Dela via

Skapa och använda tjänstens huvudnamn för att distribuera ett Azure Red Hat OpenShift-kluster

  • Artikel

För att interagera med Azure-API:er kräver ett Azure Red Hat OpenShift-kluster ett Microsoft Entra-tjänsthuvudnamn. Tjänstens huvudnamn används för att dynamiskt skapa, hantera eller komma åt andra Azure-resurser, till exempel en Azure-lastbalanserare eller ett Azure Container Registry (ACR). Mer information finns i Program- och tjänsthuvudnamnsobjekt i Microsoft Entra-ID.

Den här artikeln beskriver hur du skapar och använder ett huvudnamn för tjänsten för att distribuera dina Azure Red Hat OpenShift-kluster med hjälp av Azure-kommandoradsgränssnittet (Azure CLI) eller Azure Portal.

Kommentar

Tjänstens huvudnamn upphör att gälla om ett år om de inte har konfigurerats under längre perioder. Information om hur du utökar förfalloperioden för tjänstens huvudnamn finns i Rotera autentiseringsuppgifter för tjänstens huvudnamn för ditt Azure Red Hat OpenShift-kluster (ARO).

Skapa och använda ett huvudnamn för tjänsten

I följande avsnitt beskrivs hur du skapar och använder ett huvudnamn för tjänsten för att distribuera ett Azure Red Hat OpenShift-kluster.

Förutsättningar – Azure CLI

Om du använder Azure CLI behöver du Azure CLI version 2.30.0 eller senare installerad och konfigurerad. Kör az --version för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.

Skapa en resursgrupp – Azure CLI

Kör följande Azure CLI-kommando för att skapa en resursgrupp där ditt Azure Red Hat OpenShift-kluster ska finnas.

AZ_RG=$(az group create -n test-aro-rg -l eastus2 --query name -o tsv)

Skapa ett huvudnamn för tjänsten och tilldela rollbaserad åtkomstkontroll (RBAC) – Azure CLI

Om du vill tilldela deltagarrollen och omfånget för tjänstens huvudnamn till resursgruppen Azure Red Hat OpenShift kör du följande kommando.

# Get Azure subscription ID
AZ_SUB_ID=$(az account show --query id -o tsv) 
# Create a service principal with contributor role and scoped to the Azure Red Hat OpenShift resource group 
az ad sp create-for-rbac -n "test-aro-SP" --role contributor --scopes "/subscriptions/${AZ_SUB_ID}/resourceGroups/${AZ_RG}"

Kommentar

Tjänstens huvudnamn måste vara unika per Azure RedHat OpenShift-kluster (ARO).

Utdata ser ut ungefär så här:

{ 

  "appId": "", 

  "displayName": "myAROClusterServicePrincipal", 

  "name": "http://myAROClusterServicePrincipal", 

  "password": "yourpassword", 

  "tenant": "yourtenantname"

}

Viktigt!

Det här tjänstens huvudnamn tillåter endast en deltagare över resursgruppen som Azure Red Hat OpenShift-klustret finns i. Om ditt virtuella nätverk finns i en annan resursgrupp måste du även tilldela rollen tjänsthuvudnamnsdeltagare till den resursgruppen. Du måste också skapa ditt Azure Red Hat OpenShift-kluster i resursgruppen som du skapade ovan.

Information om hur du beviljar behörigheter till ett befintligt huvudnamn för tjänsten med Azure Portal finns i Skapa en Microsoft Entra-app och tjänstens huvudnamn i portalen.

Skapa ett huvudnamn för tjänsten med Azure Portal

Information om hur du skapar ett huvudnamn för tjänsten för ditt Azure Red Hat OpenShift-kluster via Azure Portal finns i Använda portalen för att skapa ett Microsoft Entra-program och tjänstens huvudnamn som kan komma åt resurser. Se till att spara program-ID:t (klient)-ID:t och hemligheten.