Kurz – Vytvoření clusteru Azure Kubernetes Service (AKS)

  • Článek

Kubernetes poskytuje distribuovanou platformu pro kontejnerizované aplikace. Pomocí služby Azure Kubernetes Service (AKS) můžete rychle vytvořit cluster Kubernetes připravený pro produkční prostředí.

V tomto kurzu, který je třetí částí sedmidílné části, nasadíte cluster Kubernetes v AKS. Získáte informace pro:

  • Nasaďte cluster AKS, který se může ověřit ve službě Azure Container Registry (ACR).
  • Nainstalujte rozhraní příkazového řádku kubectlKubernetes .
  • Nakonfigurujte kubectl připojení ke clusteru AKS.

Než začnete

V předchozích kurzech jste vytvořili image kontejneru a nahráli ji do instance ACR. Začněte kurzem 1 – Příprava aplikace na AKS , aby postup postupovali.

  • Pokud používáte Azure CLI, musíte mít Azure CLI verze 2.0.53 nebo novější. Zkontrolujte verzi pomocí az --versionnástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.
  • Pokud používáte Azure PowerShell, musíte mít Azure PowerShell verze 5.9.0 nebo novější. Zkontrolujte verzi pomocí Get-InstalledModule -Name Aznástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure PowerShellu.
  • Pokud používáte Azure Developer CLI, musíte mít azure Developer CLI verze 1.5.1 nebo novější. Zkontrolujte verzi pomocí azd versionnástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure Developer CLI.

Vytvoření clusteru Kubernetes

Clustery AKS můžou používat řízení přístupu na základě role Kubernetes (Kubernetes RBAC), které umožňuje definovat přístup k prostředkům na základě rolí přiřazených uživatelům. Pokud je uživateli přiřazeno více rolí, zkombinují se oprávnění. Oprávnění mohou být vymezena buď na jeden obor názvů, nebo v celém clusteru.

Další informace o AKS a RBAC Kubernetes najdete v tématu Řízení přístupu k prostředkům clusteru pomocí RBAC Kubernetes a identit Microsoft Entra v AKS.

Tento kurz vyžaduje Azure CLI verze 2.0.53 nebo novější. Zkontrolujte verzi pomocí az --versionnástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.

Instalace rozhraní příkazového řádku Kubernetes

K připojení ke clusteru Kubernetes se používá rozhraní příkazového řádku kubectlKubernetes. Pokud používáte Azure Cloud Shell, kubectl je už nainstalovaný. Pokud příkazy spouštíte místně, můžete k instalaci kubectlpoužít Azure CLI nebo Azure PowerShell .

Vytvoření clusteru AKS

Clustery AKS můžou používat řízení přístupu na základě role Kubernetes (Kubernetes RBAC), které umožňuje definovat přístup k prostředkům na základě rolí přiřazených uživatelům. Oprávnění se zkombinují, když mají uživatelé přiřazené více rolí. Oprávnění mohou být vymezena buď na jeden obor názvů, nebo v celém clusteru. Další informace najdete v tématu Řízení přístupu k prostředkům clusteru pomocí RBAC Kubernetes a ID Microsoft Entra v AKS.

Informace o omezeních prostředků AKS a dostupnosti oblastí najdete v tématu Kvóty, omezení velikosti virtuálních počítačů a dostupnost oblastí v AKS.

Poznámka:

Pokud chcete zajistit, aby cluster fungoval spolehlivě, měli byste spustit alespoň dva uzly.

Aby cluster AKS mohl pracovat s dalšími prostředky Azure, platforma Azure automaticky vytvoří identitu clusteru. V tomto příkladu má identita clusteru právo na vyžádání imagí z instance ACR, kterou jste vytvořili v předchozím kurzu. Pokud chcete příkaz úspěšně spustit, musíte mít ve svém předplatném Azure roli vlastníka nebo správce účtu Azure.

  • Pomocí příkazu vytvořte cluster az aks create AKS. Následující příklad vytvoří cluster myAKSCluster ve skupině prostředků myResourceGroup. Tato skupina prostředků byla vytvořena v předchozím kurzu v oblasti eastus . Budeme dál používat proměnnou prostředí, $ACRNAMEkterou jsme nastavili v předchozím kurzu. Pokud tuto proměnnou prostředí nemáte nastavenou, nastavte ji teď na stejnou hodnotu, kterou jste použili dříve.

    az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr $ACRNAME

    Poznámka:

    Pokud jste už vygenerovali klíče SSH, může dojít k chybě podobné linuxProfile.ssh.publicKeys.keyData is invalid. Pokud chcete pokračovat, zkuste příkaz zopakovat bez parametru --generate-ssh-keys .

Abyste nemuseli potřebovat roli vlastníka nebo správce účtu Azure, můžete také ručně nakonfigurovat instanční objekt tak, aby načítá obrázky z ACR. Další informace najdete v tématu Ověřování ACR pomocí instančních objektů nebo ověřování z Kubernetes s tajným kódem vyžádané replikace. Případně můžete použít spravovanou identitu místo instančního objektu pro snadnější správu.

Připojení ke clusteru pomocí kubectl

  1. Pomocí příkazu nakonfigurujte kubectl připojení ke clusteru az aks get-credentials Kubernetes. Následující příklad získá přihlašovací údaje pro cluster AKS s názvem myAKSCluster v myResourceGroup.

    az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

  2. Pomocí příkazu ověřte připojení ke clusteru kubectl get nodes , který vrátí seznam uzlů clusteru.

    kubectl get nodes

    Následující příklad výstupu ukazuje seznam uzlů clusteru.

    NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.28.9
aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.28.9

Další kroky

V tomto kurzu jste nasadili cluster Kubernetes v AKS a nakonfigurovali kubectl jste připojení ke clusteru. Naučili jste se:

  • Nasaďte cluster AKS, který se může ověřit v ACR.
  • Nainstalujte rozhraní příkazového řádku kubectlKubernetes .
  • Nakonfigurujte kubectl připojení ke clusteru AKS.

V dalším kurzu se dozvíte, jak nasadit aplikaci do clusteru.

Nasazení aplikace v AKS