ابدأ مع Azure Kubernetes Application Network for AKS (المعاينة)

مهم

تتوفر ميزات معاينة AKS على أساس الخدمة الذاتية والاشتراك. يتم توفير المعاينات "كما هي" و"كما هي متوفرة"، ويتم استبعادها من اتفاقيات مستوى الخدمة والضمان المحدود. تتم تغطية معاينات AKS جزئيًا بواسطة دعم العملاء على أساس بذل أفضل الجهود. على هذا النحو، هذه الميزات ليست مخصصة للاستخدام الإنتاجي. لمزيد من المعلومات، يُرجي الاطلاع على مقالات الدعم الآتية:

• نُهج دعم AKS
• الأسئلة الشائعة حول دعم Azure

تساعدك هذه المقالة على البدء مع شبكة تطبيقات Azure Kubernetes لصالح AKS. يوفر تعليمات خطوة بخطوة لإنشاء مورد شبكة التطبيقات وربط عنقود AKS به كمجموعة أعضاء.

المتطلبات المسبقه

• اشتراك Azure. إذا لم يكن لديك واحد، أنشئ حسابا مجاني.
• Azure CLI الإصدار 2.84.0 أو أحدث. تحقق من الإصدار الخاص بك باستخدام az --version الأمر . للتثبيت أو التحديث، راجع تثبيت Azure CLI.
• إذا كنت تستخدم عنقود AKS موجود، تأكد من تفعيل تكامل Microsoft Entra المدار من AKS مع مصدر OIDC . هذه الميزات مطلوبة لاتصال شبكة تطبيقات Azure Kubernetes وأمنها.
• تحقق من دعم مجموعة Kubernetes الحالية باستخدام سياسة الدعم.

تعيين متغيرات البيئة

• قم بتعيين المتغيرات البيئية التالية لمورد شبكة تطبيقات Azure Kubernetes والعنقود. يمكنك استخدام عنقود موجود أو إنشاء واحد في خطوة لاحقة قبل إضافته إلى شبكة تطبيقات Azure Kubernetes الخاصة بك.

  export SUBSCRIPTION=<subscription-id>
  export LOCATION=<location>
  export APPNET_RG=<resource-group-for-appnet-resource>
  export APPNET_NAME=<appnet-name>
  export APPNET_MEMBER_NAME=<appnet-member-name>
  export AKS_RG=<aks-cluster-resource-group>
  export CLUSTER_NAME=<cluster-name>
  

سجل الميزة للمعاينة العامة

1. سجل الميزة في Azure Kubernetes Application Network باستخدام الأمر.az feature register

   az feature register --namespace Microsoft.AppLink --name PublicPreview --subscription $SUBSCRIPTION
   

2. انتظر حتى يتم تسجيل الميزة. يمكنك التحقق من الحالة باستخدام الأمر az feature show .

   az feature show --namespace Microsoft.AppLink --name PublicPreview --subscription $SUBSCRIPTION
   

   properties.state سيظهر Registered الحقل في المخرجات عند اكتمال التسجيل.

3. بعد تسجيل الميزة، قم بتحديث تسجيل مزود موارد Microsoft.AppLink باستخدام الأمر az provider register .

   az provider register --namespace Microsoft.AppLink --subscription $SUBSCRIPTION
   

تثبيت امتداد AppNet CLI

• قم بتثبيت امتداد AppNet CLI باستخدام az extension add الأمر.

  az extension add --name appnet-preview
  

تعيين اشتراك نشط

• قم بتعيين الاشتراك النشط على الاشتراك الذي تريد استخدامه لشبكة تطبيقات Azure Kubernetes باستخدام الأمر az account set .

  az account set --subscription $SUBSCRIPTION 
  

إنشاء نظام مجموعة AKS

ملحوظة

لا يشترط أن تكون مجموعات الأعضاء في مجموعات موارد منفصلة. يمكن أن تكون في نفس مجموعة الموارد مع مورد شبكة تطبيقات Azure Kubernetes. ومع ذلك، يجب أن تكون جميع عناقيد الأعضاء في نفس المستأجر.

إذا لم يكن لديك عنقود AKS موجود للاتصال بشبكة تطبيقات Azure Kubernetes، فعليك إنشاء واحد. تتطلب شبكة تطبيقات Azure Kubernetes عناقيد AKS مع تكامل Microsoft Entra المدار من AKS ومصدري OIDC مفعل. إذا كان لديك عنقود موجود، يمكنك تخطي هذه الخطوة.

1. أنشئ مجموعة موارد لمجموعة AKS الخاصة بك باستخدام az group create الأمر.

   az group create --name $AKS_RG --location $LOCATION 
   

2. إنشاء عنقود AKS مع تكامل Microsoft Entra المدار من AKS وتفعيل مصدر OIDC باستخدام az aks create الأمر مع --enable-oidc-issuer علامات و --enable-aad .

   az aks create --name $CLUSTER_NAME --resource-group $AKS_RG --enable-oidc-issuer --enable-aad
   

إنشاء مورد شبكة تطبيقات Azure Kubernetes

1. أنشئ مجموعة موارد لمورد شبكة تطبيقات Azure Kubernetes باستخدام az group create الأمر.

   az group create --name $APPNET_RG --location $LOCATION 
   

2. إنشاء مورد شبكة تطبيقات Azure Kubernetes باستخدام az appnet create الأمر.

   az appnet create --resource-group $APPNET_RG --name $APPNET_NAME --location $LOCATION  --identity-type SystemAssigned
   

   قد تستغرق عملية الإنشاء بضع دقائق. properties.provisioningState يظهر Succeeded حقل الإخراج شبكة تطبيقات Azure Kubernetes التي تم إنشاؤها بنجاح.

