البرنامج التعليمي - إنشاء نظام مجموعة Azure Kubernetes Service (AKS)

يُقدم Kubernetes نظاماً أساسياً موزعاً للتطبيقات المعبأة في حاويات. باستخدام Azure Kubernetes Service (AKS)، يمكنك إنشاء مجموعة Kubernetes جاهزة للإنتاج بسرعة.

في هذا البرنامج التعليمي، يمكنك نشر مجموعة Kubernetes في AKS. ‏‫ستتعلم كيفية:

• نشر مجموعة AKS التي يمكنها المصادقة على سجل حاويات Azure (ACR).
• تثبيت Kubernetes CLI، kubectl.
• تكوين kubectl للاتصال بمجموعة AKS الخاصة بك.

قبل البدء

في البرامج التعليمية السابقة، قمت بإنشاء صورة حاوية وتحميلها إلى مثيل ACR. ابدأ بالبرنامج التعليمي 1 - إعداد التطبيق ل AKS للمتابعة.

• إذا كنت تستخدم Azure CLI، يتطلب هذا البرنامج التعليمي تشغيل الإصدار 2.35.0 من Azure CLI أو أحدث. تحقق من الإصدار الخاص بك باستخدام az --version. للتثبيت أو الترقية، يُرجى الرجوع إلى تثبيت Azure CLI.
• إذا كنت تستخدم Azure PowerShell، يتطلب هذا البرنامج التعليمي تشغيل الإصدار 5.9.0 من Azure PowerShell أو أحدث. تحقق من الإصدار الخاص بك باستخدام Get-InstalledModule -Name Az. للترقية أو التثبيت، راجع تثبيت Azure PowerShell.
• إذا كنت تستخدم Azure Developer CLI، يتطلب هذا البرنامج التعليمي تشغيل الإصدار 1.5.1 من Azure Developer CLI أو أحدث. تحقق من الإصدار الخاص بك باستخدام azd version. للترقية أو التثبيت، راجع تثبيت Azure Developer CLI.

---

إنشاء نظام مجموعة Kubernetes

يمكن لمجموعات AKS استخدام التحكم في الوصول المستند إلى الدور Kubernetes (Kubernetes RBAC)، والذي يسمح لك بتحديد الوصول إلى الموارد استنادا إلى الأدوار المعينة للمستخدمين. إذا تم تعيين أدوار متعددة للمستخدم، يتم دمج الأذونات. يمكن تحديد نطاق الأذونات إما لمساحة اسم واحدة أو عبر المجموعة بأكملها.

لمعرفة المزيد حول AKS وKubernetes RBAC، راجع التحكم في الوصول إلى موارد نظام المجموعة باستخدام هويات Kubernetes RBAC وMicrosoft Entra في AKS.

Azure CLI

يتطلب هذا البرنامج التعليمي الإصدار 2.35.0 من Azure CLI أو أحدث. تحقق من الإصدار الخاص بك باستخدام az --version. للتثبيت أو الترقية، يُرجى الرجوع إلى تثبيت Azure CLI. إذا كنت تستخدم بيئة Bash في Azure Cloud Shell، فإن أحدث إصدار مثبت بالفعل.

يتطلب هذا البرنامج التعليمي Azure PowerShell الإصدار 5.9.0 أو أحدث. تحقق من الإصدار الخاص بك باستخدام Get-InstalledModule -Name Az. للترقية أو التثبيت، راجع تثبيت Azure PowerShell. إذا كنت تستخدم Azure Cloud Shell، فإن أحدث إصدار مثبت بالفعل.

واجهة سطر أوامر (CLI) لمطور Azure

يتطلب هذا البرنامج التعليمي الإصدار 1.5.1 من Azure Developer CLI أو أحدث. تحقق من الإصدار الخاص بك باستخدام azd version. للترقية أو التثبيت، راجع تثبيت Azure Developer CLI.

تثبيت Kubernetes CLI

يمكنك استخدام Kubernetes CLI، kubectl، للاتصال بمجموعة Kubernetes الخاصة بك. في حال كنت تستخدم Azure Cloud Shell، يكون kubectl مثبتاً بالفعل. إذا كنت تقوم بتشغيل الأوامر محليا، يمكنك استخدام Azure CLI أو Azure PowerShell لتثبيت kubectl.

• تثبيت kubectl محليا باستخدام az aks install-cli الأمر .

  az aks install-cli
  

• تثبيت kubectl محليا باستخدام Install-AzAksCliTool cmdlet.

  Install-AzAksCliTool
  

واجهة سطر أوامر (CLI) لمطور Azure

azd تقوم البيئات في مساحة التعليمات البرمجية تلقائيا بتنزيل جميع التبعيات الموجودة في ./devcontainer/devcontainer.json. يتضمن ذلك Kubernetes CLI جنبا إلى جنب مع أي صور Azure Container Registry (ACR).

