Skapa och använda tjänstens huvudnamn för att distribuera ett Azure Red Hat OpenShift-kluster
För att interagera med Azure-API:er kräver ett Azure Red Hat OpenShift-kluster ett Microsoft Entra-tjänsthuvudnamn. Tjänstens huvudnamn används för att dynamiskt skapa, hantera eller komma åt andra Azure-resurser, till exempel en Azure-lastbalanserare eller ett Azure Container Registry (ACR). Mer information finns i Program- och tjänsthuvudnamnsobjekt i Microsoft Entra-ID.
Den här artikeln beskriver hur du skapar och använder ett huvudnamn för tjänsten för att distribuera dina Azure Red Hat OpenShift-kluster med hjälp av Azure-kommandoradsgränssnittet (Azure CLI) eller Azure-portalen.
Kommentar
Tjänstens huvudnamn upphör att gälla om ett år om de inte har konfigurerats under längre perioder. Information om hur du utökar förfalloperioden för tjänstens huvudnamn finns i Rotera autentiseringsuppgifter för tjänstens huvudnamn för ditt Azure Red Hat OpenShift-kluster (ARO).
Skapa och använda ett huvudnamn för tjänsten
I följande avsnitt beskrivs hur du skapar och använder ett huvudnamn för tjänsten för att distribuera ett Azure Red Hat OpenShift-kluster.
Förutsättningar – Azure CLI
Om du använder Azure CLI behöver du Azure CLI version 2.30.0 eller senare installerad och konfigurerad. Kör az --version
för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.
Skapa en resursgrupp – Azure CLI
Kör följande Azure CLI-kommando för att skapa en resursgrupp där ditt Azure Red Hat OpenShift-kluster ska finnas.
AZ_RG=$(az group create -n test-aro-rg -l eastus2 --query name -o tsv)
Skapa ett huvudnamn för tjänsten och tilldela rollbaserad åtkomstkontroll (RBAC) – Azure CLI
Om du vill tilldela deltagarrollen och omfånget för tjänstens huvudnamn till resursgruppen Azure Red Hat OpenShift kör du följande kommando.
# Get Azure subscription ID
AZ_SUB_ID=$(az account show --query id -o tsv)
# Create a service principal with contributor role and scoped to the Azure Red Hat OpenShift resource group
az ad sp create-for-rbac -n "test-aro-SP" --role contributor --scopes "/subscriptions/${AZ_SUB_ID}/resourceGroups/${AZ_RG}"
Kommentar
Tjänstens huvudnamn måste vara unika per Azure RedHat OpenShift-kluster (ARO).
Utdata ser ut ungefär så här:
{
"appId": "",
"displayName": "myAROClusterServicePrincipal",
"name": "http://myAROClusterServicePrincipal",
"password": "yourpassword",
"tenant": "yourtenantname"
}
Viktigt!
Det här tjänstens huvudnamn tillåter endast en deltagare över resursgruppen som Azure Red Hat OpenShift-klustret finns i. Om ditt virtuella nätverk finns i en annan resursgrupp måste du även tilldela rollen tjänsthuvudnamnsdeltagare till den resursgruppen. Du måste också skapa ditt Azure Red Hat OpenShift-kluster i resursgruppen som du skapade ovan.
Information om hur du beviljar behörigheter till ett befintligt huvudnamn för tjänsten med Azure-portalen finns i Skapa en Microsoft Entra-app och tjänstens huvudnamn i portalen.
Skapa ett huvudnamn för tjänsten med Azure-portalen
Information om hur du skapar ett huvudnamn för tjänsten för ditt Azure Red Hat OpenShift-kluster via Azure-portalen finns i Använda portalen för att skapa ett Microsoft Entra-program och tjänstens huvudnamn som kan komma åt resurser. Se till att spara program-ID:t (klient)-ID:t och hemligheten.