Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Verwenden Sie nur das Kubernetes Azure Stack Marketplace-Element, um Cluster als Machbarkeitsnachweis bereitzustellen. Verwenden Sie für unterstützte Kubernetes-Cluster in Azure Stack die AKS-Engine.
Sie können die Schritte in diesem Artikel ausführen, um die Ressourcen für Kubernetes bereitzustellen und einzurichten, wenn Sie Microsoft Entra ID als Identitätsverwaltungsdienst in einem einzigen koordinierten Vorgang verwenden.
Voraussetzungen
Um zu beginnen, stellen Sie sicher, dass Sie über die richtigen Berechtigungen verfügen und dass Ihr Azure Stack Hub bereit ist.
Stellen Sie sicher, dass Sie Anwendungen in Ihrem Microsoft Entra-Mandanten erstellen können. Sie benötigen diese Berechtigungen für die Kubernetes-Bereitstellung.
Anweisungen zum Überprüfen Ihrer Berechtigungen finden Sie unter Microsoft Entra-Berechtigungen überprüfen.
Generieren Sie ein ÖFFENTLICHEs und privates SSH-Schlüsselpaar, um sich bei der Linux-VM auf Azure Stack Hub anzumelden. Sie benötigen den öffentlichen Schlüssel beim Erstellen des Clusters.
Anweisungen zum Generieren eines Schlüssels finden Sie unter SSH-Schlüsselgenerierung.
Überprüfen Sie, ob Sie über ein gültiges Abonnement im Azure Stack Hub-Mandantenportal verfügen und über genügend öffentliche IP-Adressen verfügen, um neue Anwendungen hinzuzufügen.
Der Cluster kann nicht in einem Azure Stack Hub Administrator-Abonnement bereitgestellt werden. Sie müssen ein Benutzerabonnement verwenden.
Wenn Sie keinen Kubernetes-Cluster auf Ihrem Marketplace haben, wenden Sie sich an Ihren Azure Stack Hub-Administrator.
Erstellen eines Diensthauptkontos
Richten Sie einen Dienstprinzipal in Azure ein. Der Dienstprinzipal gewährt Ihrer Anwendung Zugriff auf Azure Stack Hub-Ressourcen.
Melden Sie sich beim globalen Azure-Portal an.
Überprüfen Sie, ob Sie sich mit dem Microsoft Entra-Mandanten angemeldet haben, der der Azure Stack Hub-Instanz zugeordnet ist. Sie können Ihre Anmeldung wechseln, indem Sie auf das Filtersymbol in der Azure-Symbolleiste klicken.
Erstellen Sie eine Microsoft Entra-Anwendung.
a) Melden Sie sich über das Azure-Portal bei Ihrem Azure-Konto an.
b. Wählen Sie > aus.
Abschnitt c. Geben Sie einen Namen und eine URL für die Anwendung an.
d. Wählen Sie die unterstützten Kontotypen aus.
e. Fügen Sie den URI für die Anwendung hinzuhttp://localhost. Wählen Sie "Web " für den Typ der Anwendung aus, die Sie erstellen möchten. Wählen Sie nach dem Festlegen der Werte Registrieren aus.Notieren Sie sich die Anwendungs-ID. Sie benötigen die ID beim Erstellen des Clusters. Auf die ID wird als Dienstprinzipal-Client-ID verwiesen.
Wählen Sie im Blatt für das Dienstprinzip den Schlüssel "Neuer geheimer Clientschlüssel" aus. Einstellungen>Tasten. Sie müssen einen Authentifizierungsschlüssel für das Dienstprinzip generieren.
a) Geben Sie die Beschreibung ein.
b. Wählen Sie "Nie ablaufen " für "Läuft ab" aus.
Abschnitt c. Wählen Sie Hinzufügen aus. Notieren Sie sich die Schlüsselzeichenfolge. Beim Erstellen des Clusters benötigen Sie die Schlüsselzeichenfolge. Auf den Schlüssel wird als geheimer Dienstprinzipal-Clientschlüssel verwiesen.
Gewähren des Dienstprinzipalzugriffs
Gewähren Sie dem Dienstprinzipal Zugriff auf Ihr Abonnement, damit der Prinzipal Ressourcen erstellen kann.
Melden Sie sich beim Azure Stack Hub-Portal
https://portal.local.azurestack.external/an.Wählen Sie "AlleDienstabonnements>" aus.
