共用方式為

使用 Active Directory 同盟服務將 Kubernetes 部署至 Azure Stack Hub

  • 發行項

注意

僅使用 Kubernetes Azure Stack Marketplace 項目來將叢集部署為概念驗證。 如需 Azure Stack 上支援的 Kubernetes 叢集,請使用 AKS 引擎

您可以依照本文中的步驟來部署和設定 Kubernetes 的資源。 當 Active Directory 同盟服務 (AD FS) 是您身分識別管理服務時,請使用這些步驟。

先決條件

若要開始使用,請確定您有正確的許可權,且您的 Azure Stack Hub 已準備就緒。

  1. 產生 SSH 公開和私鑰組,以登入 Azure Stack Hub 上的 Linux VM。 建立叢集時,您需要公鑰。

    如需產生金鑰的指示,請參閱 SSH 金鑰產生

  2. 檢查您的 Azure Stack Hub 租使用者入口網站中是否有有效的訂用帳戶,而且您有足夠的公用 IP 位址可供新增應用程式。

    叢集無法部署到 Azure Stack Hub 系統管理員 訂用帳戶。 您必須使用 使用者 訂用帳戶。

  3. 如果您的市集中沒有 Kubernetes 叢集,請與您的 Azure Stack Hub 系統管理員交談。

建立服務主體

您必須與 Azure Stack Hub 系統管理員合作,以在使用 AD FS 作為身分識別解決方案時設定您的服務主體。 服務主體可讓您的應用程式存取 Azure Stack Hub 資源。

  1. 您的 Azure Stack Hub 系統管理員會為您提供服務主體的資訊。 服務主體資訊看起來應該像這樣:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 00001111-aaaa-2222-bbbb-3333cccc4444
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. 將新服務主體指派為訂用帳戶參與者的角色。 如需指示,請參閱 指派角色

部署 Kubernetes

  1. 開啟 Azure Stack Hub 入口網站 https://portal.local.azurestack.external

  2. 選取 + 建立資源>計算>Kubernetes 叢集。 選取 建立

    顯示您建立 Kubernetes 叢集之頁面的螢幕快照。

1. 基本概念

  1. 在 [建立 Kubernetes 叢集] 中選取 基本

    用來新增 Kubernetes 叢集基本資訊的螢幕快照。

  2. 選取您的 訂閱識別碼

  3. 輸入新資源群組的名稱,或選取現有的資源群組。 資源名稱必須是英數位元和小寫。

  4. 選取資源群組 位置。 這是您為 Azure Stack Hub 安裝選擇的區域。

2. Kubernetes 叢集設定

  1. 在 [建立 Kubernetes 叢集] 中選取 [Kubernetes 叢集設定]

    顯示您設定 Kubernetes 叢集設定步驟的螢幕快照。

  2. 輸入 Linux VM 系統管理員用戶名稱。 屬於 Kubernetes 叢集和 DVM 之 Linux 虛擬機的用戶名稱。

  3. 輸入 SSH 公鑰,以授權作為 Kubernetes 叢集和 DVM 一部分建立的所有 Linux 機器。

  4. 輸入在區域中唯一的主配置文件 DNS 前置詞 。 這必須是區域唯一的名稱,例如 k8s-12345。 建議選擇與資源組名相同的名稱作為最佳做法。

    注意

    針對每個叢集,請使用新的且唯一的主配置檔 DNS 前置詞。

  5. 選取 Kubernetes 主節點集區配置檔案計數。 統計包含主池中的節點數目。 可以有 1 到 7。 此值應該是奇數。

  6. 選取 Kubernetes 主節點 VM 的 VMSize

  7. 選取 Kubernetes 節點集區配置檔計數。 計數顯示叢集中的代理數量。

  8. 選擇 Kubernetes 節點 VM VMSize。 這會指定 Kubernetes 節點 VM 的 VM 大小。

  9. 在 Azure Stack Hub 安裝中,針對 Azure Stack Hub 身分識別系統 而選取 ADFS

  10. 輸入 服務主體 clientId,Kubernetes 的 Azure 雲端提供者會使用此用戶端識別碼。 當您的 Azure Stack Hub 系統管理員建立服務主體時,用戶端識別符會識別為應用程式識別碼。

  11. 輸入 服務主體客戶端密碼。 這是 Azure Stack Hub 系統管理員為您的 AD FS 服務主體提供的客戶端密碼。

  12. 輸入 Kubernetes版本。 這是 Kubernetes Azure 提供者的版本。 Azure Stack Hub 會針對每個 Azure Stack Hub 版本發行自定義 Kubernetes 組建。

3. 摘要

  1. 選取 [摘要]。 Blade 介面會顯示 Kubernetes 叢集配置設定的驗證訊息。

    部署解決方案範本

  2. 檢閱您的設定。

  3. 選擇[確定]來部署叢集。

提示

如果您有關於部署的問題,可以張貼您的問題,或查看某人是否已在 azure Stack Hub 論壇中回答問題。

後續步驟

連線到叢集

啟用 Kubernetes 儀錶板