Bereitstellen eines Kubernetes-Clusters mithilfe des Azure-Portal
Gilt für: Azure Stack HCI, Version 23H2
In diesem Artikel wird beschrieben, wie Sie Kubernetes-Cluster in Azure Stack HCI mithilfe der Azure-Portal erstellen. Der folgende Workflow wird verwendet:
- Erstellen eines Kubernetes-Clusters mithilfe des Azure-Portal. Standardmäßig ist der Cluster mit Azure Arc verbunden.
- Beim Erstellen des Clusters stellen Sie eine Microsoft Entra Gruppe bereit, die die Liste der Microsoft Entra Benutzer mit Kubernetes-Clusteradministratorzugriff enthält.
Voraussetzungen
- Bevor Sie beginnen, stellen Sie sicher, dass Sie über die folgenden Details von Ihrem lokalen Infrastrukturadministrator verfügen:
- Azure-Abonnement-ID: Die Azure-Abonnement-ID, in der Azure Resource Bridge, AKS Arc-Erweiterungen und benutzerdefinierter Speicherort erstellt werden.
- Id des benutzerdefinierten Speicherorts: Die Azure Resource Manager-ID des benutzerdefinierten Standorts. Ihr Infrastrukturadministrator sollte Ihnen "Mitwirkender" Zugriff auf den benutzerdefinierten Standort gewähren. Benutzerdefinierter Speicherort ist ein erforderlicher Parameter zum Erstellen von Kubernetes-Clustern.
- Id des logischen AKS Arc-Netzwerks: Die Azure Resource Manager-ID des logischen Azure Arc-Netzwerks. Ihr Infrastrukturadministrator sollte Ihnen "Mitwirkender" Zugriff auf ein logisches AKS Arc-Netzwerk gewähren. Die logische Netzwerk-ID ist ein erforderlicher Parameter zum Erstellen von Kubernetes-Clustern.
- Um von überall aus eine Verbindung mit dem Cluster herzustellen, müssen Sie eine Microsoft Entra Gruppe erstellen und ihr Mitglieder hinzufügen. Alle Mitglieder der gruppe Microsoft Entra haben Clusteradministratorzugriff auf den AKS Arc-Cluster. Fügen Sie sich der gruppe Microsoft Entra hinzu. Wenn Sie sich nicht selbst hinzufügen, können Sie nicht mithilfe von kubectl auf den AKS Arc-Cluster zugreifen. Weitere Informationen zum Erstellen Microsoft Entra Gruppen und Hinzufügen von Benutzern finden Sie unter Erstellen Microsoft Entra Gruppen mit Azure-Portal.
Erstellen eines Kubernetes-Clusters
Melden Sie sich beim Azure-Portal an.
Geben Sie auf der Azure-Portal Suchleiste Kubernetes Azure Arc ein.
Wählen Sie Hinzufügen > Kubernetes-Cluster mit Azure Arc erstellen aus:
Konfigurieren Sie auf der Seite Grundlagen die folgenden Optionen:
-
Projektdetails:
- Wählen Sie ein Azure-Abonnement aus. In diesem Azure-Abonnement hat Ihr Infrastrukturadministrator die Arc-Ressourcenbrücke, die AKS Arc-Erweiterung und den benutzerdefinierten Standort bereitgestellt.
- Wählen Sie eine Azure-Ressourcengruppe aus, z. B. myResourceGroup.
-
Clusterdetails:
- Geben Sie einen Kubernetes-Clusternamen ein, z. B. myk8scluster. Der Name eines Kubernetes-Clusters muss aus alphanumerischen Kleinbuchstaben bestehen.
- Wählen Sie einen benutzerdefinierten Speicherort aus, an dem Sie den Cluster bereitstellen möchten. Stellen Sie sicher, dass Ihr Infrastrukturadministrator Ihnen zugriff auf "Mitwirkender" an einem benutzerdefinierten Speicherort gewährt hat.
- Wählen Sie eine K8s-Version aus der Liste der verfügbaren Versionen aus.
-
Primärer Knotenpool:
- Sie können die Standardwerte ausgewählt lassen oder den Standardwert in der Dropdownliste ändern.
-
SSH-Schlüssel
- Konfigurieren Sie den SSH-Zugriff auf die zugrunde liegenden VMs in Ihren Kubernetes-Knoten für Problembehandlungsvorgänge. Sie müssen einen vorhandenen öffentlichen SSH-Schlüssel bereitstellen.
- Geben Sie einen öffentlichen RSA-Schlüssel im Einzeilenformat (beginnend mit "ssh-rsa") oder im mehrzeiligen PEM-Format an. Sie können SSH-Schlüssel mit PuTTYGen unter Windows generieren.