3. عرض مورد شبكة تطبيقات Azure Kubernetes الخاص بك باستخدام az appnet show الأمر.

   az appnet show --resource-group $APPNET_RG --name $APPNET_NAME
   

انضم إلى مجموعة AKS كعضو في شبكة تطبيقات Azure Kubernetes

عند الانضمام إلى مجموعة أعضاء في شبكة تطبيقات Azure Kubernetes، يمكنك تحديد أحد أوضاع الترقية التالية لتلك العنقود: الإدارة الكاملة أو الإدارة الذاتية. يحدد وضع الترقية كيفية تطبيق ترقيات الإصدارات الثانوية من شبكة تطبيقات Azure Kubernetes على مجموعة الأعضاء. إذا لم تحدد وضع الترقية أثناء انضمام الأعضاء، فإنه يتحول افتراضيا إلى SelfManaged. لمزيد من المعلومات حول أوضاع الترقية، راجع تكوين الترقيات لأعضاء شبكة تطبيقات Azure Kubernetes.

• انضم إلى مجموعة AKS كعضو في شبكة تطبيقات Azure Kubernetes باستخدام az appnet member join الأمر الذي تم --upgrade-mode تعيين المعلمة على إما FullyManaged أو SelfManaged. المثال التالي يوضح كيفية الانضمام إلى تجمع عضو في SelfManaged الوضع:

  az appnet member join \
      --resource-group $APPNET_RG \
      --appnet-name $APPNET_NAME \
      --member-name $APPNET_MEMBER_NAME \
      --member-resource-id /subscriptions/$SUBSCRIPTION/resourcegroups/$AKS_RG/providers/Microsoft.ContainerService/managedClusters/$CLUSTER_NAME \
      --upgrade-mode SelfManaged
  

التحقق من اتصال تجمع الأعضاء

• بعد الانضمام إلى العنقود، يمكنك التحقق من الاتصال وعرض تفاصيل الأعضاء باستخدام az appnet member show الأمر.

  az appnet member show --resource-group $APPNET_RG --appnet-name $APPNET_NAME --member-name $APPNET_MEMBER_NAME
  

  على سبيل المثال، إذا تم التسجيل في وضع الإدارة الكاملة مع Stable قناة الإصدار، سيبدو الناتج كالتالي:

  {
    "id": "/subscriptions/$SUBSCRIPTION/resourceGroups/$APPNET_RG/providers/Microsoft.AppLink/appLinks/$APPNET_NAME/appLinkMembers/$APPNET_MEMBER_NAME",
    "location": "myLocation",
    "name": "myMemberName",
    "properties": {
      "clusterType": "AKS",
      "connectivityProfile": {
        "eastWestGateway": {
          "visibility": "Internal"
        }
      },
      "metadata": {
        "resourceId": "/subscriptions/$SUBSCRIPTION/resourcegroups/$AKS_RG/providers/Microsoft.ContainerService/managedClusters/$CLUSTER_NAME"
      },
      "observabilityProfile": {
        "metrics": {
          "metricsEndpoint": "https://myMember-mcp-fqdn.appnet.net"
        }
      },
      "provisioningState": "Succeeded",
      "upgradeProfile": {
        "mode": "FullyManaged",
        "fullyManagedUpgradeProfile": {
          "releaseChannel": "Stable"
        }
      }
    },
    "resourceGroup": "myAppNetRG",
    "type": "microsoft.applink/applinks/applinkmembers"
  }
  

List أعضاء شبكة Azure Kubernetes Application Network

يمكن لعدة مجموعات أن تنضم إلى شبكة تطبيقات Azure Kubernetes.

• قم az appnet member list بإدراج جميع أعضاء شبكة تطبيقات Azure Kubernetes باستخدام الأمر.

  az appnet member list --resource-group $APPNET_RG --appnet-name $APPNET_NAME --output table
  

حذف Azure Kubernetes Application Network resources

يجب عليك إزالة جميع الأعضاء قبل أن تتمكن من حذف مورد شبكة تطبيقات Azure Kubernetes. إزالة عضو لا تحذف عنقود AKS المقابل.

Remove an Azure Kubernetes Application Network

ملحوظة

قبل إزالة عضو، يجب عليك إزالة أعباء العمل من مستوى البيانات المحيط عن طريق إزالة تسميات Istio التي طبقتها سابقا، مثل istio.io/use-waypoint، istio.io/use-waypoint-namespace، و istio.io/dataplane-mode، من الموارد.

1. إزالة عضو من شبكة تطبيقات Azure Kubernetes باستخدام الأمر.az appnet member remove

   az appnet member remove --resource-group $APPNET_RG --appnet-name $APPNET_NAME --member-name $APPNET_MEMBER_NAME
   

2. تحقق من إزالة العضو باستخدام az appnet member list الأمر.

   az appnet member list --resource-group $APPNET_RG --appnet-name $APPNET_NAME 
   

Delete an Azure Kubernetes Application Network resource

• حذف مورد شبكة تطبيقات Azure Kubernetes باستخدام az appnet delete الأمر.

  az appnet delete --resource-group $APPNET_RG --appnet-name $APPNET_NAME
  

المحتوى ذو الصلة

لمعرفة المزيد عن شبكة تطبيقات Azure Kubernetes، راجع المقالات التالية:

• Azure Kubernetes Application Network architecture
• نظرة عامة على قابلية الملاحظة لشبكة تطبيقات Azure Kubernetes
• نظرة عامة على أمان شبكة تطبيقات Azure Kubernetes