Partager via

Déployer Kubernetes sur Azure Stack Hub à l’aide des services fédérés Active Directory

Remarque

Utilisez uniquement l’élément de la Place de marché Kubernetes Azure Stack pour déployer des clusters en tant que preuve de concept. Pour les clusters Kubernetes pris en charge sur Azure Stack, utilisez le moteur AKS.

Vous pouvez suivre les étapes décrites dans cet article pour déployer et configurer les ressources pour Kubernetes. Utilisez ces étapes lorsque les services fédérés Active Directory (AD FS) sont votre service de gestion des identités.

Conditions préalables

Pour commencer, vérifiez que vous disposez des autorisations appropriées et que votre azure Stack Hub est prêt.

  1. Générez une paire de clés publique et privée SSH pour vous connecter à la machine virtuelle Linux sur Azure Stack Hub. Vous avez besoin de la clé publique lors de la création du cluster.

    Pour obtenir des instructions sur la génération d’une clé, consultez Génération de clé SSH.

  2. Vérifiez que vous disposez d’un abonnement valide dans votre portail de locataire Azure Stack Hub et que vous disposez de suffisamment d’adresses IP publiques disponibles pour ajouter de nouvelles applications.

    Le cluster ne peut pas être déployé sur un abonnement Administrateur Azure Stack Hub. Vous devez utiliser un abonnement utilisateur .

  3. Si vous n’avez pas de cluster Kubernetes sur votre Place de marché, contactez votre administrateur Azure Stack Hub.

Créer un principal de service

Vous devez travailler avec votre administrateur Azure Stack Hub pour configurer votre principal de service lors de l’utilisation d’AD FS comme solution d’identité. Le principal de service donne à votre application l’accès aux ressources Azure Stack Hub.

  1. Votre administrateur Azure Stack Hub vous fournit les informations relatives au principal de service. Les informations du principal de service doivent ressembler à ceci :

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 00001111-aaaa-2222-bbbb-3333cccc4444
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. Attribuez à votre nouveau principal de service un rôle en tant que contributeur à votre abonnement. Pour obtenir des instructions, consultez Attribuer un rôle.

Déployer Kubernetes

  1. Ouvrez le portail https://portal.local.azurestack.externalAzure Stack Hub .

  2. Sélectionnez + Créer uncluster Kubernetesde> calcul de ressources>. Cliquez sur Créer.

    Capture d’écran montrant la page dans laquelle vous créez un cluster Kubernetes.

1. Concepts de base

  1. Sélectionnez De base dans Créer un cluster Kubernetes.

    Capture d’écran montrant où vous ajoutez des informations de base sur votre cluster Kubernetes.

  2. Sélectionnez votre ID d’abonnement .

  3. Entrez le nom d’un nouveau groupe de ressources ou sélectionnez un groupe de ressources existant. Le nom de la ressource doit être alphanumérique et minuscule.

  4. Sélectionnez l’emplacement du groupe de ressources. Il s’agit de la région que vous choisissez pour votre installation d’Azure Stack Hub.

2. Paramètres du cluster Kubernetes

  1. Sélectionnez Paramètres du cluster Kubernetes dans Créer un cluster Kubernetes.

    Capture d’écran montrant l’étape où vous configurez les paramètres du cluster Kubernetes.

  2. Entrez le nom d’utilisateur administrateur de machine virtuelle Linux. Nom d’utilisateur pour les machines virtuelles Linux qui font partie du cluster Kubernetes et de la machine virtuelle DVM.

  3. Entrez la clé publique SSH utilisée pour l’autorisation sur toutes les machines Linux créées dans le cadre du cluster Kubernetes et de la machine virtuelle DVM.

  4. Entrez le préfixe DNS du profil principal unique à la région. Il doit s’agir d’un nom unique de région, tel que k8s-12345. Essayez de choisir la même chose que le nom du groupe de ressources comme meilleure pratique.

    Remarque

    Pour chaque cluster, utilisez un préfixe DNS de profil principal nouveau et unique.

  5. Sélectionnez le nombre de profils de pool principal Kubernetes. Le nombre contient le nombre de nœuds dans le pool maître. Il peut y avoir de 1 à 7. Cette valeur doit être un nombre impair.

  6. Sélectionnez VmSize des machines virtuelles principales Kubernetes.

  7. Sélectionnez le nombre de profils de pool de nœuds Kubernetes. Le nombre contient le nombre d’agents dans le cluster.

  8. Sélectionnez vmSize des machines virtuelles de nœud Kubernetes. Cela spécifie la taille de machine virtuelle des machines virtuelles de nœud Kubernetes.

  9. Sélectionnez ADFS pour le système d’identité Azure Stack Hub pour votre installation d’Azure Stack Hub.

  10. Entrez l’ID client du principal de service utilisé par le fournisseur de cloud Azure Kubernetes. L’ID client identifié comme ID d’application lorsque votre administrateur Azure Stack Hub a créé le principal de service.

  11. Entrez la clé secrète client du principal de service. Il s’agit de la clé secrète client fournie pour votre principe de service AD FS de votre administrateur Azure Stack Hub.

  12. Entrez la version de Kubernetes. Il s’agit de la version du fournisseur Azure Kubernetes. Azure Stack Hub publie une build Kubernetes personnalisée pour chaque version d’Azure Stack Hub.

3. Résumé

  1. Sélectionnez Résumé. Le panneau affiche un message de validation pour les paramètres de configuration de votre cluster Kubernetes.

    Déployer un modèle de solution

  2. Passez vos paramètres en revue.

  3. Sélectionnez OK pour déployer votre cluster.

Conseil / Astuce

Si vous avez des questions sur votre déploiement, vous pouvez publier votre question ou voir si quelqu’un a déjà répondu à la question dans le Forum Azure Stack Hub.

Étapes suivantes

Se connecter à votre cluster

Activer le tableau de bord Kubernetes

  • Last updated on