Compartir a través de

Implementación de Kubernetes en Azure Stack Hub mediante servicios federados de Active Directory

Nota:

Use solo el elemento de Marketplace de Azure Stack de Kubernetes para implementar clústeres como prueba de concepto. Para los clústeres de Kubernetes admitidos en Azure Stack, utilice el motor de AKS.

Puede seguir los pasos descritos en este artículo para implementar y configurar los recursos para Kubernetes. Siga estos pasos cuando Active Directory Federated Services (AD FS) sea el servicio de administración de identidades.

Prerrequisitos

Para empezar, asegúrese de que tiene los permisos adecuados y de que Azure Stack Hub está listo.

  1. Genere un par de claves pública y privada SSH para iniciar sesión en la máquina virtual Linux en Azure Stack Hub. Necesita la clave pública al crear el clúster.

    Para obtener instrucciones sobre cómo generar una clave, consulte Generación de claves SSH.

  2. Compruebe que tiene una suscripción válida en el portal de inquilinos de Azure Stack Hub y que tiene suficientes direcciones IP públicas disponibles para agregar nuevas aplicaciones.

    El clúster no se puede implementar en una suscripción de administrador de Azure Stack Hub. Debe usar una suscripción de usuario .

  3. Si no tiene un clúster de Kubernetes en marketplace, póngase en contacto con el administrador de Azure Stack Hub.

Crear un principal de servicio

Debe trabajar con el administrador de Azure Stack Hub para configurar la entidad de servicio al usar AD FS como solución de identidad. La entidad de servicio proporciona a la aplicación acceso a los recursos de Azure Stack Hub.

  1. El administrador de Azure Stack Hub proporciona la información de la entidad de servicio. La información de la entidad de servicio debe ser similar a la siguiente:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 00001111-aaaa-2222-bbbb-3333cccc4444
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. Asigne a la nueva entidad de servicio un rol como colaborador a su suscripción. Para obtener instrucciones, consulte Asignación de un rol.

Implementación de Kubernetes

  1. Abra el portal https://portal.local.azurestack.externalde Azure Stack Hub.

  2. Seleccione + Crear un clústerdeKubernetes de proceso de recursos>>. Selecciona Crear.

    Captura de pantalla que muestra la página donde se crea un clúster de Kubernetes.

1. Aspectos básicos

  1. Seleccione Aspectos básicos en Crear clúster de Kubernetes.

    Captura de pantalla que muestra dónde se agrega información básica sobre el clúster de Kubernetes.

  2. Seleccione el identificador de suscripción .

  3. Escriba el nombre del nuevo grupo de recursos o seleccione uno existente. El nombre del recurso debe ser alfanumérico y estar en minúsculas.

  4. Seleccione la ubicación del grupo de recursos. Esta es la región que elija para la instalación de Azure Stack Hub.

2. Configuración del clúster de Kubernetes

  1. Seleccione Configuración del clúster de Kubernetes en Creación de un clúster de Kubernetes.

    Captura de pantalla que muestra el paso en el que se configuran las opciones del clúster de Kubernetes.

  2. Escriba el nombre de usuario del administrador de máquinas virtuales Linux. Nombre de usuario de las máquinas virtuales Linux que forman parte del clúster de Kubernetes y DVM.

  3. Escriba la clave pública SSH que se usa para la autorización para todas las máquinas Linux creadas como parte del clúster de Kubernetes y DVM.

  4. Escriba el prefijo DNS del perfil maestro que es único para la región. Debe ser un nombre único de región, como k8s-12345. Intente elegirlo igual que el nombre del grupo de recursos como procedimiento recomendado.

    Nota:

    Para cada clúster, use un prefijo DNS de perfil maestro nuevo y único.

  5. Seleccione el recuento de perfiles del grupo maestro de Kubernetes. El recuento contiene el número de nodos del grupo maestro. Puede haber de 1 a 7. Este valor debe ser un número impar.

  6. Seleccione VmSize de las máquinas virtuales maestras de Kubernetes.

  7. Seleccione el recuento de perfiles del grupo de nodos de Kubernetes. El recuento contiene el número de agentes del clúster.

  8. Seleccione vmSize de las máquinas virtuales del nodo de Kubernetes. Especifica el tamaño de máquina virtual de las máquinas virtuales del nodo de Kubernetes.

  9. Seleccione ADFS para el sistema de identidades de Azure Stack Hub para la instalación de Azure Stack Hub.

  10. Escriba el clientId de entidad de servicio Que usa el proveedor de nube de Azure de Kubernetes. El identificador de cliente indicado como identificador de la aplicación cuando el administrador de Azure Stack Hub creó la entidad de servicio.

  11. Escriba el secreto de cliente de la entidad de servicio. Este es el secreto de cliente que se le proporciona para el principio de servicio de AD FS del administrador de Azure Stack Hub.

  12. Escriba la versión de Kubernetes. Esta es la versión del proveedor de Azure de Kubernetes. Azure Stack Hub publica una compilación personalizada de Kubernetes para cada versión de Azure Stack Hub.

3. Resumen

  1. Seleccione Resumen. La hoja muestra un mensaje de validación para las opciones de configuración del clúster de Kubernetes.

    Implementar plantilla de solución

  2. Revise la configuración.

  3. Seleccione Aceptar para implementar el clúster.

Sugerencia

Si tiene preguntas sobre la implementación, puede publicar la pregunta o ver si alguien ya ha respondido a la pregunta en el foro de Azure Stack Hub.

Pasos siguientes

Conexión al clúster

Habilitación del panel de Kubernetes

  • Last updated on