Distribuera Kubernetes till Azure Stack Hub med hjälp av Microsoft Entra-ID

Anteckning

Använd endast Kubernetes Azure Stack Marketplace-objektet för att distribuera kluster som ett konceptbevis. För Kubernetes-kluster som stöds i Azure Stack använder du AKS-motorn.

Du kan följa stegen i den här artikeln för att distribuera och konfigurera resurser för Kubernetes när du använder Microsoft Entra-ID som identitetshanteringstjänst i en enda samordnad åtgärd.

Förutsättningar

Kom igång genom att se till att du har rätt behörigheter och att din Azure Stack Hub är klar.

1. Kontrollera att du kan skapa applikationer i din Microsoft Entra-miljö. Du behöver dessa behörigheter för Kubernetes-distributionen.

   Anvisningar om hur du kontrollerar dina behörigheter finns i Kontrollera Microsoft Entra-behörigheter.

2. Generera ett offentligt och privat SSH-nyckelpar för att logga in på den virtuella Linux-datorn på Azure Stack Hub. Du behöver den offentliga nyckeln när du skapar klustret.

   Anvisningar om hur du genererar en nyckel finns i SSH-nyckelgenerering.

3. Kontrollera att du har en giltig prenumeration i Azure Stack Hub-klientportalen och att du har tillräckligt med offentliga IP-adresser för att lägga till nya program.

   Klustret kan inte distribueras till en Azure Stack Hub-administratörsprenumeration. Du måste använda en användarprenumeration .

4. Om du inte har Kubernetes-kluster på din marknadsplats kan du kontakta Azure Stack Hub-administratören.

Skapa ett huvudnamn för tjänsten

Konfigurera ett huvudnamn för tjänsten i Azure. Tjänstens huvudnamn ger ditt program åtkomst till Azure Stack Hub-resurser.

1. Logga in på den globala Azure-portalen.

2. Kontrollera att du loggade in med hjälp av Microsoft Entra-klientorganisationen som är associerad med Azure Stack Hub-instansen. Du kan byta inloggning genom att klicka på filterikonen i Azure-verktygsfältet.

   

3. Skapa ett Microsoft Entra-program.

   a. Logga in på ditt Azure-konto via Azure-portalen.
   b. Välj Microsoft Entra ID>Appregistreringar>Ny registrering.
   c. Ange ett namn och en URL för programmet.
   d. Välj kontotyper som stöds.
   e. Lägg till http://localhost för URI:n för programmet. Välj webbaserade för den typ av program som du vill skapa. När du har angett värdena väljer du Registrera.

4. Anteckna applikations-ID . Du behöver ID:t när du skapar klustret. ID:t refereras till som klient-ID för tjänstens huvudnamn.

5. På bladet för tjänstprincipen väljer du Ny klienthemlighet. Inställningar>nycklar. Du måste generera en autentiseringsnyckel för tjänstprincipen.

   a. Ange Beskrivning.

   b. Välj Upphör aldrig att gälla för Upphör.

   c. Välj Lägg till. Notera nyckelsträngen. Du behöver nyckelsträngen när du skapar klustret. Nyckeln refereras till som klienthemlighet för tjänstens huvudnamn.

Ge tjänstehuvudkontot åtkomst

Ge tjänsthuvudnamnet åtkomst till din prenumeration så att tjänsthuvudnamnet kan skapa resurser.

1. Logga in på Azure Stack Hub-portalen https://portal.local.azurestack.external/.

2. Välj Alla tjänster>Prenumerationer.

3. Välj den prenumeration som skapats av din operatör för att använda Kubernetes-klustret.

4. Välj åtkomstkontroll (IAM)> Välj Lägg till rolltilldelning.

5. Välj rollen deltagare.

6. Välj det programnamn som skapats för ditt tjänsthuvudkonto. Du kan behöva skriva namnet i sökrutan.

7. Klicka på Spara.

Distribuera Kubernetes

1. Öppna Azure Stack Hub-portalen https://portal.local.azurestack.external.

2. Välj + Skapa en resurs>Compute>Kubernetes Cluster. Klicka på Skapa.

   

1. Grunderna

1. Välj Grundläggande i Skapa Kubernetes-kluster.

   

2. Välj ditt prenumerations--ID.

3. Ange namnet på en ny resursgrupp eller välj en befintlig resursgrupp. Resursnamnet måste vara alfanumeriskt och i små bokstäver.

4. Välj platsen för resursgruppen . Det här är den region du väljer för din Azure Stack Hub-installation.

2. Kubernetes-klusterinställningar

1. Välj Kubernetes-klusterinställningar i Skapa Kubernetes-kluster.

   

2. Ange administratörsanvändarnamnet för virtuell Linux-dator. Användarnamn för de virtuella Linux-datorer som ingår i Kubernetes-klustret och DVM.

3. Ange offentlig SSH-nyckel används för auktorisering till alla Linux-datorer som skapats som en del av Kubernetes-klustret och DVM.

4. Ange dns-prefixet huvudprofil som är unikt för regionen. Detta måste vara ett region-unikt namn, till exempel k8s-12345. Försök att välja det på samma sätt som resursgruppens namn som bästa praxis.

   Not

   Använd ett nytt och unikt DNS-prefix för huvudprofilen för varje kluster.

5. Välj antalet profiler för Kubernetes master pool . Antalet innehåller antalet noder i huvudpoolen. Det kan finnas mellan 1 och 7. Det här värdet ska vara ett udda tal.

6. Välj VMSize för de virtuella Kubernetes-huvuddatorerna. Detta anger VM-storleken för virtuella Kubernetes-huvuddatorer.

7. Välj antalet profiler för Kubernetes-nodpool . Räkningen innehåller antalet agenter i klustret.

8. Välj VMSize för Kubernetes-nod-VM:erna. Detta anger VM-storleken på Kubernetes-nod-VM:er.

9. Välj Microsoft Entra-ID för Azure Stack Hub-identitetssystemet för din Azure Stack Hub-installation.

10. Ange Service Principal clientId Detta används av Kubernetes Azure-molnleverantören. Klient-ID:t identifierades som program-ID när Azure Stack Hub-administratören skapade tjänstens huvudnamn.

11. Ange klienthemligheten tjänstens huvudnamn. Det här är den klienthemlighet som du konfigurerade när du skapade tjänsten.

12. Ange Kubernetes version . Det här är versionen för Kubernetes Azure-providern. Azure Stack Hub släpper en anpassad Kubernetes-version för varje Azure Stack Hub-version.

3. Sammanfattning

1. Välj Sammanfattning. Bladet visar ett valideringsmeddelande för konfigurationsinställningarna för Kubernetes-kluster.

   

2. Granska inställningarna.

3. Välj OK för att distribuera klustret.

Tips

Om du har frågor om distributionen kan du publicera din fråga eller se om någon redan har besvarat frågan i Azure Stack Hub-forumet.

Nästa steg

Anslut till klustret

Aktivera Kubernetes-instrumentpanelen