通过

使用 Active Directory 联合服务将 Kubernetes 部署到 Azure Stack Hub

注释

仅使用 Kubernetes Azure Stack 市场项将部署群集作为概念证明。 对于 Azure Stack 上支持的 Kubernetes 群集,请使用 AKS 引擎

可以按照本文中的步骤部署和设置 Kubernetes 的资源。 当 Active Directory 联合服务(AD FS)是标识管理服务时,请使用这些步骤。

先决条件

若要开始,请确保拥有正确的权限,并且 Azure Stack Hub 已准备就绪。

  1. 生成 SSH 公钥和私钥对,以登录到 Azure Stack Hub 上的 Linux VM。 创建群集时需要公钥。

    有关生成密钥的说明,请参阅 SSH 密钥生成

  2. 检查 Azure Stack Hub 租户门户中是否有有效的订阅,以及是否有足够的公共 IP 地址可用于添加新应用程序。

    无法将群集部署到 Azure Stack Hub 管理员 订阅。 必须使用 用户 订阅。

  3. 如果市场中没有 Kubernetes 群集,请联系 Azure Stack Hub 管理员。

创建服务主体

使用 AD FS 作为标识解决方案时,需要与 Azure Stack Hub 管理员协作来设置服务主体。 服务主体为应用程序提供对 Azure Stack Hub 资源的访问权限。

  1. Azure Stack Hub 管理员会提供有关服务主体的信息。 服务主体信息应如下所示:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
  ClientId              : 00001111-aaaa-2222-bbbb-3333cccc4444
  ClientSecret          : <your client secret>
  Thumbprint            : <often this value is empty>
  ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
  PSComputerName        : 192.168.200.224
  RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b

  2. 为新服务主体分配一个角色,作为订阅的参与者。 有关说明,请参阅 “分配角色”。

部署 Kubernetes

  1. 打开 Azure Stack Hub 门户 https://portal.local.azurestack.external

  2. 选择 “+ 创建资源>计算>Kubernetes 群集”。 选择 创建

    显示在其中创建 Kubernetes 群集的页面的屏幕截图。

1.基础知识

  1. 在“创建 Kubernetes 群集”中选择 “基本信息 ”。

    显示在何处添加有关 Kubernetes 群集的基本信息的屏幕截图。

  2. 选择 订阅 ID。

  3. 输入新资源组的名称或选择现有资源组。 资源名称必须是字母数字和小写。

  4. 选择资源组 的位置 。 这是为 Azure Stack Hub 安装选择的区域。

2. Kubernetes 群集设置

  1. 在“创建 Kubernetes 群集”中选择“Kubernetes 群集设置 ”。

    显示配置 Kubernetes 群集设置的步骤的屏幕截图。

  2. 输入 Linux VM 管理员用户名。 属于 Kubernetes 群集和 DVM 的 Linux 虚拟机的用户名。

  3. 输入用于授权作为 Kubernetes 群集和 DVM 一部分创建的所有 Linux 计算机的 SSH 公钥

  4. 输入特定于区域的主配置文件 DNS 前缀。 这必须是区域唯一的名称,例如 k8s-12345。 请尝试选择与资源组名称相同的名称,这是最佳实践。

    注释

    为每个群集使用新且唯一的主配置文件 DNS 前缀。

  5. 选择“Kubernetes 主池配置文件计数”。 此计数包含主池中的节点数。 可以有 1 到 7。 此值应为奇数。

  6. 选择“Kubernetes 主 VM 的 VMSize”。

  7. 选择“Kubernetes 节点池配置文件计数”。 此计数包含群集中的代理数。

  8. 选择“Kubernetes 节点 VM 的 VMSize”。 这指定 Kubernetes 节点 VM 的 VM 大小。

  9. 在 Azure Stack Hub 安装中,为 Azure Stack Hub 身份系统 选择 ADFS

  10. 输入 服务主体 clientId,此由 Kubernetes Azure 云提供商使用。 Azure Stack Hub 管理员在创建服务主体时将客户端 ID 识别为应用程序 ID。

  11. 输入 服务主体客户端密码。 这是 Azure Stack Hub 管理员为您的 AD FS 服务主体提供的客户端密码。

  12. 输入 Kubernetes 版本。 这是 Kubernetes Azure 提供程序的版本。 Azure Stack Hub 为每个 Azure Stack Hub 版本发布自定义 Kubernetes 版本。

3. 摘要

  1. 选择“摘要”。 此边栏选项卡显示针对 Kubernetes 群集配置设置的验证消息。

    部署解决方案模板

  2. 复查你的设置。

  3. 选择 “确定 ”以部署群集。

小窍门

如果对部署有疑问,可以发布问题,或者查看某人是否已在 Azure Stack Hub 论坛中回答了问题。

后续步骤

连接到群集

启用 Kubernetes 仪表板