Развертывание кластера Kubernetes с помощью портал Azure
Область применения: Azure Stack HCI, версия 23H2
В этой статье описывается создание кластеров Kubernetes в Azure Stack HCI с помощью портал Azure. Рабочий процесс выглядит следующим образом:
- Создание кластера Kubernetes с помощью портал Azure. По умолчанию кластер подключен к Azure Arc.
- При создании кластера вы предоставляете группу Microsoft Entra, содержащую список Microsoft Entra пользователей с доступом администратора кластера Kubernetes.
Подготовка к работе
- Прежде чем начать, убедитесь, что у вас есть следующие сведения от локального администратора инфраструктуры:
- Идентификатор подписки Azure: идентификатор подписки Azure, в котором создается Azure Resource Bridge, расширения AKS Arc и пользовательское расположение.
- Идентификатор пользовательского расположения: идентификатор azure Resource Manager пользовательского расположения. Администратор инфраструктуры должен предоставить вам "Участник" доступ к пользовательскому расположению. Настраиваемое расположение является обязательным параметром для создания кластеров Kubernetes.
- Идентификатор логической сети AKS Arc: идентификатор azure Resource Manager логической сети Azure Arc. Администратор инфраструктуры должен предоставить вам "Участник" доступ к логической сети AKS Arc. Идентификатор логической сети является обязательным параметром для создания кластеров Kubernetes.
- Чтобы подключиться к кластеру из любого места, необходимо создать группу Microsoft Entra и добавить в нее участников. Все члены группы Microsoft Entra имеют доступ администратора кластера к кластеру AKS Arc. Обязательно добавьте себя в группу Microsoft Entra. Если вы не добавите себя, вы не сможете получить доступ к кластеру AKS Arc с помощью kubectl. Дополнительные сведения о создании групп Microsoft Entra и добавлении пользователей см. в статье Создание групп Microsoft Entra с помощью портал Azure.
Создание кластера Kubernetes
Войдите на портал Azure.
В строке поиска портал Azure введите Kubernetes Azure Arc.
Выберите Add Create a Kubernetes cluster with Azure Arc (Добавить > создание кластера Kubernetes с помощью Azure Arc).
На странице Основные настройте следующие параметры:
-
Сведения о проекте.
- Выберите подписку Azure. В этой подписке Azure администратор инфраструктуры развернул мост ресурсов Arc, расширение AKS Arc и пользовательское расположение.
- Выберите группу ресурсов Azure, например myResourceGroup.
-
Сведения о кластере.
- Введите имя кластера Kubernetes, например myk8scluster. Имя кластера Kubernetes должно состоять из буквенно-цифровых символов в нижнем регистре.
- Выберите пользовательское расположение, в котором вы хотите развернуть кластер. Убедитесь, что администратор инфраструктуры предоставил вам доступ "Участник" к пользовательскому расположению.
- Выберите версию K8s в списке доступных версий.
-
Пул первичных узлов:
- Вы можете оставить выбранные значения по умолчанию или изменить значение по умолчанию в раскрывающемся списке.
-
Ключи SSH
- Настройте доступ по протоколу SSH к базовым виртуальным машинам на узлах Kubernetes для операций по устранению неполадок. Необходимо предоставить существующий открытый ключ SSH.
- Предоставьте открытый ключ RSA в однострочном формате (начиная с "ssh-rsa") или в многострочном формате PEM. Ключи SSH можно создавать с помощью PuTTYGen в Windows.
-
Сведения о проекте.
По завершении выберите Next: Пулы узлов.
На странице Пулы узлов настройте следующие параметры:
-
Узлы уровня управления:
- На узлах уровня управления размещаются компоненты Kubernetes, принимающие глобальные решения о кластере, такие как планирование контейнеров, обнаружение событий кластера и реагирование на них; например, запуск нового модуля pod. Для простоты и надежности мы запускаем эти важные компоненты Kubernetes в отдельных узлах уровня управления.
- Оставьте значения по умолчанию без изменений.
-
Пулы узлов:
- Вы можете добавить дополнительные пулы узлов в дополнение к основному пулу узлов, созданному на странице Основные сведения.
-
Узлы уровня управления:
В нижней части экрана выберите Далее: Доступ.
На странице Доступ настройте следующие параметры:
- Значение по умолчанию для проверки подлинности кластера Kubernetes — Локальные учетные записи с kubernetes RBAC. Для этого параметра требуется прямая видимость локальной инфраструктуры для доступа к кластеру с помощью kubectl.
- Выберите Microsoft Entra проверка подлинности с помощью Kubernetes RBAC. Этот параметр позволяет выбрать одну или несколько групп Microsoft Entra. По умолчанию все члены указанных групп Microsoft Entra имеют доступ администратора кластера к кластеру Kubernetes. Этот параметр также позволяет подключаться к AKS Arc из любого места, не требуя прямой видимости локальной инфраструктуры. Обязательно добавьте себя в группу Microsoft Entra. Если вы не добавите себя, вы не сможете получить доступ к кластеру AKS Arc с помощью kubectl.
- Выберите одну или несколько групп Microsoft Entra, а затем в нижней части экрана выберите Далее: сеть.
На странице Сеть выберите логическую сеть AKS Arc из раскрывающегося списка под названием Логическая сеть. Узлы и службы Kubernetes в кластере получают IP-адреса и конфигурации сети из этой логической сети. Убедитесь, что администратор инфраструктуры предоставил вам доступ участника к логической сети AKS Arc.
Выберите Интеграция. Подключите кластер к другим службам, таким как Azure Monitor, который включен по умолчанию. Вы также можете добавить расширения Kubernetes в кластер из колонки Расширения параметров домашней страницы >
YourClusterName
>>.Вы можете выбрать рабочую область Log Analytics по умолчанию. или создайте собственный. В этой рабочей области хранятся данные мониторинга.
Затем выберите Теги. Теги — это пары имя — значение, которые можно назначать различным ресурсам и группам ресурсов для их категоризации и консолидированного отображения счетов. Используйте эту страницу для назначения тегов (необязательно) группам ресурсов.
Выберите Review + create (Просмотреть и создать). При переходе на вкладку Проверка и создание Azure выполняет проверку выбранных параметров. Если проверка пройдена, вы можете создать кластер, нажав кнопку Создать. Если проверка завершается ошибкой, она указывает, какие параметры необходимо изменить.
Создание кластера занимает несколько минут. После завершения развертывания перейдите к ресурсу, выбрав Перейти к ресурсу или перейдите к группе ресурсов кластера Kubernetes и выберите ресурс.