetes e DVM.

  4. Insira o Prefixo DNS do Perfil Mestre exclusivo da região. Esse deve ser um nome exclusivo da região, como k8s-12345. Tente escolhê-lo da mesma forma que o nome do grupo de recursos como prática recomendada.

    Observação

    Para cada cluster, use um prefixo DNS de perfil mestre novo e exclusivo.

  5. Selecione a contagem de perfis do pool mestre do Kubernetes . A contagem contém o número de nós no pool mestre. Pode haver de 1 a 7. Este valor deve ser um número ímpar.

  6. Selecione o VMSize das VMs principais do Kubernetes.

  7. Selecione a contagem de perfis do pool de nós do Kubernetes. A contagem contém o total de agentes dentro do cluster.

  8. Selecione o tamanho de VMs do nó Kubernetes. Isto especifica o tamanho das VMs dos nós do Kubernetes.

  9. Selecione ADFS para o sistema de identidade do Azure Stack Hub para a sua instalação do Azure Stack Hub.

  10. Insira o Service principal clientId Isso é usado pelo provedor de nuvem do Kubernetes Azure. A ID de Cliente identificada como a ID da Aplicação quando o administrador do Azure Stack Hub criou o principal de serviço.

  11. Insira o segredo do cliente principal do Service. Este é o segredo do cliente fornecido para o princípio de serviço do AD FS pelo administrador do Azure Stack Hub.

  12. Introduza a versão do Kubernetes . Esta é a versão para o provedor do Kubernetes Azure. O Azure Stack Hub lança uma compilação Kubernetes personalizada para cada versão do Azure Stack Hub.

3. Resumo

  1. Selecione Resumo. A folha exibe uma mensagem de validação para as configurações do Cluster do Kubernetes.

    Implantar modelo de solução

  2. Reveja as suas configurações.

  3. Selecione OK para implantar seu cluster.

Dica

Se você tiver dúvidas sobre sua implantação, poderá postá-la ou ver se alguém já respondeu à pergunta no Fórum do Azure Stack Hub.

Próximos passos

Conectar-se ao cluster

Ativar o Dashboard do Kubernetes