• لتثبيت kubectl محليا، استخدم az aks install-cli الأمر .

  az aks install-cli
  

إنشاء نظام مجموعة AKS

يمكن لمجموعات AKS استخدام التحكم في الوصول المستند إلى الدور Kubernetes (Kubernetes RBAC)، والذي يسمح لك بتحديد الوصول إلى الموارد استنادا إلى الأدوار المعينة للمستخدمين. يتم دمج الأذونات عند تعيين أدوار متعددة للمستخدمين. يمكن تحديد نطاق الأذونات إما لمساحة اسم واحدة أو عبر المجموعة بأكملها. لمزيد من المعلومات، راجع التحكم في الوصول إلى موارد نظام المجموعة باستخدام Kubernetes RBAC ومعرف Microsoft Entra في AKS.

للحصول على معلومات حول حدود موارد AKS وتوافر المنطقة، راجع الحصص النسبية وقيود حجم الجهاز الظاهري وتوافر المنطقة في AKS.

هام

ينشئ هذا البرنامج التعليمي مجموعة من ثلاث عقد. لضمان عمل نظام المجموعة بشكل موثوق، يجب تشغيل عقدتين على الأقل. مطلوب ما لا يقل عن ثلاث عقد لاستخدام Azure Container Storage. إذا تلقيت رسالة خطأ عند محاولة إنشاء نظام المجموعة، فقد تحتاج إلى طلب زيادة الحصة النسبية لاشتراك Azure أو تجربة منطقة Azure مختلفة. بدلا من ذلك، يمكنك حذف معلمة حجم العقدة VM لاستخدام حجم الجهاز الظاهري الافتراضي.

للسماح لمجموعة AKS بالتفاعل مع موارد Azure الأخرى، يقوم النظام الأساسي Azure تلقائيا بإنشاء هوية نظام المجموعة. في هذا المثال، يتم منح هوية نظام المجموعة الحق في سحب الصور من مثيل ACR الذي أنشأته في البرنامج التعليمي السابق. لتنفيذ الأمر بنجاح، يجب أن يكون لديك مالك أو مسؤول حساب Azure دور في اشتراك Azure.

• إنشاء نظام مجموعة AKS باستخدام az aks create الأمر . في المثال التالي، سيُنشأ نظام مجموعة يُسمَّى myAKSCluster في مجموعة موارد باسم myResourceGroup. تم إنشاء مجموعة الموارد هذه في البرنامج التعليمي السابق في منطقة westus2. سنواصل استخدام متغير البيئة، $ACRNAME، الذي قمنا بتعيينه في البرنامج التعليمي السابق . إذا لم يكن لديك مجموعة متغيرات البيئة هذه، فقم بتعيينها الآن إلى نفس القيمة التي استخدمتها سابقا.

  az aks create \
      --resource-group myResourceGroup \
      --name myAKSCluster \
      --node-count 3 \
      --node-vm-size standard_l8s_v3 \
      --generate-ssh-keys \
      --attach-acr $ACRNAME
  

  إشعار

  إذا قمت بالفعل بإنشاء مفاتيح SSH، فقد تواجه خطأ مشابها linuxProfile.ssh.publicKeys.keyData is invalid. للمتابعة، أعد محاولة الأمر بدون المعلمة --generate-ssh-keys .

لتجنب الحاجة إلى دور "Owner" أو مسؤول حساب Azure، يمكنك أيضاً تكوين مسؤول خدمة يدوياً لسحب الصور من ACR. لمزيد من المعلومات، راجع مصادقة ACR مع مسؤول الخدمة أو المصادقة من Kubernetes بأمر سري للسحب. يمكنك استخدام هوية مُدارة بدلاً من مسؤول الخدمة لتسهيل الإدارة.

للسماح لمجموعة AKS بالتفاعل مع موارد Azure الأخرى، يقوم النظام الأساسي Azure تلقائيا بإنشاء هوية نظام المجموعة. في هذا المثال، يتم منح هوية نظام المجموعة الحق في سحب الصور من مثيل ACR الذي أنشأته في البرنامج التعليمي السابق. لتنفيذ الأمر بنجاح، تحتاج إلى أن يكون لديك دور المالك أو مسؤول حساب Azure في اشتراك Azure الخاص بك.

• إنشاء نظام مجموعة AKS باستخدام New-AzAksCluster cmdlet. في المثال التالي، سيُنشأ نظام مجموعة يُسمَّى myAKSCluster في مجموعة موارد باسم myResourceGroup. تم إنشاء مجموعة الموارد هذه في البرنامج التعليمي السابق في منطقة westus2.

  New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 3 -NodeVmSize standard_l8s_v3 -GenerateSshKey -AcrNameToAttach $ACRNAME
  

  إشعار

  إذا قمت بالفعل بإنشاء مفاتيح SSH، فقد تواجه خطأ مشابها linuxProfile.ssh.publicKeys.keyData is invalid. للمتابعة، أعد محاولة الأمر بدون المعلمة -GenerateSshKey .

لتجنب الحاجة إلى دور "Owner" أو مسؤول حساب Azure، يمكنك أيضاً تكوين مسؤول خدمة يدوياً لسحب الصور من ACR. لمزيد من المعلومات، راجع مصادقة ACR مع مسؤول الخدمة أو المصادقة من Kubernetes بأمر سري للسحب. يمكنك استخدام هوية مُدارة بدلاً من مسؤول الخدمة لتسهيل الإدارة.

