Vytvoření a použití instančního objektu k nasazení clusteru Azure Red Hat OpenShift
K interakci s rozhraními API Azure vyžaduje cluster Azure Red Hat OpenShift instanční objekt Microsoft Entra. Tento instanční objekt slouží k dynamickému vytváření, správě nebo přístupu k jiným prostředkům Azure, jako je nástroj pro vyrovnávání zatížení Azure nebo Azure Container Registry (ACR). Další informace naleznete v tématu Aplikace a instanční objekty v Microsoft Entra ID.
Tento článek vysvětluje, jak vytvořit a použít instanční objekt k nasazení clusterů Azure Red Hat OpenShift pomocí rozhraní příkazového řádku Azure (Azure CLI) nebo webu Azure Portal.
Poznámka:
Instanční objekty vyprší v jednom roce, pokud nejsou nakonfigurované delší období. Informace o prodloužení doby vypršení platnosti instančního objektu najdete v tématu Obměna přihlašovacích údajů instančního objektu pro cluster Azure Red Hat OpenShift (ARO).
Vytvoření a použití instančního objektu
Následující části vysvětlují, jak vytvořit a použít instanční objekt k nasazení clusteru Azure Red Hat OpenShift.
Požadavky – Azure CLI
Pokud používáte Azure CLI, budete potřebovat nainstalovanou a nakonfigurovanou verzi Azure CLI 2.30.0 nebo novější. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
Vytvoření skupiny prostředků – Azure CLI
Spuštěním následujícího příkazu Azure CLI vytvořte skupinu prostředků, ve které se bude nacházet cluster Azure Red Hat OpenShift.
AZ_RG=$(az group create -n test-aro-rg -l eastus2 --query name -o tsv)
Vytvoření instančního objektu a přiřazení řízení přístupu na základě role (RBAC) – Azure CLI
Pokud chcete přiřadit roli přispěvatele a nastavit obor instančního objektu ke skupině prostředků Azure Red Hat OpenShift, spusťte následující příkaz.
# Get Azure subscription ID
AZ_SUB_ID=$(az account show --query id -o tsv)
# Create a service principal with contributor role and scoped to the Azure Red Hat OpenShift resource group
az ad sp create-for-rbac -n "test-aro-SP" --role contributor --scopes "/subscriptions/${AZ_SUB_ID}/resourceGroups/${AZ_RG}"
Poznámka:
Instanční objekty musí být jedinečné pro cluster Azure RedHat OpenShift (ARO).
Výstup se podobá následujícímu příkladu:
{
"appId": "",
"displayName": "myAROClusterServicePrincipal",
"name": "http://myAROClusterServicePrincipal",
"password": "yourpassword",
"tenant": "yourtenantname"
}
Důležité
Tento instanční objekt umožňuje přispěvateli pouze nad skupinou prostředků, ve které se nachází cluster Azure Red Hat OpenShift. Pokud je vaše virtuální síť v jiné skupině prostředků, musíte k této skupině prostředků přiřadit také roli přispěvatele instančního objektu. Musíte také vytvořit cluster Azure Red Hat OpenShift ve skupině prostředků, kterou jste vytvořili výše.
Pokud chcete udělit oprávnění existujícímu instančnímu objektu pomocí webu Azure Portal, přečtěte si téma Vytvoření aplikace Microsoft Entra a instančního objektu na portálu.
Vytvoření instančního objektu pomocí webu Azure Portal
Pokud chcete vytvořit instanční objekt pro cluster Azure Red Hat OpenShift prostřednictvím webu Azure Portal, přečtěte si téma Použití portálu k vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům. Nezapomeňte uložit ID aplikace (klienta) a tajný klíč.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro