Azure Red Hat OpenShift kümesi dağıtmak için hizmet sorumlusu oluşturma ve kullanma
Azure API'leriyle etkileşime geçmek için Azure Red Hat OpenShift kümesi için Microsoft Entra hizmet sorumlusu gerekir. Bu hizmet sorumlusu, Azure yük dengeleyici veya Azure Container Registry (ACR) gibi diğer Azure kaynaklarını dinamik olarak oluşturmak, yönetmek veya bunlara erişmek için kullanılır. Daha fazla bilgi için bkz . Microsoft Entra Id'de uygulama ve hizmet sorumlusu nesneleri.
Bu makalede, Azure komut satırı arabirimini (Azure CLI) veya Azure portalını kullanarak Azure Red Hat OpenShift kümelerinizi dağıtmak için hizmet sorumlusu oluşturma ve kullanma işlemleri açıklanmaktadır.
Dekont
Hizmet sorumlularının süresi, daha uzun süreler için yapılandırılmadığı sürece bir yıl içinde sona erer. Hizmet sorumlusu süre sonu sürenizi uzatma hakkında bilgi için bkz . Azure Red Hat OpenShift (ARO) Kümeniz için hizmet sorumlusu kimlik bilgilerini döndürme.
Hizmet sorumlusu oluşturma ve kullanma
Aşağıdaki bölümlerde Azure Red Hat OpenShift kümesini dağıtmak için hizmet sorumlusu oluşturma ve kullanma işlemleri açıklanmaktadır.
Önkoşullar - Azure CLI
Azure CLI kullanıyorsanız Azure CLI sürüm 2.30.0 veya sonraki bir sürümün yüklü ve yapılandırılmış olması gerekir. Sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.
Kaynak grubu oluşturma - Azure CLI
Azure Red Hat OpenShift kümenizin bulunacağı bir kaynak grubu oluşturmak için aşağıdaki Azure CLI komutunu çalıştırın.
AZ_RG=$(az group create -n test-aro-rg -l eastus2 --query name -o tsv)
Hizmet sorumlusu oluşturma ve rol tabanlı erişim denetimi (RBAC) atama - Azure CLI
Katkıda bulunan rolünü atamak ve hizmet sorumlusunun kapsamını Azure Red Hat OpenShift kaynak grubuna atamak için aşağıdaki komutu çalıştırın.
# Get Azure subscription ID
AZ_SUB_ID=$(az account show --query id -o tsv)
# Create a service principal with contributor role and scoped to the Azure Red Hat OpenShift resource group
az ad sp create-for-rbac -n "test-aro-SP" --role contributor --scopes "/subscriptions/${AZ_SUB_ID}/resourceGroups/${AZ_RG}"
Dekont
Hizmet sorumluları Azure RedHat OpenShift (ARO) Kümesi başına benzersiz olmalıdır.
Çıktı aşağıdaki örneğe benzer:
{
"appId": "",
"displayName": "myAROClusterServicePrincipal",
"name": "http://myAROClusterServicePrincipal",
"password": "yourpassword",
"tenant": "yourtenantname"
}
Önemli
Bu hizmet sorumlusu yalnızca Azure Red Hat OpenShift kümesinin bulunduğu kaynak grubu üzerinde katkıda bulunana izin verir. Sanal ağınız başka bir kaynak grubundaysa, hizmet sorumlusu katkıda bulunan rolünü de bu kaynak grubuna atamanız gerekir. Ayrıca yukarıda oluşturduğunuz kaynak grubunda Azure Red Hat OpenShift kümenizi de oluşturmanız gerekir.
Azure portalı ile mevcut bir hizmet sorumlusuna izin vermek için bkz . Portalda Microsoft Entra uygulaması ve hizmet sorumlusu oluşturma.
Azure portalı ile hizmet sorumlusu oluşturma
Azure portal aracılığıyla Azure Red Hat OpenShift kümeniz için bir hizmet sorumlusu oluşturmak için bkz . Kaynaklara erişebilen bir Microsoft Entra uygulaması ve hizmet sorumlusu oluşturmak için portalı kullanma. Uygulama (istemci) kimliğini ve gizli diziyi kaydettiğinizden emin olun.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin