Partager via

Déployer Kubernetes sur Azure Stack Hub à l’aide de l’ID Microsoft Entra

Remarque

Utilisez uniquement l’élément de la Place de marché Kubernetes Azure Stack pour déployer des clusters en tant que preuve de concept. Pour les clusters Kubernetes pris en charge sur Azure Stack, utilisez le moteur AKS.

Vous pouvez suivre les étapes décrites dans cet article pour déployer et configurer les ressources pour Kubernetes, lors de l’utilisation de Microsoft Entra ID comme service de gestion des identités, dans une seule opération coordonnée.

Conditions préalables

Pour commencer, vérifiez que vous disposez des autorisations appropriées et que votre azure Stack Hub est prêt.

  1. Vérifiez que vous pouvez créer des applications dans votre locataire Microsoft Entra. Vous avez besoin de ces autorisations pour le déploiement Kubernetes.

    Pour obtenir des instructions sur la vérification de vos autorisations, consultez Vérifier les autorisations Microsoft Entra.

  2. Générez une paire de clés publique et privée SSH pour vous connecter à la machine virtuelle Linux sur Azure Stack Hub. Vous aurez besoin de la clé publique lors de la création du cluster.

    Pour obtenir des instructions sur la génération d’une clé, consultez Génération de clé SSH.

  3. Vérifiez que vous disposez d’un abonnement valide dans votre portail de locataire Azure Stack Hub et que vous disposez de suffisamment d’adresses IP publiques disponibles pour ajouter de nouvelles applications.

    Le cluster ne peut pas être déployé sur un abonnement Administrateur Azure Stack Hub. Vous devez utiliser un abonnement utilisateur .

  4. Si vous n’avez pas de cluster Kubernetes sur votre Place de marché, contactez votre administrateur Azure Stack Hub.

Créer un principal de service

Configurez un principal de service dans Azure. Le principal de service donne à votre application l’accès aux ressources Azure Stack Hub.

  1. Connectez-vous au portail Azure global.

  2. Vérifiez que vous vous êtes connecté à l’aide du locataire Microsoft Entra associé à l’instance Azure Stack Hub. Vous pouvez changer votre connexion en cliquant sur l’icône de filtre dans la barre d’outils Azure.

    Sélectionnez votre locataire AD

  3. Créez une application Microsoft Entra.

    a) Connectez-vous à votre compte Azure via le portail Azure.
    b. Sélectionnez Inscriptions Nouvelles inscriptions> d’application d’ID>Microsoft Entra.
    v. Fournissez un nom et une URL pour l’application.
    d. Sélectionnez les types de comptes pris en charge.
    é. Ajoutez http://localhost l’URI de l’application. Sélectionnez Web pour le type d’application que vous souhaitez créer. Après avoir défini les valeurs, sélectionnez S’inscrire.

  4. Notez l’ID d’application. Vous aurez besoin de l’ID lors de la création du cluster. L’ID est référencé en tant qu’ID client du principal de service.

  5. Dans le panneau du principe de service, sélectionnez Nouvelle clé secrète client. Paramètres>Clés. Vous devez générer une clé d’authentification pour le principe de service.

    a) Entrez la description.

    b. Sélectionnez Ne jamais expirer pour expirer.

    v. Sélectionnez Ajouter. Notez la chaîne de clé. Vous aurez besoin de la chaîne de clé lors de la création du cluster. La clé est référencée en tant que clé secrète client du principal de service.

Accorder l’accès au principal de service

Donnez au principal de service l’accès à votre abonnement afin que le principal puisse créer des ressources.

  1. Connectez-vous au portail https://portal.local.azurestack.external/Azure Stack Hub.

  2. Sélectionnez Tous les abonnements aux services>.

  3. Sélectionnez l’abonnement créé par votre opérateur pour utiliser le cluster Kubernetes.

  4. Sélectionnez Contrôle d’accès (IAM)> Sélectionnez Ajouter une attribution de rôle.

  5. Sélectionnez le rôle Contributeur.

  6. Sélectionnez le nom de l’application créé pour votre principal de service. Vous devrez peut-être taper le nom dans la zone de recherche.

