Freigeben über

Bereitstellen von Kubernetes im Azure Stack Hub mit Active Directory-Verbunddiensten

Hinweis

Verwenden Sie nur das Kubernetes Azure Stack Marketplace-Element, um Cluster als Machbarkeitsnachweis bereitzustellen. Verwenden Sie für unterstützte Kubernetes-Cluster in Azure Stack die AKS-Engine.

Sie können die Schritte in diesem Artikel ausführen, um die Ressourcen für Kubernetes bereitzustellen und einzurichten. Führen Sie diese Schritte aus, wenn Active Directory-Verbunddienste (AD FS) Ihr Identitätsverwaltungsdienst ist.

Voraussetzungen

Um zu beginnen, stellen Sie sicher, dass Sie über die richtigen Berechtigungen verfügen und dass Ihr Azure Stack Hub bereit ist.

  1. Generieren Sie ein ÖFFENTLICHEs und privates SSH-Schlüsselpaar, um sich bei der Linux-VM auf Azure Stack Hub anzumelden. Sie benötigen den öffentlichen Schlüssel beim Erstellen des Clusters.

    Anweisungen zum Generieren eines Schlüssels finden Sie unter SSH-Schlüsselgenerierung.

  2. Überprüfen Sie, ob Sie über ein gültiges Abonnement im Azure Stack Hub-Mandantenportal verfügen und über genügend öffentliche IP-Adressen verfügen, um neue Anwendungen hinzuzufügen.

    Der Cluster kann nicht in einem Azure Stack Hub Administrator-Abonnement bereitgestellt werden. Sie müssen ein Benutzerabonnement verwenden.

  3. Wenn Sie keinen Kubernetes-Cluster auf Ihrem Marketplace haben, wenden Sie sich an Ihren Azure Stack Hub-Administrator.

Erstellen eines Diensthauptkontos

Sie müssen mit Ihrem Azure Stack Hub-Administrator zusammenarbeiten, um Ihren Dienstprinzipal einzurichten, wenn Sie AD FS als Identitätslösung verwenden. Der Dienstprinzipal gewährt Ihrer Anwendung Zugriff auf Azure Stack Hub-Ressourcen.

  1. Ihr Azure Stack Hub-Administrator stellt Ihnen die Informationen für den Dienstprinzipal bereit. Die Dienstprinzipalinformationen sollten wie folgt aussehen:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 00001111-aaaa-2222-bbbb-3333cccc4444
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. Weisen Sie Ihrem Abonnement Ihren neuen Dienstprinzipal eine Rolle als Mitwirkender zu. Anweisungen finden Sie unter Zuweisen einer Rolle.

Bereitstellen von Kubernetes

  1. Öffnen Sie das Azure Stack Hub-Portal https://portal.local.azurestack.external.

  2. Select + Create a resource>Compute>Kubernetes Cluster. Wählen Sie "Erstellen" aus.

    Screenshot der Seite, auf der Sie einen Kubernetes-Cluster erstellen.

1. Grundlagen

  1. Wählen Sie "Grundlagen" im Kubernetes-Cluster erstellen aus.

    Screenshot, der zeigt, wo Sie grundlegende Informationen zu Ihrem Kubernetes-Cluster hinzufügen.

  2. Wählen Sie Ihre Abonnement-ID aus.

  3. Geben Sie den Namen einer neuen Ressourcengruppe ein, oder wählen Sie eine vorhandene Ressourcengruppe aus. Der Ressourcenname muss alphanumerisch und klein geschrieben sein.

  4. Wählen Sie den Speicherort der Ressourcengruppe aus. Dies ist die Region, die Sie für Ihre Azure Stack Hub-Installation auswählen.

2. Kubernetes-Clustereinstellungen

  1. Wählen Sie "Kubernetes-Clustereinstellungen" in "Kubernetes-Cluster erstellen" aus.

    Screenshot des Schritts, in dem Sie die Kubernetes-Clustereinstellungen konfigurieren.

  2. Geben Sie den Benutzernamen des Linux-VM-Administrators ein. Benutzername für die virtuellen Linux-Computer, die Teil des Kubernetes-Clusters und DVM sind.

  3. Geben Sie den öffentlichen SSH-Schlüssel ein, der für die Autorisierung für alle Linux-Computer verwendet wird, die als Teil des Kubernetes-Clusters und DVM erstellt wurden.

  4. Geben Sie das DNS-Präfix des Masterprofils ein, das für die Region eindeutig ist. Dies muss ein regionsspezifischer Name sein, z k8s-12345. B. . Versuchen Sie, den Namen der Ressourcengruppe wie die bewährte Methode zu wählen.

    Hinweis

    Verwenden Sie für jeden Cluster ein neues und eindeutiges Masterprofil-DNS-Präfix.

  5. Wählen Sie die Anzahl des Kubernetes-Masterpoolprofils aus. Die Anzahl enthält die Anzahl der Knoten im Masterpool. Es kann von 1 bis 7 sein. Dieser Wert sollte eine ungerade Zahl sein.

  6. Wählen Sie die VMSize der Kubernetes-Master-VMs aus.

  7. Wählen Sie die Anzahl des Kubernetes-Knotenpoolprofils aus. Die Anzahl enthält die Anzahl der Agents im Cluster.

  8. Wählen Sie die VMSize der Kubernetes-Knoten-VMs aus. Dadurch wird die VM-Größe von Kubernetes-Knoten-VMs angegeben.

  9. Wählen Sie ADFS für das Azure Stack Hub-Identitätssystem für Ihre Azure Stack Hub-Installation aus.

  10. Geben Sie die Dienstprinzipal-Client-ID ein. Dies wird vom Kubernetes Azure-Cloudanbieter verwendet. Die Client-ID, die als Anwendungs-ID identifiziert wurde, als Ihr Azure Stack Hub-Administrator den Dienstprinzipal erstellt hat.

  11. Geben Sie den geheimen Clientschlüssel des Dienstprinzipals ein. Dies ist der geheime Clientschlüssel, der Ihnen für Ihr AD FS-Dienstprinzip von Ihrem Azure Stack Hub-Administrator bereitgestellt wird.

  12. Geben Sie die Kubernetes-Version ein. Dies ist die Version für den Kubernetes Azure-Anbieter. Azure Stack Hub gibt einen benutzerdefinierten Kubernetes-Build für jede Azure Stack Hub-Version frei.

3. Zusammenfassung

  1. Wählen Sie "Zusammenfassung" aus. Das Blatt zeigt eine Überprüfungsmeldung für Ihre Kubernetes-Clusterkonfigurationseinstellungen an.

    Lösungsvorlage bereitstellen

  2. Überprüfen Sie Ihre Einstellungen.

  3. Wählen Sie "OK" aus, um Ihren Cluster bereitzustellen.

Tipp

Wenn Sie Fragen zu Ihrer Bereitstellung haben, können Sie Ihre Frage posten oder überprüfen, ob jemand die Frage bereits im Azure Stack Hub-Forum beantwortet hat.

Nächste Schritte

Herstellen einer Clusterverbindung

Aktivieren des Kubernetes-Dashboards

  • Last updated on