إنشاء كيان خدمة واستخدامه لنشر نظام مجموعة Azure Red Hat OpenShift
للتفاعل مع واجهات برمجة تطبيقات Azure، يتطلب نظام مجموعة Azure Red Hat OpenShift كيان خدمة Microsoft Entra. يُستخدم كيان الخدمة هذا لإنشاء موارد Azure الأخرى أو إدارتها أو الوصول إليها ديناميكيًا، مثل موازنة تحميل Azure أو تسجيل حاوية Azure (ACR). لمزيد من المعلومات، راجع كائنات التطبيق والخدمة الأساسية في معرف Microsoft Entra.
توضح هذه المقالة كيفية إنشاء كيان خدمة واستخدامه لنشر مجموعات Azure Red Hat OpenShift باستخدام واجهة سطر الأوامر Azure (Azure CLI) أو مدخل Azure.
إشعار
تنتهي صلاحية كيانات الخدمة في سنة واحدة ما لم يتم تكوينها لفترات أطول. للحصول على معلومات حول تمديد فترة انتهاء صلاحية كيان الخدمة، راجع تدوير بيانات اعتماد كيان الخدمة لمجموعة Azure Red Hat OpenShift (ARO).
إنشاء كيان خدمة واستخدامه
تشرح الأقسام التالية كيفية إنشاء كيان خدمة واستخدامه لنشر نظام مجموعة Azure Red Hat OpenShift.
المتطلبات الأساسية - واجهة سطر الأوامر Azure
إذا كنت تستخدم Azure CLI، فستحتاج إلى تثبيت وتكوين الإصدار 2.30.0 من Azure CLI أو أحدث. قم بتشغيل az --version للعثور على الإصدار. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI.
إنشاء مجموعة موارد - Azure CLI
قم بتشغيل أمر Azure CLI التالي لإنشاء مجموعة موارد حيث سيوجد نظام مجموعة Azure Red Hat OpenShift.
AZ_RG=$(az group create -n test-aro-rg -l eastus2 --query name -o tsv)
إنشاء كيان خدمة وتعيين التحكم في الوصول استنادا إلى الدور (RBAC) - Azure CLI
لتعيين دور المساهم ونطاق كيان الخدمة إلى مجموعة موارد Azure Red Hat OpenShift، قم بتشغيل الأمر التالي.
# Get Azure subscription ID
AZ_SUB_ID=$(az account show --query id -o tsv)
# Create a service principal with contributor role and scoped to the Azure Red Hat OpenShift resource group
az ad sp create-for-rbac -n "test-aro-SP" --role contributor --scopes "/subscriptions/${AZ_SUB_ID}/resourceGroups/${AZ_RG}"
إشعار
يجب أن تكون أساسيات الخدمة فريدة لكل مجموعة Azure RedHat OpenShift (ARO).
يتشابه الإخراج مع المثال التالي:
{
"appId": "",
"displayName": "myAROClusterServicePrincipal",
"name": "http://myAROClusterServicePrincipal",
"password": "yourpassword",
"tenant": "yourtenantname"
}
هام
يسمح كيان الخدمة هذا فقط للمساهم عبر مجموعة الموارد التي يوجد بها نظام مجموعة Azure Red Hat OpenShift. في حال إن كانت الشبكة الظاهرية الخاصة بك في مجموعة موارد أخرى، فأنت بحاجة أيضًا إلى تعيين دور مساهم كيان الخدمة لمجموعة الموارد تلك. تحتاج أيضا إلى إنشاء مجموعة Azure Red Hat OpenShift في مجموعة الموارد التي أنشأتها أعلاه.
لمنح أذونات إلى كيان خدمة موجود باستخدام مدخل Microsoft Azure، راجع إنشاء تطبيق Microsoft Entra ومدير الخدمة في المدخل.
أنشئ كيان خدمة باستخدام مدخل Azure
لإنشاء كيان خدمة لمجموعة Azure Red Hat OpenShift عبر مدخل Microsoft Azure، راجع استخدام المدخل لإنشاء تطبيق Microsoft Entra ومدير الخدمة الذي يمكنه الوصول إلى الموارد. تأكد من حفظ معرف التطبيق (العميل) والسر.