Wählen Sie das abonnement aus, das von Ihrem Betreiber für die Verwendung des Kubernetes-Clusters erstellt wurde.
Wählen Sie access control (IAM)> Select Add role assignment.
Wählen Sie die Rolle Mitwirkender aus.
Wählen Sie den anwendungsnamen aus, der für Ihren Dienstprinzipal erstellt wurde. Möglicherweise müssen Sie den Namen in das Suchfeld eingeben.
Klicken Sie auf Speichern.
Bereitstellen von Kubernetes
Öffnen Sie das Azure Stack Hub-Portal
https://portal.local.azurestack.external.Select + Create a resource>Compute>Kubernetes Cluster. Klicken Sie auf "Erstellen".
1. Grundlagen
Wählen Sie "Grundlagen" im Kubernetes-Cluster erstellen aus.
Wählen Sie Ihre Abonnement-ID aus.
Geben Sie den Namen einer neuen Ressourcengruppe ein, oder wählen Sie eine vorhandene Ressourcengruppe aus. Der Ressourcenname muss alphanumerisch und in Kleinbuchstaben angegeben sein.
Wählen Sie den Speicherort der Ressourcengruppe aus. Dies ist die Region, die Sie für Ihre Azure Stack Hub-Installation auswählen.
2. Kubernetes-Clustereinstellungen
Wählen Sie "Kubernetes-Clustereinstellungen" in "Kubernetes-Cluster erstellen" aus.
Geben Sie den Benutzernamen des Linux-VM-Administrators ein. Benutzername für die virtuellen Linux-Computer, die Teil des Kubernetes-Clusters und DVM sind.
Geben Sie den öffentlichen SSH-Schlüssel ein, der für die Autorisierung für alle Linux-Computer verwendet wird, die als Teil des Kubernetes-Clusters und DVM erstellt wurden.
Geben Sie das DNS-Präfix des Masterprofils ein, das für die Region eindeutig ist. Dies muss ein regionsspezifischer Name sein, z
k8s-12345. B. . Versuchen Sie, den Namen der Ressourcengruppe wie die bewährte Methode zu wählen.Hinweis
Verwenden Sie für jeden Cluster ein neues und eindeutiges Masterprofil-DNS-Präfix.
Wählen Sie die Anzahl des Kubernetes-Masterpoolprofils aus. Die Anzahl enthält die Anzahl der Knoten im Masterpool. Es kann von 1 bis 7 sein. Dieser Wert sollte eine ungerade Zahl sein.
Wählen Sie die VMSize der Kubernetes-Master-VMs aus. Dadurch wird die VM-Größe von Kubernetes-Master-VMs angegeben.
Wählen Sie die Anzahl des Kubernetes-Knotenpoolprofils aus. Die Anzahl enthält die Anzahl der Agents im Cluster.
Wählen Sie die VMSize der Kubernetes-Knoten-VMs aus. Dadurch wird die VM-Größe von Kubernetes-Knoten-VMs angegeben.
Wählen Sie Microsoft Entra-ID für das Azure Stack Hub-Identitätssystem für Ihre Azure Stack Hub-Installation aus.
Geben Sie die Dienstprinzipal-Client-ID ein. Dies wird vom Kubernetes Azure-Cloudanbieter verwendet. Die als Anwendungs-ID identifizierte Client-ID, wenn Ihr Azure Stack Hub-Administrator den Dienstprinzipal erstellt hat.
Geben Sie den geheimen Clientschlüssel des Dienstprinzipals ein. Dies ist das Clientgeheimnis, das Sie beim Erstellen Ihres Diensts einrichten.
Geben Sie die Kubernetes-Version ein. Dies ist die Version für den Kubernetes Azure-Anbieter. Azure Stack Hub gibt einen benutzerdefinierten Kubernetes-Build für jede Azure Stack Hub-Version frei.
3. Zusammenfassung
Wählen Sie "Zusammenfassung" aus. Das Blatt zeigt eine Überprüfungsmeldung für Ihre Kubernetes-Clusterkonfigurationseinstellungen an.
Überprüfen Sie Ihre Einstellungen.
Wählen Sie "OK" aus, um Ihren Cluster bereitzustellen.
Tipp
Wenn Sie Fragen zu Ihrer Bereitstellung haben, können Sie Ihre Frage posten oder überprüfen, ob jemand die Frage bereits im Azure Stack Hub-Forum beantwortet hat.