Skip to main content

Azure

使用 Azure Cloud Provider 时,您可以使用以下功能:

  • 负载均衡: 在特定网络安全组中启动 Azure 负载均衡器。

  • 持久卷: 支持使用具有标准和高级存储帐户的 Azure Blob 磁盘和 Azure 托管磁盘。

  • 网络存储: 通过 CIFS 挂载支持 Azure 文件。

Azure 订阅不支持以下帐户类型:

  • 单租户帐户(即没有订阅的帐户)。
  • 多订阅帐户。

要设置 Azure Cloud Provider 需要配置以下凭据:

1、设置 Azure 租户 ID#

打开 Azure 控制台, 登录并跳转到 Azure Active Directory 然后选择 属性。 您的目录 ID 是您的 租户 ID (tenantID).

如果您想使用 Azure CLI,您可以运行命令az account show来获取信息。

2、设置 Azure 客户端 ID 和 Azure 客户端密钥#

浏览Azure Portal,登录并按照以下步骤创建应用注册中的Azure 客户端 ID (aadClientId)和Azure 客户端密钥 (aadClientSecret)。

  1. 选择Azure Active Directory
  2. 选择应用注册
  3. 选择注册应用程序
  4. 输入名称, 在Application 类型中选择Web app / API和在这种情况下,可以是任何Sign-on URL
  5. 单击创建

应用注册视图,您应该看到您创建的应用程序注册。列中显示的值应用 ID便是您需要的Azure 客户端 ID

下一步是生成Azure 客户端密钥

  1. 打开您创建的应用程序注册。
  2. 设置视图中,打开
  3. 输入密钥说明,选择到期时间并选择保存
  4. Value列中显示的生成值是您需要用作Azure 客户端密钥的值。此值将只显示一次。

3、配置应用程序注册权限#

您需要做的最后一件事是为您的应用程序注册分配适当的权限

  1. 转到更多服务,搜索订阅并打开它。
  2. 打开访问控制(IAM)
  3. 选择添加
  4. 对于角色,选择参与者
  5. 对于选择,选择您创建的应用程序注册名称。
  6. 选择保存

4、设置 Azure 网络安全组名称#

需要自定义 Azure 网络安全组(securityGroupName)才能允许 Azure 负载均衡器工作。

如果使用 Rancher 的 Azure 主机驱动设置主机,则需要手动编辑它们以将它们分配给此网络安全组。

在设置过程中,您应该已将自定义主机分配给此网络安全组。

只有为负载均衡后台的主机需要在此组中。

Last updated on by yzeng25