Compartilhar via

Implantar o Kubernetes no Azure Stack Hub usando os Serviços Federados do Active Directory

Observação

Use apenas o item do Azure Stack Marketplace do Kubernetes para implantar clusters como uma prova de conceito. Para clusters do Kubernetes compatíveis com o Azure Stack, use o mecanismo do AKS.

Você pode seguir as etapas neste artigo para implantar e configurar os recursos para o Kubernetes. Use estas etapas quando o AD FS (Active Directory Federated Services) for seu serviço de gerenciamento de identidade.

Pré-requisitos

Para começar, verifique se você tem as permissões certas e se o Azure Stack Hub está pronto.

  1. Gere um par de chaves pública e privada SSH para entrar na VM do Linux no Azure Stack Hub. Você precisa da chave pública ao criar o cluster.

    Para obter instruções sobre como gerar uma chave, consulte a Geração de Chave SSH.

  2. Verifique se você tem uma assinatura válida no portal de locatários do Azure Stack Hub e se você tem endereços IP públicos suficientes disponíveis para adicionar novos aplicativos.

    O cluster não pode ser implantado em uma assinatura do Administrador do Azure Stack Hub. Você deve usar uma assinatura do Usuário .

  3. Se você não tiver o Cluster kubernetes em seu marketplace, fale com o administrador do Azure Stack Hub.

Criar um principal de serviço

Você precisa trabalhar com o administrador do Azure Stack Hub para configurar sua entidade de serviço ao usar o AD FS como sua solução de identidade. A entidade de serviço fornece ao aplicativo acesso aos recursos do Azure Stack Hub.

  1. O administrador do Azure Stack Hub fornece as informações para a entidade de serviço. As informações da entidade de serviço devem ser semelhantes a:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 00001111-aaaa-2222-bbbb-3333cccc4444
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. Atribua à sua nova entidade de serviço uma função como colaboradora de sua assinatura. Para obter instruções, consulte Atribuir uma função.

Implantar o Kubernetes

  1. Abra o portal https://portal.local.azurestack.externaldo Azure Stack Hub.

  2. Selecione >+ Criar umcluster kubernetesde computaçãode recurso>. Selecione Criar.

    Captura de tela que mostra a página em que você cria um cluster do Kubernetes.

1. Noções básicas

  1. Selecione Noções Básicas em Criar Cluster do Kubernetes.

    Captura de tela que mostra onde você adiciona informações básicas sobre o cluster do Kubernetes.

  2. Selecione sua ID de Assinatura .

  3. Insira o nome de um novo grupo de recursos ou selecione um grupo de recursos existente. O nome do recurso precisa ser alfanumérico e minúsculo.

  4. Selecione o Local do grupo de recursos. Essa é a região escolhida para a instalação do Azure Stack Hub.

2. Configurações de cluster do Kubernetes

  1. Selecione Configurações de Cluster do Kubernetes em Criar Cluster do Kubernetes.

    Captura de tela que mostra a etapa em que você define as configurações do cluster do Kubernetes.

  2. Insira o nome de usuário do administrador da VM do Linux. Nome de usuário para as Máquinas Virtuais linux que fazem parte do cluster kubernetes e DVM.

  3. Insira a Chave Pública SSH usada para autorização em todos os computadores Linux criados como parte do cluster kubernetes e dvm.

  4. Insira o prefixo DNS de Perfil Mestre exclusivo para a região. Esse deve ser um nome exclusivo da região, como k8s-12345. Tente escolher o mesmo nome do grupo de recursos que a prática recomendada.

    Observação

    Para cada cluster, use um prefixo DNS de perfil mestre novo e exclusivo.

  5. Selecione a contagem de perfis do pool mestre do Kubernetes. A contagem contém o número de nós no pool mestre. Pode haver de 1 a 7. Esse valor deve ser um número ímpar.

  6. Selecione O VMSize das VMs mestras do Kubernetes.

  7. Selecione a contagem de perfis do pool de nós do Kubernetes. A contagem contém o número de agentes no cluster.

  8. Selecione o VMSize das VMs de nó do Kubernetes. Isso especifica o tamanho da VM das VMs de nó do Kubernetes.

  9. Selecione o ADFS para o sistema de identidade do Azure Stack Hub para a instalação do Azure Stack Hub.

  10. Insira a clientId da entidade de serviço que é usada pelo provedor de nuvem do Azure do Kubernetes. A ID do Cliente identificada como a ID do Aplicativo quando o administrador do Azure Stack Hub criou a entidade de serviço.

  11. Insira o segredo do cliente da entidade de serviço. Esse é o segredo do cliente fornecido a você para seu princípio de serviço do AD FS do administrador do Azure Stack Hub.

  12. Insira a versão do Kubernetes. Esta é a versão para o provedor do Kubernetes do Azure. O Azure Stack Hub lança um build personalizado do Kubernetes para cada versão do Azure Stack Hub.

3. Resumo

  1. Selecione Resumo. A folha exibe uma mensagem de validação para as configurações do Cluster do Kubernetes.

    Implantar modelo de solução

  2. Examine suas configurações.

  3. Selecione OK para implantar seu cluster.

Dica

Se você tiver dúvidas sobre sua implantação, poderá postar sua pergunta ou ver se alguém já respondeu à pergunta no Fórum do Azure Stack Hub.

Próximas etapas

Conectar-se ao seu cluster

Habilitar o Painel do Kubernetes

  • Last updated on