Como implementar um cluster do Kubernetes com o portal do Azure

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo descreve como criar clusters do Kubernetes no Azure Stack HCI com o portal do Azure. O fluxo de trabalho é o seguinte:

  • Como criar um cluster do Kubernetes com o portal do Azure. Por predefinição, o cluster está ligado ao Azure Arc.
  • Ao criar o cluster, fornece um grupo de Microsoft Entra que contém a lista de Microsoft Entra utilizadores com acesso de administrador do cluster do Kubernetes.

Antes de começar

  • Antes de começar, certifique-se de que tem os seguintes detalhes do administrador de infraestrutura no local:
    • ID da subscrição do Azure: o ID da subscrição do Azure onde é criada a Bridge de Recursos do Azure, as extensões do AKS Arc e a localização personalizada.
    • ID de Localização Personalizada: o ID de Resource Manager do Azure da localização personalizada. O administrador da infraestrutura deve dar-lhe acesso de "Contribuidor" à localização personalizada. A Localização Personalizada é um parâmetro necessário para criar clusters do Kubernetes.
    • ID de rede lógica do AKS Arc: o ID de Resource Manager do Azure da rede lógica do Azure Arc. O administrador de infraestrutura deve dar-lhe acesso de "Contribuidor" a uma rede lógica do AKS Arc. O ID de rede lógica é um parâmetro necessário para criar clusters do Kubernetes.
  • Para ligar ao cluster a partir de qualquer lugar, tem de criar um grupo de Microsoft Entra e adicionar membros ao mesmo. Todos os membros no grupo Microsoft Entra têm acesso de administrador de cluster ao cluster do AKS Arc. Certifique-se de que se adiciona ao grupo Microsoft Entra. Se não se adicionar a si próprio, não poderá aceder ao cluster do AKS Arc com kubectl. Para obter mais informações sobre como criar grupos de Microsoft Entra e adicionar utilizadores, veja Criar grupos de Microsoft Entra com portal do Azure.

Criar um cluster do Kubernetes

  1. Inicie sessão no portal do Azure.

  2. Na barra de pesquisa portal do Azure, escreva Kubernetes Azure Arc.

  3. Selecione Adicionar > Criar um cluster do Kubernetes com o Azure Arc:

    Captura de ecrã a mostrar a página de criação do cluster no portal.

  4. Na página Informações Básicas, configure as opções seguintes:

    Captura de ecrã a mostrar a página Noções básicas para a criação de clusters no portal.

    • Detalhes do projeto:
      • Selecione uma subscrição do Azure. Esta subscrição do Azure foi onde o administrador de infraestrutura implementou a Bridge de Recursos do Arc, a extensão do AKS Arc e a localização personalizada.
      • Selecione um Grupo de recursos do Azure, como myResourceGroup.
    • Detalhes do cluster:
      • Introduza um nome de cluster do Kubernetes, como myk8scluster. O nome de um nome de cluster do Kubernetes tem de consistir em carateres alfanuméricos em minúsculas.
      • Selecione uma localização personalizada onde pretende implementar o cluster. Certifique-se de que o administrador da infraestrutura lhe concedeu acesso de "Contribuidor" numa localização personalizada.
      • Selecione uma versão K8s na lista de versões disponíveis.
    • Conjunto de nós primário:
      • Pode deixar os valores predefinidos selecionados ou alterar o valor predefinido da lista pendente.
    • Chaves SSH
      • Configure o acesso SSH às VMs subjacentes nos nós do Kubernetes para operações de resolução de problemas. Tem de fornecer uma chave pública SSH existente.
      • Forneça uma chave pública RSA no formato de linha única (começando com "ssh-rsa") ou o formato PEM multilinha. Pode gerar chaves SSH com o PuTTYGen no Windows.
  5. Selecione Seguinte: Conjuntos de nós quando terminar.

  6. Na página Conjuntos de nós, configure as seguintes opções:

    • Nós do plano de controlo:
      • Os nós do plano de controlo alojam componentes do Kubernetes que tomam decisões globais sobre o cluster, como agendar contentores e detetar e responder a eventos de cluster; por exemplo, iniciar um novo pod. Para simplificar e fiabilidade, executamos estes componentes importantes do Kubernetes em nós de plano de controlo separados.
      • Deixe os valores predefinidos selecionados.
    • Conjuntos de nós:
      • Pode optar por adicionar conjuntos de nós opcionais para além do conjunto de nós primário que criou na página Noções básicas.
  7. Na parte inferior do ecrã, selecione Seguinte: Acesso.

  8. Na página Acesso , configure as seguintes opções:

    • O valor predefinido para a autenticação do cluster do Kubernetes é Contas locais com o RBAC do Kubernetes. Esta opção requer que tenha uma linha de visão direta para a sua infraestrutura no local, para aceder ao cluster com kubectl.
    • Selecione Microsoft Entra autenticação com o RBAC do Kubernetes. Esta opção permite-lhe escolher um ou mais grupos de Microsoft Entra. Por predefinição, todos os membros dos grupos de Microsoft Entra especificados têm acesso de administrador de cluster ao cluster do Kubernetes. Esta opção também lhe permite ligar ao AKS Arc a partir de qualquer lugar, sem precisar de uma linha de visão para a infraestrutura no local. Certifique-se de que se adiciona ao grupo Microsoft Entra. Se não se adicionar a si próprio, não poderá aceder ao cluster do AKS Arc com kubectl.
    • Escolha um ou mais Microsoft Entra grupos e, em seguida, na parte inferior do ecrã, selecione Seguinte: Rede.
  9. Na página Rede, selecione uma rede lógica do AKS Arc na lista pendente, denominada Rede Lógica. Os nós e serviços do Kubernetes no cluster obtêm endereços IP e configurações de rede a partir desta rede lógica. Certifique-se de que o administrador da infraestrutura lhe concedeu acesso de Contribuidor numa rede lógica do AKS Arc.

  10. Selecione Integração. Ligue o cluster a outros serviços, como o Azure Monitor, que está ativado por predefinição. Também pode adicionar extensões do Kubernetes ao cluster a partir do painel >YourClusterName> Home Settings Extensions (Extensões de Definições > de Base).

    Pode escolher a área de trabalho predefinida do Log Analytics. ou crie um dos seus. Esta área de trabalho armazena dados de monitorização.

  11. Em seguida, selecione Etiquetas. As etiquetas são pares nome/valor que lhe permitem categorizar recursos e ver a faturação consolidada ao aplicar a mesma etiqueta a vários recursos e grupos de recursos. Utilize esta página para atribuir etiquetas (opcional) aos seus grupos de recursos.

  12. Selecione Rever + criar. Quando navega para o separador Rever + criar , o Azure executa a validação nas definições que escolheu. Se a validação for aprovada, pode criar o cluster ao selecionar Criar. Se a validação falhar, indica as definições que tem de modificar.

  13. A criação do cluster demora alguns minutos. Quando a implementação estiver concluída, navegue para o recurso ao selecionar Ir para recurso ou navegue para o grupo de recursos do cluster do Kubernetes e selecione o recurso.

Passos seguintes