Развертывание Kubernetes в Azure Stack Hub с помощью федеративных служб Active Directory

Заметка

Используйте только элемент Azure Stack Marketplace Kubernetes для развертывания кластеров в качестве подтверждения концепции. Для поддерживаемых кластеров Kubernetes в Azure Stack используйте подсистеме AKS.

Чтобы развернуть и настроить ресурсы для Kubernetes, выполните действия, описанные в этой статье. Используйте эти действия, когда федеративные службы Active Directory (AD FS) — это ваша служба управления удостоверениями.

Необходимые условия

Чтобы приступить к работе, убедитесь, что у вас есть правильные разрешения и ваш Azure Stack Hub готов.

  1. Создайте пару открытого и закрытого ключей SSH для входа на виртуальную машину Linux в Azure Stack Hub. При создании кластера необходим открытый ключ.

    Инструкции по созданию ключа см. в Генерация ключей SSH.

  2. Убедитесь, что у вас есть действительная подписка на портале клиента Azure Stack Hub, и у вас достаточно общедоступных IP-адресов, доступных для добавления новых приложений.

    Развертывание кластера невозможно в подписке администратора Azure Stack Hub . Необходимо использовать подписку пользователя.

  3. Если у вас нет кластера Kubernetes в Marketplace, обратитесь к администратору Azure Stack Hub.

Создание субъекта-службы

Вам нужно работать с администратором Azure Stack Hub, чтобы настроить учетную запись службы при использовании AD FS в качестве решения для удостоверений. Принципал службы предоставляет вашему приложению доступ к ресурсам Azure Stack Hub.

  1. Администратор Azure Stack Hub предоставляет сведения для принципала службы. Информация о сервисном принципале должна выглядеть следующим образом:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 00001111-aaaa-2222-bbbb-3333cccc4444
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. Назначьте вашему новому служебному принципалу роль участника вашей подписки. Инструкции см. в разделе Назначение роли.

Развертывание Kubernetes

  1. Откройте портал Azure Stack Hub https://portal.local.azurestack.external.

  2. Выберите + Создать ресурс>Compute>кластер Kubernetes. Выберите Создать.

    снимок экрана, на котором показана страница создания кластера Kubernetes.

1. Основы

  1. Выберите базовые в разделе "Создание кластера Kubernetes".

    снимок экрана, на котором показано, где вы добавляете основные сведения о кластере Kubernetes.

  2. Выберите идентификатор подписки.

  3. Введите имя новой группы ресурсов или выберите существующую группу ресурсов. Имя ресурса должно быть буквенно-цифровым и строчным.

  4. Выберите расположение группы ресурсов. Это регион, который вы выбираете для установки Azure Stack Hub.

2. Параметры кластера Kubernetes

  1. Выберите Параметры кластера Kubernetes в разделе "Создание кластера Kubernetes".

    снимок экрана, на котором показан шаг настройки параметров кластера Kubernetes.

  2. Введите имя администратора виртуальной машины Linux . Имя пользователя для виртуальных машин Linux, входящих в кластер Kubernetes и DVM.

  3. Введите открытый ключ SSH, используемый для авторизации на всех машинах Linux, созданных в рамках кластера Kubernetes и DVM.

  4. Введите префикс DNS главного профиля, уникальный для региона. Это должно быть уникальное имя региона, например k8s-12345. Попробуйте выбрать такое же имя, как у группы ресурсов, что является наилучшей практикой.

    Заметка

    Для каждого кластера используйте новый и уникальный префикс главного DNS-профиля.

  5. Выберите количество профилей главного пула Kubernetes. Счетчик содержит количество узлов в главном пуле. Может быть от 1 до 7. Это значение должно быть нечетным числом.

  6. Выберите VMSize главных виртуальных машин Kubernetes.

  7. Выберите количество профилей пула узлов Kubernetes. Счётчик указывает количество агентов в кластере.

  8. Выберите VMSize виртуальных машин узла Kubernetes. Это указывает размер виртуальных машин узла Kubernetes.

  9. Выберите ADFS для системы удостоверений Azure Stack Hub для установки Azure Stack Hub.

  10. Введите clientId учетной записи службы Это используется поставщиком облачных служб Kubernetes Azure. Идентификатор клиента, указанный в качестве идентификатора приложения, когда администратор Azure Stack Hub создал субъект-службу.

  11. Введите клиентский секрет субъекта-службы . Это секрет клиента, предоставленный вам для принципа службы AD FS от администратора Azure Stack Hub.

  12. Введите версию Kubernetes. Это версия поставщика Azure Kubernetes. Azure Stack Hub выпускает настраиваемую сборку Kubernetes для каждой версии Azure Stack Hub.

3. Сводка

  1. Выберите "Сводка". Блейд отображает сообщение проверки для параметров конфигурации вашего кластера Kubernetes.

    развертывание шаблона решения

  2. Просмотрите параметры.

  3. Нажмите кнопку ОК для развертывания кластера.

Совет

Если у вас есть вопросы о развертывании, вы можете опубликовать свой вопрос или узнать, ответил ли кто-то на этот вопрос в форуме Azure Stack Hub.

Дальнейшие действия

Подключение к кластеру

Включить панель управления Kubernetes

  • Last updated on