Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Observação
Use apenas o item Kubernetes Azure Stack Marketplace para implantar clusters como uma prova de conceito. Para clusters Kubernetes com suporte no Azure Stack, use o motor AKS.
Você pode seguir as etapas neste artigo para implantar e configurar os recursos para o Kubernetes, ao usar o Microsoft Entra ID como seu serviço de gerenciamento de identidade, em uma única operação coordenada.
Pré-requisitos
Para começar, certifique-se de que tem as permissões certas e que o Azure Stack Hub está pronto.
Verifique se você pode criar aplicativos em seu locatário do Microsoft Entra. Você precisa dessas permissões para a implantação do Kubernetes.
Para obter instruções sobre como verificar suas permissões, consulte Verificar permissões do Microsoft Entra.
Gere um par de chaves públicas e privadas SSH para entrar na VM do Linux no Azure Stack Hub. Você precisará da chave pública ao criar o cluster.
Para obter instruções sobre como gerar uma chave, consulte SSH Key Generation.
Verifique se você tem uma assinatura válida em seu portal de locatário do Azure Stack Hub e se tem endereços IP públicos suficientes disponíveis para adicionar novos aplicativos.
O cluster não pode ser implantado em uma assinatura de Administrador no Azure Stack Hub. Tem de utilizar uma subscrição User.
Se você não tiver o Cluster Kubernetes em seu mercado, fale com o administrador do Azure Stack Hub.
Criar um "service principal"
Definir um principal de serviço no Azure. A entidade de serviço dá à sua aplicação acesso aos recursos do Azure Stack Hub.
Entre no portal global do Azure.
Verifique se você entrou usando o locatário do Microsoft Entra associado à instância do Azure Stack Hub. Pode alterar o método de início de sessão ao clicar no ícone de filtro na barra de ferramentas do Azure.
Crie uma aplicação Microsoft Entra.
a) Inicie sessão na sua Conta do Azure através do portal do Azure.
b) Selecione
c. Forneça um nome e uma URL para o aplicativo.
d. Selecione os tipos de conta suportados.
e. Adicionehttp://localhostpara o URI do aplicativo. Selecione Web para o tipo de aplicativo que você deseja criar. Depois de definir os valores, selecione Registrar.Anote a ID do aplicativo. Você precisará da ID ao criar o cluster. O ID é referenciado como ID do Cliente da Entidade de Serviço.
Na lâmina do princípio de serviço, selecione Novo segredo do cliente. Configurações>Chaves. Você precisa gerar uma chave de autenticação para o princípio de serviço.
a) Insira a Descrição.
b) Selecione Nunca expira para Expira.
c. Selecione Adicionar. Anote a sequência de caracteres chave. Você precisará da cadeia de caracteres de chave ao criar o cluster. A chave é referenciada como o Segredo do Cliente Principal do Serviço.
Conceder acesso à entidade de serviço
Conceda à entidade de serviço acesso à sua assinatura para que a entidade de serviço possa criar recursos.
Entre no portal
https://portal.local.azurestack.external/do Azure Stack Hub .Selecione Todos os serviços>Subscrições.
Selecione a assinatura criada pela sua operadora para usar o Cluster Kubernetes.
Selecione Controle de acesso (IAM)> Selecione Adicionar atribuição de função.
Selecione a função de Colaborador .
Selecione o nome da aplicação criada para o seu principal de serviço. Talvez seja necessário digitar o nome na caixa de pesquisa.
Clique em Salvar.
Implantar Kubernetes
Abra o portal do Azure Stack Hub
https://portal.local.azurestack.external.Selecione + Criar um recurso>Compute>Kubernetes Cluster. Clique em Criar.
1. Noções básicas
Selecione Noções Básicas em Criar cluster Kubernetes.
Selecione o seu ID de subscrição de.
Insira o nome de um novo grupo de recursos ou selecione um grupo de recursos existente. O nome do recurso precisa ser alfanumérico e minúsculo.
Selecione a localização do grupo de recursos. Esta é a região escolhida para a instalação do Azure Stack Hub.
2. Configurações do cluster do Kubernetes
Selecione Configurações do Cluster Kubernetes em Criar Cluster Kubernetes.
Digite o nome de usuário Linux VM admin. Nome de usuário para as máquinas virtuais Linux que fazem parte do cluster Kubernetes e DVM.
Insira o de Chave Pública SSH usado para autorização para todas as máquinas Linux criadas como parte do cluster Kubernetes e DVM.
Insira o Prefixo DNS do Perfil Mestre exclusivo da região. Esse deve ser um nome exclusivo da região, como
k8s-12345. Tente escolhê-lo da mesma forma que o nome do grupo de recursos como prática recomendada.Observação
Para cada cluster, use um prefixo DNS de perfil mestre novo e exclusivo.
Selecione a contagem de perfis do pool mestre do Kubernetes . A contagem contém o número de nós no pool mestre. Pode haver de 1 a 7. Este valor deve ser um número ímpar.
Selecione o VMSize das VMs principais do Kubernetes. Isso especifica o tamanho da VM das VMs mestras do Kubernetes.
Selecione a contagem de perfis do pool de nós do Kubernetes. A contagem contém o total de agentes dentro do cluster.
Selecione o tamanho de VMs do nó Kubernetes. Isto especifica o tamanho das VMs dos nós do Kubernetes.
Selecione ID do Microsoft Entra para o sistema de identidade do Azure Stack Hub para sua instalação do Azure Stack Hub.
Insira o Service principal clientId Isso é usado pelo provedor de nuvem do Kubernetes Azure. A ID de Cliente identificada como a ID da Aplicação quando o administrador do Azure Stack Hub criou o principal de serviço.
Insira o segredo do cliente principal do Service. Este é o segredo do cliente que você configurou ao criar seu serviço.
Introduza a versão do Kubernetes . Esta é a versão para o provedor do Kubernetes Azure. O Azure Stack Hub lança uma compilação Kubernetes personalizada para cada versão do Azure Stack Hub.
3. Resumo
Selecione Resumo. A folha exibe uma mensagem de validação para as configurações do Cluster do Kubernetes.
Reveja as suas configurações.
Selecione OK para implantar seu cluster.
Sugestão
Se você tiver dúvidas sobre sua implantação, poderá postá-la ou ver se alguém já respondeu à pergunta no Fórum do Azure Stack Hub.