使用 Azure Cloud Provider 时,您可以使用以下功能:

  • 负载均衡: 在特定网络安全组中启动 Azure 负载均衡器。

  • 持久卷: 支持使用具有标准和高级存储帐户的 Azure Blob 磁盘和 Azure 托管磁盘。

  • 网络存储: 通过 CIFS 挂载支持 Azure 文件。

Azure 订阅不支持以下帐户类型:

  • 单租户帐户(即没有订阅的帐户)。
  • 多订阅帐户。

要设置 Azure Cloud Provider 需要配置以下凭据:

1、设置 Azure 租户 ID

打开 Azure 控制台, 登录并跳转到 Azure Active Directory 然后选择 属性。 您的目录 ID 是您的 租户 ID (tenantID).

如果您想使用 Azure CLI,您可以运行命令az account show来获取信息。

2、设置 Azure 客户端 ID 和 Azure 客户端密钥

浏览Azure Portal,登录并按照以下步骤创建应用注册中的Azure 客户端 ID (aadClientId)和Azure 客户端密钥 (aadClientSecret)。

  1. 选择Azure Active Directory
  2. 选择应用注册
  3. 选择注册应用程序
  4. 输入名称, 在Application 类型中选择Web app / API和在这种情况下,可以是任何Sign-on URL
  5. 单击创建

应用注册视图,您应该看到您创建的应用程序注册。列中显示的值应用 ID便是您需要的Azure 客户端 ID

下一步是生成Azure 客户端密钥

  1. 打开您创建的应用程序注册。
  2. 设置视图中,打开
  3. 输入密钥说明,选择到期时间并选择保存
  4. Value列中显示的生成值是您需要用作Azure 客户端密钥的值。此值将只显示一次。

3、配置应用程序注册权限

您需要做的最后一件事是为您的应用程序注册分配适当的权限

  1. 转到更多服务,搜索订阅并打开它。
  2. 打开访问控制(IAM)
  3. 选择添加
  4. 对于角色,选择参与者
  5. 对于选择,选择您创建的应用程序注册名称。
  6. 选择保存

4、设置 Azure 网络安全组名称

需要自定义 Azure 网络安全组(securityGroupName)才能允许 Azure 负载均衡器工作。

如果使用 Rancher 的 Azure 主机驱动设置主机,则需要手动编辑它们以将它们分配给此网络安全组。

在设置过程中,您应该已将自定义主机分配给此网络安全组。

只有为负载均衡后台的主机需要在此组中。