-
Projektdetails:
Klicken Sie auf Weiter: Knotenpools, wenn Sie fertig sind.
Konfigurieren Sie auf der Seite Knotenpools die folgenden Optionen:
-
Knoten auf Steuerungsebene:
- Knoten auf Steuerungsebene hosten Kubernetes-Komponenten, die globale Entscheidungen über den Cluster treffen, z. B. das Planen von Containern und das Erkennen und Reagieren auf Clusterereignisse; z. B. das Starten eines neuen Pods. Aus Gründen der Einfachheit und Zuverlässigkeit führen wir diese wichtigen Kubernetes-Komponenten in separaten Knoten der Steuerungsebene aus.
- Behalten Sie die Auswahl der Standardwerte bei.
-
Knotenpools:
- Sie können optionale Knotenpools zusätzlich zum primären Knotenpool hinzufügen, den Sie auf der Seite Grundlagen erstellt haben.
-
Knoten auf Steuerungsebene:
Wählen Sie unten auf dem Bildschirm Weiter: Zugriff aus.
Konfigurieren Sie auf der Seite Zugriff die folgenden Optionen:
- Der Standardwert für die Kubernetes-Clusterauthentifizierung ist Lokale Konten mit Kubernetes RBAC. Diese Option erfordert, dass Sie über eine direkte Sichtverbindung zu Ihrer lokalen Infrastruktur verfügen, um mithilfe von kubectl auf den Cluster zuzugreifen.
- Wählen Sie Microsoft Entra Authentifizierung mit Kubernetes RBAC aus. Mit dieser Option können Sie eine oder mehrere Microsoft Entra Gruppen auswählen. Standardmäßig verfügen alle Mitglieder der angegebenen Microsoft Entra-Gruppen über Clusteradministratorzugriff auf den Kubernetes-Cluster. Mit dieser Option können Sie auch von überall aus eine Verbindung mit AKS Arc herstellen, ohne dass eine Sichtverbindung zur lokalen Infrastruktur erforderlich ist. Fügen Sie sich der gruppe Microsoft Entra hinzu. Wenn Sie sich nicht selbst hinzufügen, können Sie nicht mithilfe von kubectl auf den AKS Arc-Cluster zugreifen.
- Wählen Sie eine oder mehrere Microsoft Entra Gruppen aus, und wählen Sie dann unten auf dem Bildschirm Weiter: Netzwerk aus.
Wählen Sie auf der Seite Netzwerk in der Dropdownliste ein logisches AKS Arc-Netzwerk mit dem Namen Logisches Netzwerk aus. Die Kubernetes-Knoten und -Dienste in Ihrem Cluster erhalten IP-Adressen und Netzwerkkonfigurationen aus diesem logischen Netzwerk. Stellen Sie sicher, dass Ihr Infrastrukturadministrator Ihnen Zugriff auf mitwirkende Auf ein logisches AKS Arc-Netzwerk gewährt hat.
Wählen Sie Integration aus. Verbinden Sie Ihren Cluster mit anderen Diensten, z. B. Azure Monitor, der standardmäßig aktiviert ist. Sie können Ihrem Cluster auch Kubernetes-Erweiterungen über das Blatt Starteinstellungen >
YourClusterName
>> Erweiterungen hinzufügen.Sie können den Log Analytics-Standardarbeitsbereich auswählen. oder erstellen Sie eine eigene. In diesem Arbeitsbereich werden Überwachungsdaten gespeichert.
Wählen Sie als Nächstes Tags aus. Tags sind Name/Wert-Paare, die Ihnen das Kategorisieren von Ressourcen und die Anzeige einer konsolidierten Abrechnung ermöglichen, indem Sie dasselbe Tag auf mehrere Ressourcen und Ressourcengruppen anwenden. Verwenden Sie diese Seite, um Ihren Ressourcengruppen Tags (optional) zuzuweisen.
Klicken Sie auf Überprüfen + erstellen. Wenn Sie zur Registerkarte Überprüfen + erstellen navigieren, führt Azure die Überprüfung der ausgewählten Einstellungen aus. Wenn die Validierung erfolgreich ist, können Sie den Cluster erstellen, indem Sie Erstellen auswählen. Wenn die Überprüfung fehlschlägt, wird angegeben, welche Einstellungen Sie ändern müssen.
Die Erstellung des Clusters dauert einige Minuten. Wenn Ihre Bereitstellung abgeschlossen ist, navigieren Sie zu Ihrer Ressource, indem Sie entweder Zu Ressource wechseln auswählen, oder navigieren Sie zur Kubernetes-Clusterressourcengruppe, und wählen Sie die Ressource aus.