通过

如何使用 Azure 门户 部署 Kubernetes 群集

  • 项目

适用于:Azure Stack HCI 版本 23H2

本文介绍如何使用 Azure 门户在 Azure Stack HCI 中创建 Kubernetes 群集。 工作流如下:

  • 如何使用 Azure 门户创建 Kubernetes 群集。 默认情况下,群集已连接 Azure Arc。
  • 创建群集时,请提供一个Microsoft Entra组,其中包含具有 Kubernetes 群集管理员访问权限的Microsoft Entra用户的列表。

准备阶段

  • 在开始之前,请确保本地基础结构管理员提供以下详细信息:
    • Azure 订阅 ID:在其中创建 Azure 资源网桥、AKS Arc 扩展和自定义位置的 Azure 订阅 ID。
    • 自定义位置 ID:自定义位置的 Azure 资源管理器 ID。 基础结构管理员应授予你对自定义位置的“参与者”访问权限。 自定义位置是创建 Kubernetes 群集所需的参数。
    • AKS Arc 逻辑网络 ID:Azure Arc 逻辑网络的 Azure 资源管理器 ID。 基础结构管理员应授予对 AKS Arc 逻辑网络的“参与者”访问权限。 逻辑网络 ID 是创建 Kubernetes 群集所需的参数。
  • 若要从任意位置连接到群集,必须创建Microsoft Entra组并向其添加成员。 Microsoft Entra组中的所有成员都具有对 AKS Arc 群集的群集管理员访问权限。 请确保将自己添加到Microsoft Entra组。 如果不自行添加,则无法使用 kubectl 访问 AKS Arc 群集。 有关创建Microsoft Entra组和添加用户的详细信息,请参阅使用 Azure 门户 创建Microsoft Entra组

创建 Kubernetes 群集

  1. 登录 Azure 门户

  2. 在Azure 门户搜索栏上,键入“Kubernetes Azure Arc”。

  3. 选择“ 添加 > ”“使用 Azure Arc 创建 Kubernetes 群集”:

    显示门户上的群集创建页的屏幕截图。

  4. 在“基本信息”页面上,配置以下选项:

    显示门户上用于创建群集的“基本信息”页的屏幕截图。

    • 项目详细信息
      • 选择 Azure 订阅。 此 Azure 订阅是基础结构管理员部署 Arc 资源网桥、AKS Arc 扩展和自定义位置的位置。
      • 选择一个 Azure 资源组,例如 myResourceGroup
    • 群集详细信息
      • 输入 Kubernetes 群集名称,例如 myk8scluster。 Kubernetes 群集名称的名称必须由小写字母数字字符组成。
      • 选择要在其中部署群集的自定义位置。 确保基础结构管理员在自定义位置上授予你“参与者”访问权限。
      • 从可用版本列表中选择 K8s 版本。
    • 主节点池
      • 可以将默认值保留为选中状态,或者从下拉列表中更改默认值。
    • SSH 密钥
      • 配置对 Kubernetes 节点中基础 VM 的 SSH 访问,以便对操作进行故障排除。 必须提供现有的 SSH 公钥。
      • 以单行格式提供 RSA 公钥, (以“ssh-rsa”) 或多行 PEM 格式开头。 可以在 Windows 上使用 PuTTYGen 生成 SSH 密钥。

  5. 在完成时选择“下一步:节点池”。

  6. “节点池 ”页上,配置以下选项:

    • 控制平面节点:
      • 控制平面节点托管 Kubernetes 组件,这些组件对群集做出全局决策,例如计划容器以及检测和响应群集事件;例如,启动新的 Pod。 为简单起见和可靠性,我们在单独的控制平面节点中运行这些重要的 Kubernetes 组件。
      • 保持选中默认值。
    • 节点池:
      • 除了在“基本信息”页上创建的主节点池外,还可以选择添加可选节点池。

  7. 在屏幕底部,选择“ 下一步: 访问”。

  8. 在“访问”页面上,配置以下选项:

    • Kubernetes 群集身份验证的默认值是 使用 Kubernetes RBAC 的本地帐户。 此选项要求直接访问本地基础结构,以便使用 kubectl 访问群集。
    • 选择“使用 Kubernetes RBAC Microsoft Entra身份验证”。 此选项允许你选择一个或多个Microsoft Entra组。 默认情况下,指定Microsoft Entra组的所有成员都具有对 Kubernetes 群集的群集管理员访问权限。 此选项还使你能够从任意位置连接到 AKS Arc,而无需与本地基础结构保持距离。 请确保将自己添加到Microsoft Entra组。 如果不自行添加,则无法使用 kubectl 访问 AKS Arc 群集。
    • 选择一个或多个Microsoft Entra组,然后在屏幕底部选择“下一步: 网络”。

  9. 在“网络”页上,从下拉列表中选择名为“逻辑网络”的 AKS Arc 逻辑网络。 群集中的 Kubernetes 节点和服务从此逻辑网络获取 IP 地址和网络配置。 确保基础结构管理员授予你在 AKS Arc 逻辑网络上的参与者访问权限。

  10. 选择“集成”。 将群集连接到其他服务,例如默认启用的 Azure Monitor。 还可以从“主页>YourClusterName>设置扩展”>边栏选项卡将 Kubernetes 扩展添加到群集。

    可以选择默认的 Log Analytics 工作区。 或创建自己的一个。 此工作区存储监视数据。

  11. 接下来,选择 “标记”。 标记是名称/值对,可让你通过将相同的标记应用到多个资源和资源组,对资源进行分类并查看合并的账单。 使用此页可将标记 (可选) 分配给资源组。

  12. 选择“查看 + 创建”。 导航到“ 查看 + 创建 ”选项卡时,Azure 将对所选设置运行验证。 如果验证通过,可以通过选择“ 创建”来创建群集。 如果验证失败,它将指示必须修改的设置。

  13. 创建群集需要几分钟时间。 部署完成后,通过选择“转到资源”导航到 资源,或浏览到 Kubernetes 群集资源组并选择资源。

后续步骤