Rancher hosted Kubernetes AKS

本文永久链接: https://www.xtplayer.cn/rancher/clusters/rancher-hosted-kubernetes-aks/

注意： 因为 rancher 版本的更新， rancher 中有些参数可能与截图不一致。

Azure 部分操作

• Rancher 对接 AKS 需要获取一下资源信息或操作
  • 订阅 ID(Subscription ID)
  • 应用 ID(Client ID)
  • 应用密钥(Client Secret)
  • RBAC 角色授权

获取订阅 ID (Subscription ID)

1. 主页 -> 订阅 -> 查看订阅 ID (Subscription ID)

   

获取应用 ID (Client ID)

1. 首先需要注册一个应用 (App resgistrations)

   主页 -> Azure Active Directory -> 应用注册(App resgistrations) -> 新注册(New registration)

   

2. 输入应用名称，其余选项默认即可

   

3. 得到应用 ID (Client ID)

   

获取应用密钥 (Client Secret)

1. 进去应用页面 -> 证书与密码页面

   

2. 添加一个新客户端密码

   

3. 得到应用密钥 (Client Secret)，该密钥仅会显示一次，请注意保存

   

对应用进行角色授权

通过以上操作后已经获取到了创建 Azure 主机的一些凭证 ID，但是还没有对应用进行角色授权，在创建的时候可能会出现 400、403 的错误信息，下面操作对应用进行角色绑定。

1. 添加角色分配

   主页 -> 订阅 -> 访问控制 (IAM) -> 添加角色分配。

   

2. 添加角色

   搜索应用 -> 根据所需要权限添加角色 -> 选中应用 -> 添加。

   

3. 至此，Azure 上面的操作完成，接下来进行 Rancher 页面操作。

Rancher 部分操作

1. 添加集群，选择 Azure AKS

2. 输入集群名称，以及订阅 ID(Subscription ID)、应用 ID(Client ID)、应用密钥 (Client Secret)，选择订阅可创建的可用区。

   

3. 选择 kubernets 版本、节点数量、资源组(可使用已有资源组，也可以新建)、上传公共 CA 证书等选项。

   

4. 点击创建即可完成 AKS 集群的创建 (创建集群需要一定时间，可以通过 Azure 资源组查看新建资源)。

   

PS: 创建过程中 ，有可能会出现失败状态，可以查看 Azure 资源组里面资源创建是否失败。如果遇到失败，删除集群，再来一次，有可能遇到连续失败两次或者更多，删除集群，删除资源组所有资源，重新创建即可。