Come distribuire un cluster Kubernetes usando il portale di Azure
Si applica a: Azure Stack HCI, versione 23H2
Questo articolo descrive come creare cluster Kubernetes in Azure Stack HCI usando il portale di Azure. Il flusso di lavoro prevede le fasi seguenti:
- Come creare un cluster Kubernetes usando il portale di Azure. Per impostazione predefinita, il cluster è connesso ad Azure Arc.
- Durante la creazione del cluster, si fornisce un gruppo di Microsoft Entra che contiene l'elenco di Microsoft Entra utenti con accesso amministratore del cluster Kubernetes.
Prima di iniziare
- Prima di iniziare, assicurarsi di avere i dettagli seguenti dall'amministratore dell'infrastruttura locale:
- ID sottoscrizione di Azure: ID sottoscrizione di Azure in cui viene creato Il bridge di risorse di Azure, le estensioni del servizio Azure Kubernetes e il percorso personalizzato.
- ID percorso personalizzato: l'ID Resource Manager di Azure della posizione personalizzata. L'amministratore dell'infrastruttura deve concedere l'accesso "Collaboratore" alla posizione personalizzata. Percorso personalizzato è un parametro obbligatorio per creare cluster Kubernetes.
- ID rete logica del servizio Azure Kubernetes Arc: ID di rete logica di Azure Resource Manager della rete logica di Azure Arc. L'amministratore dell'infrastruttura deve concedere l'accesso "Collaboratore" a una rete logica del servizio Azure Kubernetes Arc. L'ID rete logica è un parametro obbligatorio per creare cluster Kubernetes.
- Per connettersi al cluster da qualsiasi posizione, è necessario creare un gruppo di Microsoft Entra e aggiungervi membri. Tutti i membri del gruppo Microsoft Entra dispongono dell'accesso amministratore del cluster al cluster Arc del servizio Azure Kubernetes. Assicurarsi di aggiungere se stessi al gruppo di Microsoft Entra. Se non si aggiunge se stessi, non è possibile accedere al cluster Arc del servizio Azure Kubernetes usando kubectl. Per altre informazioni sulla creazione di gruppi di Microsoft Entra e sull'aggiunta di utenti, vedere Creare gruppi di Microsoft Entra usando portale di Azure.
Creare un cluster Kubernetes
Accedere al portale di Azure.
Nella barra di ricerca portale di Azure digitare Kubernetes Azure Arc.
Selezionare Aggiungi Crea > un cluster Kubernetes con Azure Arc:
Nella pagina Informazioni di base configurare le opzioni seguenti:
-
Dettagli del progetto:
- Selezionare una sottoscrizione di Azure. Questa sottoscrizione di Azure è la posizione in cui l'amministratore dell'infrastruttura ha distribuito Arc Resource Bridge, l'estensione AKS Arc e la posizione personalizzata.
- Selezionare un gruppo di risorse di Azure, ad esempio myResourceGroup.
-
Dettagli del cluster:
- Immettere un nome del cluster Kubernetes, ad esempio myk8scluster. Il nome di un nome del cluster Kubernetes deve essere costituito da caratteri alfanumerici minuscoli.
- Selezionare un percorso personalizzato in cui si vuole distribuire il cluster. Assicurarsi che l'amministratore dell'infrastruttura abbia concesso l'accesso "Collaboratore" in una posizione personalizzata.
- Selezionare una versione K8s dall'elenco delle versioni disponibili.
-
Pool di nodi primario:
- È possibile lasciare selezionati i valori predefiniti oppure modificare il valore predefinito dall'elenco a discesa.
-
Chiavi SSH
- Configurare l'accesso SSH alle macchine virtuali sottostanti nei nodi Kubernetes per la risoluzione dei problemi delle operazioni. È necessario fornire una chiave pubblica SSH esistente.