  7. Cliquez sur Enregistrer.

Déployer Kubernetes

  1. Ouvrez le portail https://portal.local.azurestack.externalAzure Stack Hub .

  2. Sélectionnez + Créer un>de> calcul de ressources. Cliquez sur Créer.

    Capture d’écran montrant comment créer un cluster Kubernetes.

1. Concepts de base

  1. Sélectionnez De base dans Créer un cluster Kubernetes.

    Capture d’écran montrant comment ajouter des informations de base sur votre cluster Kubernetes.

  2. Sélectionnez votre ID d’abonnement .

  3. Entrez le nom d’un nouveau groupe de ressources ou sélectionnez un groupe de ressources existant. Le nom de la ressource doit être alphanumérique et en minuscules.

  4. Sélectionnez l’emplacement du groupe de ressources. Il s’agit de la région que vous choisissez pour votre installation d’Azure Stack Hub.

2. Paramètres du cluster Kubernetes

  1. Sélectionnez Paramètres du cluster Kubernetes dans Créer un cluster Kubernetes.

    Capture d’écran montrant où fournir des informations sur les paramètres de votre cluster Kubernetes.

  2. Entrez le nom d’utilisateur administrateur de machine virtuelle Linux. Nom d’utilisateur pour les machines virtuelles Linux qui font partie du cluster Kubernetes et de la machine virtuelle DVM.

  3. Entrez la clé publique SSH utilisée pour l’autorisation sur toutes les machines Linux créées dans le cadre du cluster Kubernetes et de la machine virtuelle DVM.

  4. Entrez le préfixe DNS du profil principal unique à la région. Il doit s’agir d’un nom unique de région, tel que k8s-12345. Essayez de choisir la même chose que le nom du groupe de ressources comme meilleure pratique.

    Remarque

    Pour chaque cluster, utilisez un préfixe DNS de profil principal nouveau et unique.

  5. Sélectionnez le nombre de profils de pool principal Kubernetes. Le nombre contient le nombre de nœuds dans le pool maître. Il peut y avoir de 1 à 7. Cette valeur doit être un nombre impair.

  6. Sélectionnez VmSize des machines virtuelles principales Kubernetes. Cela spécifie la taille de machine virtuelle des machines virtuelles principales Kubernetes.

  7. Sélectionnez le nombre de profils de pool de nœuds Kubernetes. Le nombre contient le nombre d’agents dans le cluster.

  8. Sélectionnez vmSize des machines virtuelles de nœud Kubernetes. Cela spécifie la taille de machine virtuelle des machines virtuelles de nœud Kubernetes.

  9. Sélectionnez l’ID Microsoft Entra pour le système d’identité Azure Stack Hub pour votre installation d’Azure Stack Hub.

  10. Entrez l’ID client du principal de service utilisé par le fournisseur de cloud Azure Kubernetes. ID de client identifié comme ID d’application lorsque votre administrateur Azure Stack Hub a créé le principal du service.

  11. Entrez la clé secrète client du principal de service. Il s’agit de la clé secrète client que vous définissez lors de la création de votre service.

  12. Entrez la version de Kubernetes. Il s’agit de la version du fournisseur Azure Kubernetes. Azure Stack Hub publie une build Kubernetes personnalisée pour chaque version d’Azure Stack Hub.

3. Résumé

  1. Sélectionnez Résumé. Le panneau affiche un message de validation pour les paramètres de configuration de votre cluster Kubernetes.

    Déployer un modèle de solution

  2. Passez vos paramètres en revue.

  3. Sélectionnez OK pour déployer votre cluster.

Conseil / Astuce

Si vous avez des questions sur votre déploiement, vous pouvez publier votre question ou voir si quelqu’un a déjà répondu à la question dans le Forum Azure Stack Hub.

Étapes suivantes

Se connecter à votre cluster

Activer le tableau de bord Kubernetes