Skapa och använda tjänstens huvudnamn för att distribuera ett Azure Red Hat OpenShift-kluster

Artikel
10/26/2023

För att interagera med Azure-API:er kräver ett Azure Red Hat OpenShift-kluster ett Microsoft Entra-tjänsthuvudnamn. Tjänstens huvudnamn används för att dynamiskt skapa, hantera eller komma åt andra Azure-resurser, till exempel en Azure-lastbalanserare eller ett Azure Container Registry (ACR). Mer information finns i Program- och tjänsthuvudnamnsobjekt i Microsoft Entra-ID.

Den här artikeln beskriver hur du skapar och använder ett huvudnamn för tjänsten för att distribuera dina Azure Red Hat OpenShift-kluster med hjälp av Azure-kommandoradsgränssnittet (Azure CLI) eller Azure-portalen.

Kommentar

Tjänstens huvudnamn upphör att gälla om ett år om de inte har konfigurerats under längre perioder. Information om hur du utökar förfalloperioden för tjänstens huvudnamn finns i Rotera autentiseringsuppgifter för tjänstens huvudnamn för ditt Azure Red Hat OpenShift-kluster (ARO).

Skapa och använda ett huvudnamn för tjänsten

I följande avsnitt beskrivs hur du skapar och använder ett huvudnamn för tjänsten för att distribuera ett Azure Red Hat OpenShift-kluster.

Förutsättningar – Azure CLI

Om du använder Azure CLI behöver du Azure CLI version 2.30.0 eller senare installerad och konfigurerad. Kör az --version för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.

Skapa en resursgrupp – Azure CLI

Kör följande Azure CLI-kommando för att skapa en resursgrupp där ditt Azure Red Hat OpenShift-kluster ska finnas.

AZ_RG=$(az group create -n test-aro-rg -l eastus2 --query name -o tsv)

Skapa ett huvudnamn för tjänsten och tilldela rollbaserad åtkomstkontroll (RBAC) – Azure CLI

Om du vill tilldela deltagarrollen och omfånget för tjänstens huvudnamn till resursgruppen Azure Red Hat OpenShift kör du följande kommando.

# Get Azure subscription ID
AZ_SUB_ID=$(az account show --query id -o tsv) 
# Create a service principal with contributor role and scoped to the Azure Red Hat OpenShift resource group 
az ad sp create-for-rbac -n "test-aro-SP" --role contributor --scopes "/subscriptions/${AZ_SUB_ID}/resourceGroups/${AZ_RG}"

Kommentar

Tjänstens huvudnamn måste vara unika per Azure RedHat OpenShift-kluster (ARO).

Utdata ser ut ungefär så här:

{ 

  "appId": "", 

  "displayName": "myAROClusterServicePrincipal", 

  "name": "http://myAROClusterServicePrincipal", 

  "password": "yourpassword", 

  "tenant": "yourtenantname"

}

Viktigt!

Det här tjänstens huvudnamn tillåter endast en deltagare över resursgruppen som Azure Red Hat OpenShift-klustret finns i. Om ditt virtuella nätverk finns i en annan resursgrupp måste du även tilldela rollen tjänsthuvudnamnsdeltagare till den resursgruppen. Du måste också skapa ditt Azure Red Hat OpenShift-kluster i resursgruppen som du skapade ovan.

Information om hur du beviljar behörigheter till ett befintligt huvudnamn för tjänsten med Azure-portalen finns i Skapa en Microsoft Entra-app och tjänstens huvudnamn i portalen.

Skapa ett huvudnamn för tjänsten med Azure-portalen

Information om hur du skapar ett huvudnamn för tjänsten för ditt Azure Red Hat OpenShift-kluster via Azure-portalen finns i Använda portalen för att skapa ett Microsoft Entra-program och tjänstens huvudnamn som kan komma åt resurser. Se till att spara program-ID:t (klient)-ID:t och hemligheten.