- Specificare una chiave pubblica RSA nel formato a riga singola (a partire da "ssh-rsa") o il formato PEM su più righe. È possibile generare chiavi SSH usando PuTTYGen in Windows.
-
Dettagli del progetto:
Selezionare Avanti: Pool di nodi al termine.
Nella pagina Pool di nodi configurare le opzioni seguenti:
-
Nodi del piano di controllo:
- I nodi del piano di controllo ospitano componenti Kubernetes che prendere decisioni globali sul cluster, ad esempio la pianificazione dei contenitori e il rilevamento e la risposta agli eventi del cluster; Ad esempio, l'avvio di un nuovo pod. Per semplicità e affidabilità, vengono eseguiti questi importanti componenti Kubernetes in nodi del piano di controllo separati.
- Lasciare selezionati i valori predefiniti.
-
Pool di nodi:
- È possibile scegliere di aggiungere pool di nodi facoltativi oltre al pool di nodi primario creato nella pagina Informazioni di base.
-
Nodi del piano di controllo:
Nella parte inferiore della schermata selezionare Avanti: Accesso.
Nella pagina Accesso configurare le opzioni seguenti:
- Il valore predefinito per l'autenticazione del cluster Kubernetes è Account locali con il controllo degli accessi in base al ruolo di Kubernetes. Questa opzione richiede che sia disponibile una linea diretta per l'infrastruttura locale, per accedere al cluster usando kubectl.
- Selezionare Microsoft Entra'autenticazione con il controllo degli accessi in base al ruolo di Kubernetes. Questa opzione consente di scegliere uno o più gruppi Microsoft Entra. Per impostazione predefinita, tutti i membri dei gruppi di Microsoft Entra specificati hanno accesso come amministratore del cluster al cluster Kubernetes. Questa opzione consente anche di connettersi ad Arc del servizio Azure Kubernetes da qualsiasi posizione, senza dover visualizzare l'infrastruttura locale. Assicurarsi di aggiungere se stessi al gruppo di Microsoft Entra. Se non si aggiunge se stessi, non è possibile accedere al cluster Arc del servizio Azure Kubernetes usando kubectl.
- Scegliere uno o più gruppi Microsoft Entra e quindi nella parte inferiore della schermata selezionare Avanti: Rete.
Nella pagina Rete selezionare una rete logica del servizio Azure Kubernetes Arc nell'elenco a discesa denominata Rete logica. I nodi e i servizi Kubernetes nel cluster ottengono indirizzi IP e configurazioni di rete da questa rete logica. Assicurarsi che l'amministratore dell'infrastruttura abbia concesso l'accesso collaboratore in una rete logica del servizio Azure Kubernetes Arc.
Selezionare Integrazione. Connettere il cluster ad altri servizi, ad esempio Monitoraggio di Azure, che è abilitato per impostazione predefinita. È anche possibile aggiungere estensioni Kubernetes al cluster dal pannello Home Settings Extensions (Estensioni delle impostazioni > iniziali>
YourClusterName
>).È possibile scegliere l'area di lavoro Log Analytics predefinita. o crearne uno personalizzato. Questa area di lavoro archivia i dati di monitoraggio.
Selezionare quindi Tag. I tag sono coppie nome-valore che consentono di classificare le risorse e visualizzare dati di fatturazione consolidati tramite l'applicazione dello stesso tag a più risorse e gruppi di risorse. Usare questa pagina per assegnare tag (facoltativi) ai gruppi di risorse.
Selezionare Rivedi e crea. Quando si passa alla scheda Rivedi e crea , Azure esegue la convalida nelle impostazioni scelte. Se la convalida viene superata, è possibile creare il cluster selezionando Crea. Se la convalida ha esito negativo, indica quali impostazioni è necessario modificare.
La creazione del cluster richiede alcuni minuti. Al termine della distribuzione, passare alla risorsa selezionando Vai alla risorsa oppure passare al gruppo di risorse cluster Kubernetes e selezionare la risorsa.