Active Directory Federasyon Hizmetlerini kullanarak Kubernetes'i Azure Stack Hub'a dağıtma

Not

Kubernetes Azure Stack Market öğesini yalnızca kümeleri kavram kanıtı olarak dağıtmak için kullanın. Azure Stack'te desteklenen Kubernetes kümeleri için AKS altyapısını kullanın.

Kubernetes kaynaklarını dağıtmak ve ayarlamak için bu makaledeki adımları izleyebilirsiniz. Kimlik yönetimi hizmetiniz Active Directory Federasyon Hizmetleri (AD FS) olduğunda bu adımları kullanın.

Önkoşullar

Başlamak için doğru izinlere sahip olduğunuzdan ve Azure Stack Hub'ınızın hazır olduğundan emin olun.

  1. Azure Stack Hub'da Linux VM'de oturum açmak için bir SSH ortak ve özel anahtar çifti oluşturun. Kümeyi oluştururken ortak anahtara ihtiyacınız vardır.

    Anahtar oluşturma yönergeleri için bkz. SSH Anahtar Oluşturma.

  2. Azure Stack Hub kiracı portalınızda geçerli bir aboneliğiniz olduğundan ve yeni uygulamalar eklemek için yeterli genel IP adresine sahip olduğunuzdan emin olun.

    Küme bir Azure Stack Hub Yönetici aboneliğine dağıtılamaz. Kullanıcı aboneliği kullanmanız gerekir.

  3. Marketinizde Kubernetes Kümesi yoksa Azure Stack Hub yöneticinizle görüşün.

Hizmet sorumlusu oluşturma

Kimlik çözümünüz olarak AD FS kullanırken hizmet sorumlunuzu ayarlamak için Azure Stack Hub yöneticinizle birlikte çalışmanız gerekir. Hizmet sorumlusu, uygulamanızın Azure Stack Hub kaynaklarına erişmesini sağlar.

  1. Azure Stack Hub yöneticiniz size hizmet sorumlusuyla ilgili bilgileri sağlar. Hizmet sorumlusu bilgileri şöyle görünmelidir:

      ApplicationIdentifier : S-1-5-21-1512385356-3796245103-1243299919-1356
      ClientId              : 00001111-aaaa-2222-bbbb-3333cccc4444
      ClientSecret          : <your client secret>
      Thumbprint            : <often this value is empty>
      ApplicationName       : Azurestack-MyApp-c30febe7-1311-4fd8-9077-3d869db28342
      PSComputerName        : 192.168.200.224
      RunspaceId            : a78c76bb-8cae-4db4-a45a-c1420613e01b
    
  2. Yeni hizmet sorumlunuza aboneliğinize katkıda bulunan rolü atayın. Yönergeler için bkz. Rol atama.

Kubernetes'i dağıtma

  1. Azure Stack Hub portalını https://portal.local.azurestack.externalaçın.

  2. + Kaynak> oluşturİşlem>Kubernetes Kümesi'ne tıklayın. Oluştur’u seçin.

    Kubernetes kümesi oluşturduğunuz sayfayı gösteren ekran görüntüsü.

1. Temel Bilgiler

  1. Kubernetes Kümesi Oluşturma bölümünde Temel Bilgiler'i seçin.

    Kubernetes kümeniz hakkında temel bilgileri eklediğiniz yeri gösteren ekran görüntüsü.

  2. Abonelik Kimliğinizi seçin.

  3. Yeni bir kaynak grubunun adını girin veya mevcut bir kaynak grubunu seçin. Kaynak adının alfasayısal ve küçük harf olması gerekir.

  4. Kaynak grubunun Konumunu seçin. Bu, Azure Stack Hub yüklemeniz için seçtiğiniz bölgedir.

2. Kubernetes Küme Ayarları

  1. Kubernetes Kümesi Oluştur'da Kubernetes Kümesi Ayarları'nı seçin.

    Kubernetes kümesi ayarlarını yapılandırdığınız adımı gösteren ekran görüntüsü.

  2. Linux VM yöneticisi kullanıcı adını girin. Kubernetes kümesinin ve DVM'nin parçası olan Linux Sanal Makineler kullanıcı adı.

  3. Kubernetes kümesi ve DVM'nin bir parçası olarak oluşturulan tüm Linux makinelerinde yetkilendirme için kullanılan SSH Ortak Anahtarını girin.

  4. Bölgeye özgü Ana Profil DNS Ön Eki'ni girin. Bu, gibi k8s-12345bölge benzersiz bir ad olmalıdır. En iyi yöntem olarak kaynak grubu adıyla aynı şekilde seçmeyi deneyin.

    Not

    Her küme için yeni ve benzersiz bir ana profil DNS ön eki kullanın.

  5. Kubernetes ana havuz profili sayısını seçin. Sayı, ana havuzdaki düğüm sayısını içerir. 1'den 7'ye kadar olabilir. Bu değer tek sayı olmalıdır.

  6. Kubernetes ana VM'lerinin VMSize'sini seçin.

  7. Kubernetes düğüm havuzu profil sayısını seçin. Sayı, kümedeki aracı sayısını içerir.

  8. Kubernetes düğümü VM'lerinin VMSize'sini seçin. Bu, Kubernetes düğüm VM'lerinin VM Boyutunu belirtir.

  9. Azure Stack Hub yüklemeniz için Azure Stack Hub kimlik sistemi için ADFS'yi seçin.

  10. Kubernetes Azure bulut sağlayıcısı tarafından kullanılan hizmet sorumlusu clientId değerini girin. Azure Stack Hub yöneticiniz hizmet sorumlusunu oluşturduğunda Uygulama Kimliği olarak tanımlanan İstemci Kimliği.

  11. Hizmet sorumlusu istemci gizli dizisini girin. Bu, Azure Stack Hub yöneticinizden GELEN AD FS hizmet ilkeniz için size sağlanan gizli dizidir.

  12. Kubernetes sürümünü girin. Bu, Kubernetes Azure sağlayıcısının sürümüdür. Azure Stack Hub, her Azure Stack Hub sürümü için özel bir Kubernetes derlemesi yayınlar.

3. Özet

  1. Özet'i seçin. Dikey pencerede Kubernetes Kümesi yapılandırma ayarlarınız için bir doğrulama iletisi görüntülenir.

    Çözüm Şablonunu Dağıtma

  2. Ayarlarınızı gözden geçirin.

  3. Kümenizi dağıtmak için Tamam'ı seçin.

İpucu

Dağıtımınız hakkında sorularınız varsa sorunuzu gönderebilir veya Azure Stack Hub Forumu'nda birinin soruyu yanıtlamış olup olmadığını görebilirsiniz.

Sonraki adımlar

Kümenize bağlanma

Kubernetes Panosunu etkinleştirme