Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
Use solo el elemento de Marketplace de Azure Stack de Kubernetes para implementar clústeres como prueba de concepto. Para los clústeres de Kubernetes admitidos en Azure Stack, utilice el motor de AKS.
Puede seguir los pasos descritos en este artículo para implementar y configurar los recursos de Kubernetes, al usar Microsoft Entra ID como servicio de administración de identidades, en una sola operación coordinada.
Prerrequisitos
Para empezar, asegúrese de que tiene los permisos adecuados y de que Azure Stack Hub está listo.
Compruebe que puede crear aplicaciones en el inquilino de Microsoft Entra. Necesita estos permisos para la implementación de Kubernetes.
Para obtener instrucciones sobre cómo comprobar los permisos, consulte Comprobación de los permisos de Microsoft Entra.
Genere un par de claves pública y privada SSH para iniciar sesión en la máquina virtual Linux en Azure Stack Hub. Necesitará la clave pública al crear el clúster.
Para obtener instrucciones sobre cómo generar una clave, consulte Generación de claves SSH.
Compruebe que tiene una suscripción válida en el portal de inquilinos de Azure Stack Hub y que tiene suficientes direcciones IP públicas disponibles para agregar nuevas aplicaciones.
El clúster no se puede implementar en una suscripción de administrador de Azure Stack Hub. Debe usar una suscripción de usuario .
Si no tiene un clúster de Kubernetes en marketplace, póngase en contacto con el administrador de Azure Stack Hub.
Crear un principal de servicio
Configure una entidad de servicio en Azure. La entidad de servicio proporciona a la aplicación acceso a los recursos de Azure Stack Hub.
Inicie sesión en Azure Portal global.
Compruebe que ha iniciado sesión con el inquilino de Microsoft Entra asociado a la instancia de Azure Stack Hub. Para cambiar el inicio de sesión, haga clic en el icono de filtro de la barra de herramientas de Azure.
Cree una aplicación de Microsoft Entra.
a) Inicie sesión en su cuenta de Azure a través de Azure Portal.
b. Seleccione Microsoft Entra ID> Registros de aplicaciones> Nuevo registro.
c. Proporcione un nombre y una dirección URL para la aplicación.
d. Seleccione los tipos de cuenta admitidos.
e. Agreguehttp://localhostpara el URI de la aplicación. Seleccione Web para el tipo de aplicación que desea crear. Después de configurar los valores, seleccione Registrar.Anote el identificador de la aplicación. Necesitará el identificador al crear el clúster. Se hace referencia al identificador como identificador de cliente de la entidad de servicio.
En la hoja del principio de servicio, seleccione Nuevo secreto de cliente. Configuración>Claves. Debe generar una clave de autenticación para el principio de servicio.
a) Escriba la descripción.
b. Seleccione Never expires (Nunca expira ) para Expires (Expirar).
c. Selecciona Agregar. Anote la cadena de clave. Necesitará la cadena de clave al crear el clúster. Se hace referencia a la clave como secreto de cliente de la entidad de servicio.
Concesión de acceso a la entidad de servicio
Proporcione a la entidad de servicio acceso a la suscripción para que la entidad de seguridad pueda crear recursos.
Inicie sesión en el portal
https://portal.local.azurestack.external/de Azure Stack Hub.Seleccione Todas lassuscripciones de servicios>.
Seleccione la suscripción creada por el operador para usar el clúster de Kubernetes.
Seleccione Control de acceso (IAM)> Seleccione Agregar asignación de roles.
Selecciona el rol Colaborador.
Seleccione el nombre de la aplicación creado para la entidad de servicio. Es posible que tenga que escribir el nombre en el cuadro de búsqueda.
Haz clic en Guardar.
Implementación de Kubernetes
Abra el portal
https://portal.local.azurestack.externalde Azure Stack Hub.Seleccione + Crear un clústerdeKubernetes de proceso de recursos>>. Haga clic en Crear.
1. Aspectos básicos
Seleccione Aspectos básicos en Crear clúster de Kubernetes.
Seleccione el identificador de suscripción .
Escriba el nombre del nuevo grupo de recursos o seleccione uno existente. El nombre del recurso debe ser alfanumérico y estar en minúsculas.
Seleccione la ubicación del grupo de recursos. Esta es la región que elija para la instalación de Azure Stack Hub.
2. Configuración del clúster de Kubernetes
Seleccione Configuración del clúster de Kubernetes en Creación de un clúster de Kubernetes.
Escriba el nombre de usuario del administrador de máquinas virtuales Linux. Nombre de usuario de las máquinas virtuales Linux que forman parte del clúster de Kubernetes y DVM.
Escriba la clave pública SSH que se usa para la autorización para todas las máquinas Linux creadas como parte del clúster de Kubernetes y DVM.
Escriba el prefijo DNS del perfil maestro que es único para la región. Debe ser un nombre único de región, como
k8s-12345. Intente elegirlo igual que el nombre del grupo de recursos como procedimiento recomendado.Nota:
Para cada clúster, use un prefijo DNS de perfil maestro nuevo y único.
Seleccione el recuento de perfiles del grupo maestro de Kubernetes. El recuento contiene el número de nodos del grupo maestro. Puede haber de 1 a 7. Este valor debe ser un número impar.
Seleccione VmSize de las máquinas virtuales maestras de Kubernetes. Especifica el tamaño de máquina virtual de las máquinas virtuales maestras de Kubernetes.
Seleccione el recuento de perfiles del grupo de nodos de Kubernetes. El recuento contiene el número de agentes del clúster.
Seleccione vmSize de las máquinas virtuales del nodo de Kubernetes. Especifica el tamaño de máquina virtual de las máquinas virtuales del nodo de Kubernetes.
Seleccione Microsoft Entra ID para el sistema de identidades de Azure Stack Hub para la instalación de Azure Stack Hub.
Escriba el clientId de entidad de servicio Que usa el proveedor de nube de Azure de Kubernetes. El identificador de cliente indicado como identificador de la aplicación cuando el administrador de Azure Stack Hub creó la entidad de servicio.
Escriba el secreto de cliente de la entidad de servicio. Este es el secreto de cliente que configuró al crear el servicio.
Escriba la versión de Kubernetes. Esta es la versión del proveedor de Azure de Kubernetes. Azure Stack Hub publica una compilación personalizada de Kubernetes para cada versión de Azure Stack Hub.
3. Resumen
Seleccione Resumen. La hoja muestra un mensaje de validación para las opciones de configuración del clúster de Kubernetes.
Revise la configuración.
Seleccione Aceptar para implementar el clúster.
Sugerencia
Si tiene preguntas sobre la implementación, puede publicar la pregunta o ver si alguien ya ha respondido a la pregunta en el foro de Azure Stack Hub.