البرنامج التعليمي - إنشاء نظام مجموعة Azure Kubernetes Service (AKS)

مقالة
03/05/2024

يُقدم Kubernetes نظاماً أساسياً موزعاً للتطبيقات المعبأة في حاويات. باستخدام Azure Kubernetes Service (AKS)، يمكنك إنشاء مجموعة Kubernetes جاهزة للإنتاج بسرعة.

في هذا البرنامج التعليمي، الجزء الثالث من سبعة، يمكنك نشر مجموعة Kubernetes في AKS. ‏‫ستتعلم كيفية:

نشر مجموعة AKS التي يمكنها المصادقة على سجل حاويات Azure (ACR).

تثبيت Kubernetes CLI، kubectl.

تكوين kubectl للاتصال بمجموعة AKS الخاصة بك.

قبل البدء

في البرامج التعليمية السابقة، قمت بإنشاء صورة حاوية وتحميلها إلى مثيل ACR. ابدأ بالبرنامج التعليمي 1 - إعداد التطبيق ل AKS للمتابعة.

إذا كنت تستخدم Azure CLI، يتطلب هذا البرنامج التعليمي تشغيل الإصدار 2.0.53 من Azure CLI أو أحدث. تحقق من الإصدار الخاص بك باستخدام az --version. للتثبيت أو الترقية، يُرجى الرجوع إلى تثبيت Azure CLI.
إذا كنت تستخدم Azure PowerShell، يتطلب هذا البرنامج التعليمي تشغيل الإصدار 5.9.0 من Azure PowerShell أو أحدث. تحقق من الإصدار الخاص بك باستخدام Get-InstalledModule -Name Az. للترقية أو التثبيت، راجع تثبيت Azure PowerShell.
إذا كنت تستخدم Azure Developer CLI، يتطلب هذا البرنامج التعليمي تشغيل الإصدار 1.5.1 من Azure Developer CLI أو أحدث. تحقق من الإصدار الخاص بك باستخدام azd version. للترقية أو التثبيت، راجع تثبيت Azure Developer CLI.

إنشاء نظام مجموعة Kubernetes

يمكن لمجموعات AKS استخدام التحكم في الوصول المستند إلى الدور Kubernetes (Kubernetes RBAC)، والذي يسمح لك بتحديد الوصول إلى الموارد استنادا إلى الأدوار المعينة للمستخدمين. إذا تم تعيين أدوار متعددة للمستخدم، يتم دمج الأذونات. يمكن تحديد نطاق الأذونات إما لمساحة اسم واحدة أو عبر المجموعة بأكملها.

لمعرفة المزيد حول AKS وKubernetes RBAC، راجع التحكم في الوصول إلى موارد نظام المجموعة باستخدام هويات Kubernetes RBAC وMicrosoft Entra في AKS.

يتطلب هذا البرنامج التعليمي الإصدار 2.0.53 من Azure CLI أو أحدث. تحقق من الإصدار الخاص بك باستخدام az --version. للتثبيت أو الترقية، يُرجى الرجوع إلى تثبيت Azure CLI.

تثبيت Kubernetes CLI

يمكنك استخدام Kubernetes CLI، kubectl، للاتصال بمجموعة Kubernetes الخاصة بك. في حال كنت تستخدم Azure Cloud Shell، يكون kubectl مثبتاً بالفعل. إذا كنت تقوم بتشغيل الأوامر محليا، يمكنك استخدام Azure CLI أو Azure PowerShell لتثبيت kubectl.

تثبيت kubectl محليا باستخدام az aks install-cli الأمر .
```
az aks install-cli
```

azd تقوم البيئات في مساحة التعليمات البرمجية تلقائيا بتنزيل جميع التبعيات الموجودة في ./devcontainer/devcontainer.json. يتضمن ذلك Kubernetes CLI جنبا إلى جنب مع أي صور Azure Container Registry (ACR).

لتثبيت kubectl محليا، استخدم az aks install-cli الأمر .
```
az aks install-cli
```

إنشاء نظام مجموعة AKS

يمكن لمجموعات AKS استخدام التحكم في الوصول المستند إلى الدور Kubernetes (Kubernetes RBAC)، والذي يسمح لك بتحديد الوصول إلى الموارد استنادا إلى الأدوار المعينة للمستخدمين. يتم دمج الأذونات عند تعيين أدوار متعددة للمستخدمين. يمكن تحديد نطاق الأذونات إما لمساحة اسم واحدة أو عبر المجموعة بأكملها. لمزيد من المعلومات، راجع التحكم في الوصول إلى موارد نظام المجموعة باستخدام Kubernetes RBAC ومعرف Microsoft Entra في AKS.

للحصول على معلومات حول حدود موارد AKS وتوافر المنطقة، راجع الحصص النسبية وقيود حجم الجهاز الظاهري وتوافر المنطقة في AKS.

إشعار

لضمان عمل نظام المجموعة بشكل موثوق، يجب تشغيل عقدتين على الأقل.

للسماح لمجموعة AKS بالتفاعل مع موارد Azure الأخرى، يقوم النظام الأساسي Azure تلقائيا بإنشاء هوية نظام المجموعة. في هذا المثال، يتم منح هوية نظام المجموعة الحق في سحب الصور من مثيل ACR الذي أنشأته في البرنامج التعليمي السابق. لتنفيذ الأمر بنجاح، تحتاج إلى أن يكون لديك دور المالك أو مسؤول حساب Azure في اشتراك Azure الخاص بك.

