Distribuire Kubernetes nell'hub di Azure Stack usando Active Directory Federated Services

  • Articolo

Nota

Per distribuire i cluster come modello di verifica, usare solo l'elemento Marketplace di Azure Stack per Kubernetes. Per i cluster Kubernetes supportati in Azure Stack, usare il motore del servizio Azure Kubernetes.

È possibile seguire la procedura descritta in questo articolo per distribuire e configurare le risorse per Kubernetes. Usare questi passaggi quando Active Directory Federated Services (AD FS) è il servizio di gestione delle identità.

Prerequisiti

Per iniziare, assicurarsi di disporre delle autorizzazioni appropriate e che l'hub di Azure Stack sia pronto.

  1. Generare una coppia di chiavi SSH pubblica e privata per accedere alla macchina virtuale Linux nell'hub di Azure Stack. È necessaria la chiave pubblica durante la creazione del cluster.

    Per istruzioni sulla generazione di una chiave, vedere Generazione di chiavi SSH.

  2. Verificare di avere una sottoscrizione valida nel portale del tenant dell'hub di Azure Stack e che siano disponibili sufficienti indirizzi IP pubblici per aggiungere nuove applicazioni.

    Il cluster non può essere distribuito in una sottoscrizione di amministratore dell'hub di Azure Stack. È necessario usare una sottoscrizione utente .

  3. Se il cluster Kubernetes non è disponibile nel marketplace, rivolgersi all'amministratore dell'hub di Azure Stack.

Creare un'entità servizio

È necessario collaborare con l'amministratore dell'hub di Azure Stack per configurare l'entità servizio quando si usa AD FS come soluzione di gestione delle identità. L'entità servizio consente all'applicazione di accedere alle risorse dell'hub di Azure Stack.

  1. L'amministratore dell'hub di Azure Stack fornisce le informazioni per l'entità servizio. Le informazioni sull'entità servizio dovrebbero essere simili alle seguenti:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 3c87e710-9f91-420b-b009-31fa9e430145
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. Assegnare alla nuova entità servizio un ruolo come collaboratore alla sottoscrizione. Per istruzioni, vedere Assegnare un ruolo.

Distribuire Kubernetes

  1. Aprire il portale https://portal.local.azurestack.externaldell'hub di Azure Stack.

  2. Selezionare + Crea una risorsa> ClusterKubernetes>di calcolo. Selezionare Crea.

    Screenshot che mostra la pagina in cui si crea un cluster Kubernetes.

1. Informazioni di base

  1. Selezionare Informazioni di base in Crea cluster Kubernetes.

    Screenshot che mostra dove aggiungere informazioni di base sul cluster Kubernetes.

  2. Selezionare l'ID sottoscrizione .

  3. Immettere il nome di un nuovo gruppo di risorse o selezionare un gruppo di risorse esistente. Il nome della risorsa deve essere alfanumerico e minuscolo.

  4. Selezionare il percorso del gruppo di risorse. Si tratta dell'area scelta per l'installazione dell'hub di Azure Stack.

2. Impostazioni del cluster Kubernetes

  1. Selezionare Impostazioni cluster Kubernetes in Crea cluster Kubernetes.

    Screenshot che mostra il passaggio in cui si configurano le impostazioni del cluster Kubernetes.

  2. Immettere il nome utente amministratore della macchina virtuale Linux. Nome utente per il Macchine virtuali Linux che fanno parte del cluster Kubernetes e della DVM.

  3. Immettere la chiave pubblica SSH usata per l'autorizzazione a tutti i computer Linux creati come parte del cluster Kubernetes e della DVM.

  4. Immettere il prefisso DNS del profilo master univoco per l'area. Deve essere un nome univoco dell'area, ad esempio k8s-12345. Provare a sceglierlo come nome del gruppo di risorse come procedura consigliata.

    Nota

    Per ogni cluster, usare un prefisso DNS nuovo e univoco del profilo master.

  5. Selezionare il numero di profili del pool master Kubernetes. Il conteggio contiene il numero di nodi nel pool master. Può essere compreso tra 1 e 7. Questo valore deve essere un numero dispari.

  6. Selezionare VMSize delle macchine virtuali master Kubernetes.

  7. Selezionare il conteggio dei profili del pool di nodi Kubernetes. Il conteggio contiene il numero di agenti nel cluster.

  8. Selezionare vmSize delle macchine virtuali del nodo Kubernetes. Specifica le dimensioni della macchina virtuale delle macchine virtuali del nodo Kubernetes.

  9. Selezionare ADFS per il sistema di identità dell'hub di Azure Stack per l'installazione dell'hub di Azure Stack.

  10. Immettere l'ID client dell'entità servizio Usato dal provider di servizi cloud di Azure Kubernetes. ID client identificato come ID applicazione quando l'amministratore dell'hub di Azure Stack ha creato l'entità servizio.

  11. Immettere il segreto client dell'entità servizio. Questo è il segreto client fornito all'utente per l'entità servizio AD FS dall'amministratore dell'hub di Azure Stack.

  12. Immettere la versione di Kubernetes. Questa è la versione per il provider di Azure Kubernetes. L'hub di Azure Stack rilascia una build Kubernetes personalizzata per ogni versione dell'hub di Azure Stack.

3. Riepilogo

  1. Selezionare Riepilogo. Il pannello visualizza un messaggio di convalida per le impostazioni di configurazione del cluster Kubernetes.

    Distribuire il modello di soluzione

  2. Rivedere le impostazioni.

  3. Selezionare OK per distribuire il cluster.

Suggerimento

Se si hanno domande sulla distribuzione, è possibile pubblicare la domanda o verificare se qualcuno ha già risposto alla domanda nel forum dell'hub di Azure Stack.

Passaggi successivi

Connettersi al cluster

Abilitare il dashboard di Kubernetes