واجهة سطر أوامر (CLI) لمطور Azure

azd يحزم نشر المجموعات مع التطبيق نفسه باستخدام azd up الأمر . يتم تغطية هذا الأمر في البرنامج التعليمي Deploy containerized application.

الاتصال بالمجموعة باستخدام kubectl

1. قم بتكوين kubectl للاتصال بنظام مجموعة Kubernetes باستخدام أمر az aks get-credentials. يحصل المثال التالي على بيانات اعتماد لمجموعة AKS المسماة myAKSCluster في myResourceGroup.

   az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
   

2. تحقق من الاتصال بالمجموعة باستخدام kubectl get nodes الأمر الذي يقوم بإرجاع قائمة عقد نظام المجموعة.

   kubectl get nodes
   

   يظهر إخراج المثال التالي قائمة بعقد نظام المجموعة:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

1. تكوين kubectl للاتصال بمجموعة Kubernetes باستخدام Import-AzAksCredential cmdlet. يحصل المثال التالي على بيانات اعتماد لمجموعة AKS المسماة myAKSCluster في myResourceGroup.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. تحقق من الاتصال بالمجموعة باستخدام kubectl get nodes الأمر الذي يقوم بإرجاع قائمة عقد نظام المجموعة.

   kubectl get nodes
   

   يظهر إخراج المثال التالي قائمة بعقد نظام المجموعة.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

واجهة سطر أوامر (CLI) لمطور Azure

1. تكوين المصادقة إلى نظام المجموعة باستخدام azd auth login الأمر .

   azd auth login 
   

2. اتبع التوجيهات لأسلوب المصادقة الخاص بك.

3. تحقق من الاتصال بالمجموعة باستخدام kubectl get nodes الأمر .

   kubectl get nodes
   

   يظهر إخراج المثال التالي قائمة بعقد نظام المجموعة:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

الحل البديل لمصادقة azd

يتطلب هذا الحل البديل تثبيت Azure CLI .

1. افتح نافذة طرفية وسجل الدخول باستخدام Azure CLI باستخدام az login الأمر مع تعيين المعلمة --scope إلى https://graph.microsoft.com/.default.

   az login --scope https://graph.microsoft.com/.default
   

   يجب إعادة توجيهك إلى صفحة مصادقة في علامة تبويب جديدة لإنشاء رمز مميز للوصول إلى المستعرض، كما هو موضح في المثال التالي:

   https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
   

2. انسخ عنوان URL المضيف المحلي لصفحة الويب التي تلقيتها بعد محاولة تسجيل الدخول باستخدام azd auth login.

3. في نافذة طرفية جديدة، استخدم الطلب التالي curl لتسجيل الدخول. تأكد من استبدال <localhost> العنصر النائب بعنوان URL المضيف المحلي الذي نسخته في الخطوة السابقة.

   curl <localhost>
   

   يقوم تسجيل الدخول الناجح بمخرجات صفحة ويب HTML، كما هو موضح في المثال التالي:

   <!DOCTYPE html>
   <html>
   <head>
       <meta charset="utf-8" />
       <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
       <title>Login successfully</title>
       <style>
           body {
               font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
           }
   
           code {
               font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
               display: inline-block;
               background-color: rgb(242, 242, 242);
               padding: 12px 16px;
               margin: 8px 0px;
           }
       </style>
   </head>
   <body>
       <h3>You have logged into Microsoft Azure!</h3>
       <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
       <h3>Announcements</h3>
       <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
       <p>You may opt-in to use WAM by running the following commands:</p>
       <code>
           az config set core.allow_broker=true<br>
           az account clear<br>
           az login
       </code>
   </body>
   </html>
   

4. أغلق المحطة الطرفية الحالية وافتح المحطة الطرفية الأصلية. يجب أن تشاهد قائمة JSON باشتراكاتك.

5. انسخ id حقل الاشتراك الذي تريد استخدامه.

6. قم بتعيين اشتراكك باستخدام az account set الأمر .

   az account set --subscription <subscription_id>
   

الخطوة التالية

في هذا البرنامج التعليمي، قمت بنشر مجموعة Kubernetes في AKS وتكوينها kubectl للاتصال بالمجموعة. لقد تعرفت على كيفية:

• نشر مجموعة AKS التي يمكنها المصادقة على ACR.
• تثبيت Kubernetes CLI، kubectl.
• تكوين kubectl للاتصال بمجموعة AKS الخاصة بك.

في البرنامج التعليمي التالي، ستتعلم كيفية نشر Azure Container Storage على مجموعتك وإنشاء وحدة تخزين عامة سريعة الزوال. إذا كنت تستخدم Azure Developer CLI، أو إذا لم تتمكن من استخدام نوع جهاز ظاهري محسن للتخزين بسبب مشكلات الحصة النسبية، فانتقل مباشرة إلى البرنامج التعليمي Deploy containerized application.

توزيع تخزين حاويات Azure