إنشاء نظام مجموعة AKS باستخدام az aks create الأمر . في المثال التالي، سيُنشأ نظام مجموعة يُسمَّى myAKSCluster في مجموعة موارد باسم myResourceGroup. أُنشئت مجموعة الموارد هذه في previous tutorial في منطقة eastus.
```
az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr <acrName>
```
إشعار

إذا قمت بالفعل بإنشاء مفاتيح SSH، فقد تواجه خطأ مشابها ل linuxProfile.ssh.publicKeys.keyData is invalid. للمتابعة، أعد محاولة الأمر بدون المعلمة --generate-ssh-keys .

لتجنب الحاجة إلى دور "Owner" أو مسؤول حساب Azure، يمكنك أيضاً تكوين مسؤول خدمة يدوياً لسحب الصور من ACR. لمزيد من المعلومات، راجع مصادقة ACR مع مسؤول الخدمة أو المصادقة من Kubernetes بأمر سري للسحب. يمكنك استخدام هوية مُدارة بدلاً من مسؤول الخدمة لتسهيل الإدارة.

إنشاء نظام مجموعة AKS باستخدام New-AzAksCluster cmdlet. في المثال التالي، سيُنشأ نظام مجموعة يُسمَّى myAKSCluster في مجموعة موارد باسم myResourceGroup. أُنشئت مجموعة الموارد هذه في previous tutorial في منطقة eastus.
```
New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 2 -GenerateSshKey -AcrNameToAttach <acrName>
```
إشعار

إذا قمت بالفعل بإنشاء مفاتيح SSH، فقد تواجه خطأ مشابها ل linuxProfile.ssh.publicKeys.keyData is invalid. للمتابعة، أعد محاولة الأمر بدون المعلمة -GenerateSshKey .

الاتصال بالمجموعة باستخدام kubectl

قم بتكوين kubectl للاتصال بنظام مجموعة Kubernetes باستخدام أمر az aks get-credentials. يحصل المثال التالي على بيانات اعتماد لمجموعة AKS المسماة myAKSCluster في myResourceGroup.
```
az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
```
تحقق من الاتصال بالمجموعة باستخدام kubectl get nodes الأمر الذي يقوم بإرجاع قائمة عقد نظام المجموعة.
```
kubectl get nodes
```
يظهر إخراج المثال التالي قائمة بعقد نظام المجموعة.
```
NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
```

تكوين kubectl للاتصال بمجموعة Kubernetes باستخدام Import-AzAksCredential cmdlet. يحصل المثال التالي على بيانات اعتماد لمجموعة AKS المسماة myAKSCluster في myResourceGroup.
```
Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
```
تحقق من الاتصال بالمجموعة باستخدام kubectl get nodes الأمر الذي يقوم بإرجاع قائمة عقد نظام المجموعة.
```
kubectl get nodes
```
يظهر إخراج المثال التالي قائمة بعقد نظام المجموعة.
```
NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
```

تكوين المصادقة إلى نظام المجموعة باستخدام azd auth login الأمر .
```
azd auth login 
```
اتبع التوجيهات لأسلوب المصادقة الخاص بك.

تحقق من الاتصال بالمجموعة باستخدام kubectl get nodes الأمر .

kubectl get nodes

يظهر إخراج المثال التالي قائمة بعقد نظام المجموعة

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6

الحل البديل لمصادقة azd

يتطلب هذا الحل البديل تثبيت Azure CLI .

افتح نافذة طرفية وسجل الدخول باستخدام Azure CLI باستخدام az login الأمر مع تعيين المعلمة --scope إلى https://graph.microsoft.com/.default.
```
az login --scope https://graph.microsoft.com/.default
```
يجب إعادة توجيهك إلى صفحة مصادقة في علامة تبويب جديدة لإنشاء رمز مميز للوصول إلى المستعرض، كما هو موضح في المثال التالي:
```
https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
```
انسخ عنوان URL المضيف المحلي لصفحة الويب التي تلقيتها بعد محاولة تسجيل الدخول باستخدام azd auth login.

في نافذة طرفية جديدة، استخدم الطلب التالي curl لتسجيل الدخول. تأكد من استبدال <localhost> العنصر النائب بعنوان URL المضيف المحلي الذي نسخته في الخطوة السابقة.

curl <localhost>

يقوم تسجيل الدخول الناجح بمخرجات صفحة ويب HTML، كما هو موضح في المثال التالي:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
    <title>Login successfully</title>
    <style>
        body {
            font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
        }

        code {
            font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
            display: inline-block;
            background-color: rgb(242, 242, 242);
            padding: 12px 16px;
            margin: 8px 0px;
        }
    </style>
</head>
<body>
    <h3>You have logged into Microsoft Azure!</h3>
    <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
    <h3>Announcements</h3>
    <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
    <p>You may opt-in to use WAM by running the following commands:</p>
    <code>
        az config set core.allow_broker=true<br>
        az account clear<br>
        az login
    </code>
</body>
</html>

أغلق المحطة الطرفية الحالية وافتح المحطة الطرفية الأصلية. يجب أن تشاهد قائمة JSON باشتراكاتك.
انسخ id حقل الاشتراك الذي تريد استخدامه.
قم بتعيين اشتراكك باستخدام az account set الأمر .
```
az account set --subscription <subscription_id>
```

الخطوات التالية

في هذا البرنامج التعليمي، قمت بنشر مجموعة Kubernetes في AKS وتكوينها kubectl للاتصال بالمجموعة. لقد تعرفت على كيفية:

نشر مجموعة AKS التي يمكنها المصادقة على ACR.
تثبيت Kubernetes CLI، kubectl.
تكوين kubectl للاتصال بمجموعة AKS الخاصة بك.

في البرنامج التعليمي التالي، ستتعلم كيفية نشر تطبيق إلى نظام المجموعة الخاص بك.

نشر تطبيق في AKS