Развертывание Kubernetes в Azure Stack Hub с помощью идентификатора Microsoft Entra
Заметка
Используйте только элемент Azure Stack Marketplace Kubernetes для развертывания кластеров в качестве подтверждения концепции. Для поддерживаемых кластеров Kubernetes на Azure Stack используйте AKS engine.
Чтобы развернуть и настроить ресурсы для Kubernetes, при использовании идентификатора Microsoft Entra в качестве службы управления удостоверениями можно выполнить действия, описанные в этой статье, в рамках одной согласованной операции.
Необходимые условия
Чтобы приступить к работе, убедитесь, что у вас есть правильные разрешения и что ваш Azure Stack Hub готов.
Убедитесь, что вы можете создавать приложения в клиенте Microsoft Entra. Эти разрешения требуются для развертывания Kubernetes.
Инструкции по проверке разрешений см. в разделе Проверка разрешений Microsoft Entra.
Создайте пару открытого и закрытого ключей SSH для входа на виртуальную машину Linux в Azure Stack Hub. При создании кластера потребуется открытый ключ.
См. инструкции по созданию ключа в разделе генерация ключа SSH.
Убедитесь, что у вас есть действительная подписка на портале клиента Azure Stack Hub, и у вас достаточно общедоступных IP-адресов, доступных для добавления новых приложений.
Кластер нельзя развернуть в подписке администратора Azure Stack Hub. Необходимо использовать подписку пользователя.
Если у вас нет кластера Kubernetes в Marketplace, обратитесь к администратору Azure Stack Hub.
Создание субъекта-службы
Настройте учетную запись службы в Azure. Основной служебный объект предоставляет вашему приложению доступ к ресурсам Azure Stack Hub.
Убедитесь, что вы выполнили вход с помощью клиента Microsoft Entra, связанного с экземпляром Azure Stack Hub. Вы можете переключить вход, щелкнув значок фильтра на панели инструментов Azure.
Создайте приложение Microsoft Entra.
a. Войдите в свою учетную запись Azure через портал Azure.
b. Выберите идентификатор Microsoft Entra ID>регистрации приложений>новая регистрация.
c. Укажите имя и URL-адрес приложения.
д. Выберите поддерживаемые типы учетных записей.
e. Добавьтеhttp://localhostдля URI приложения. Выберите тип приложения веб-, который вы хотите создать. После задания значений выберите Зарегистрировать.Запишите идентификатор приложения . При создании кластера потребуется идентификатор. Идентификатор указан как идентификатор клиента учетной записи службы .
В панели для принципа службы выберите Новый секрет клиента. Настройки>Ключи. Необходимо создать ключ проверки подлинности для принципа службы.
a. Введите описание .
b. Выберите Никогда не истекает для истекает.
c. Выберите Добавить. Запишите ключевую строку. При создании кластера потребуется строка ключа. Ключ называется секрет клиента субъекта-службы.
Предоставление доступа служебному принципалу
Предоставьте субъекту-службе доступ к подписке, чтобы субъект смог создать ресурсы.
Войдите на портал Azure Stack Hub
https://portal.local.azurestack.external/.Выберите Все службы>подписки.
Выберите подписку, созданную оператором, для использования кластера Kubernetes.
Выберите Управление доступом (IAM)> Выбрать Добавить назначение ролей.
Выберите роль участника.
Выберите имя приложения, созданное для субъекта-службы. Возможно, вам придется ввести имя в поле поиска.
Нажмите кнопку Сохранить.
Развертывание Kubernetes
Откройте портал Azure Stack Hub
https://portal.local.azurestack.external.Выберите + Создать ресурс>вычисление>кластер Kubernetes. Щелкните Создать.
1. Основы
Выберите "Основы" в разделе "Создание кластера Kubernetes".
Выберите идентификатор подписки.
Введите имя новой группы ресурсов или выберите существующую группу ресурсов. Имя ресурса должно быть буквенно-цифровым и строчным.
Выберите расположение группы ресурсов. Это регион, который вы выбираете для установки Azure Stack Hub.
2. Параметры кластера Kubernetes
Выберите Параметры кластера Kubernetes в разделе "Создание кластера Kubernetes".
Введите имя администратора виртуальной машины Linux . Имя пользователя для виртуальных машин Linux, входящих в кластер Kubernetes и DVM.
Введите открытый ключ SSH, который используется для доступа ко всем машинам Linux, созданным в рамках кластера Kubernetes и DVM.
Введите DNS-префикс Главного профиля, уникального для региона. Это должно быть уникальное имя региона, например
k8s-12345. Попробуйте выбрать его так же, как имя группы ресурсов, как лучшая практика.Заметка
Для каждого кластера используйте новый и уникальный префикс DNS основного профиля.
Выберите количество профилей пула мастеров Kubernetes. Число содержит количество узлов в главном пуле. Может быть от 1 до 7. Это значение должно быть нечетным числом.
Выберите размер виртуальных машин мастера Kubernetes. Это задает размер мастер-узлов виртуальных машин Kubernetes.
Выберите количество профилей пула узлов Kubernetes . Число содержит количество агентов в кластере.
Выберите VMSize виртуальных машин узла Kubernetes. Это указывает размер виртуальных машин узла Kubernetes.
Выберите Microsoft Entra ID для системы идентичности Azure Stack Hub для установки Azure Stack Hub.
Введите clientId принципала службы Этот идентификатор используется облачным провайдером Kubernetes в Azure. Идентификатор клиента, который является идентификатором приложения, был создан администратором Azure Stack Hub при создании учетной записи сервисного принципала.
Введите секрет клиента основного субъекта-службы . Это секретный ключ, который вы установили при создании вашей службы.
Введите версию Kubernetes. Это версия поставщика Azure Kubernetes. Azure Stack Hub выпускает настраиваемую сборку Kubernetes для каждой версии Azure Stack Hub.
3. Сводка
Выберите "Сводка". На лезвии отображается сообщение валидации для настроек конфигурации кластера Kubernetes.
Просмотрите параметры.
Нажмите кнопку ОК для развертывания кластера.
Совет
Если у вас есть вопросы о развертывании, вы можете опубликовать свой вопрос или узнать, ответил ли кто-то на этот вопрос в форуме Azure Stack Hub.