Koncept pro Azure Kubernetes Service (AKS) (Preview)

  • Článek

Koncept je opensourcový projekt, který zjednodušuje vývoj Kubernetes tím, že vezme nekotenerizovanou aplikaci a vygeneruje soubory Dockerfiles, manifesty Kubernetes, charty Helm, konfigurace Kustomize a další artefakty přidružené ke kontejnerizované aplikaci. Koncept může také vytvořit soubor pracovního postupu akce GitHubu, který rychle sestaví a nasadí aplikace do libovolného clusteru Kubernetes.

Jak to funguje

Koncept obsahuje následující příkazy, které vám pomůžou usnadnit vývoj v Kubernetes:

  • draft create: Vytvoří soubor Dockerfile a správné soubory manifestu.
  • draft setup-gh: Nastaví githubový identifikátor OIDC.
  • draft generate-workflow: Vygeneruje soubor pracovního postupu akce GitHubu pro nasazení do clusteru.
  • draft up: Nastaví gitHub OIDC a vygeneruje soubor pracovního postupu GitHub Action, který kombinuje předchozí dva příkazy.

Požadavky

  • Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
  • Nainstalujte nejnovější verzi Azure CLI a rozšíření aks-preview .
  • Pokud ho ještě nemáte, musíte vytvořit cluster AKS a instanci služby Azure Container Registry.

aks-preview Instalace rozšíření Azure CLI

Důležité

Funkce AKS ve verzi Preview jsou k dispozici na samoobslužné bázi. Verze Preview jsou poskytovány "tak, jak jsou" a "dostupné", a jsou vyloučené ze smluv o úrovni služeb a omezené záruky. Verze Preview AKS jsou částečně pokryty zákaznickou podporou na základě maximálního úsilí. Proto tyto funkce nejsou určené pro produkční použití. Další informace najdete v následujících článcích podpory:

  1. aks-preview Nainstalujte rozšíření pomocí az extension add příkazu.

    az extension add --name aks-preview

  2. Aktualizujte rozšíření, abyste měli jistotu az extension update , že máte nejnovější verzi pomocí příkazu.

    az extension update --name aks-preview

Vytváření artefaktů pomocí draft create

Můžete použít draft create k vytváření souborů Dockerfiles, Helm chartů, manifestů Kubernetes nebo souborů Kustomize potřebných k nasazení aplikace do clusteru AKS.

  • Vytvořte artefakt pomocí az aks draft create příkazu.

    az aks draft create

    • Příkaz můžete také spustit v určitém adresáři pomocí příznaku --destination , jak je znázorněno v následujícím příkladu:

      az aks draft create --destination /Workspaces/ContosoAir

Nastavení OIDC GitHubu pomocí draft setup-gh

Pokud chcete použít Koncept, musíte svou aplikaci zaregistrovat v GitHubu pomocí draft setup-gh. Tento krok stačí provést pouze jednou pro každé úložiště.

Vygenerování souboru pracovního postupu akce GitHubu pro nasazení pomocí draft generate-workflow

Po vytvoření artefaktů a nastavení OIDC GitHubu můžete použít draft generate-workflow k vygenerování souboru pracovního postupu Akce GitHubu a vytvoření akce, která nasadí vaši aplikaci do clusteru AKS. Po vygenerování souboru pracovního postupu ho musíte potvrdit do úložiště, abyste mohli zahájit akci GitHubu.

  • Pomocí příkazu vygenerujte soubor pracovního postupu akce GitHubu az aks draft generate-workflow .

    az aks draft generate-workflow

    • Příkaz můžete také spustit v určitém adresáři pomocí příznaku --destination , jak je znázorněno v následujícím příkladu:

      az aks draft generate-workflow --destination /Workspaces/ContosoAir

Nastavení GitHub OpenID Connect (OIDC) a vygenerování souboru pracovního postupu akce GitHubu pomocí draft up

draft up je jeden příkaz pro provedení instalace GitHubu OIDC a vygenerování souboru pracovního postupu Akce GitHubu pro nasazení. Efektivně kombinuje příkazy draft setup-gh a draft generate-workflow příkazy, což znamená, že se nejčastěji používá při prvním spuštění v novém úložišti a stačí ho spustit jenom jednou. Další aktualizace souboru pracovního postupu Akce GitHubu lze provést pomocí draft generate-workflow.

  • Nastavte GitHub OIDC a pomocí příkazu vygenerujte soubor pracovního postupu Akce GitHubu az aks draft up .

    az aks draft up

    • Příkaz můžete také spustit v určitém adresáři pomocí příznaku --destination , jak je znázorněno v následujícím příkladu:

      az aks draft up --destination /Workspaces/ContosoAir

Použití směrování aplikací s konceptem k zajištění přístupnosti aplikace přes internet

Směrování aplikací]směrování aplikací je nejjednodušší způsob, jak bezpečně zprovoznit webovou aplikaci v Kubernetes. Směrování aplikací eliminuje složitost kontrolerů příchozího přenosu dat a certifikátů a správy DNS a nabízí konfiguraci pro podniky, které hledají vlastní. Směrování aplikací nabízí spravovaný kontroler příchozího přenosu dat založený na serveru nginx, který můžete použít bez omezení a integruje se se službou Open Service Mesh za účelem zabezpečení komunikace uvnitř clusteru.

  • Nastavte koncept se směrováním aplikací pomocí az aks draft update názvu a předání názvu DNS a certifikátu uloženého ve službě Azure Key Vault po zobrazení výzvy.

    az aks draft update

    • Příkaz můžete také spustit v určitém adresáři pomocí příznaku --destination , jak je znázorněno v následujícím příkladu:

      az aks draft update --destination /Workspaces/ContosoAir