Nasazení kontejneru Windows Serveru v clusteru Azure Kubernetes Service (AKS) pomocí PowerShellu

Azure Kubernetes Service (AKS) je spravovaná služba Kubernetes, která umožňuje rychle nasazovat a spravovat clustery. V tomto článku použijete Azure PowerShell k nasazení clusteru AKS, na kterém běží kontejnery Windows Serveru. Do clusteru také nasadíte ukázkovou aplikaci ASP.NET v kontejneru Windows Serveru.

Poznámka:

Pokud chcete začít rychle zřizovat cluster AKS, najdete v tomto článku postup nasazení clusteru s výchozím nastavením pouze pro účely vyhodnocení. Před nasazením clusteru připraveného pro produkční prostředí doporučujeme seznámit se s naší referenční architekturou podle směrného plánu a zvážit, jak je v souladu s vašimi obchodními požadavky.

Než začnete

Tento rychlý start předpokládá základní znalosti konceptů Kubernetes. Další informace najdete v tématu Základní koncepty Kubernetes pro Službu Azure Kubernetes Service (AKS).

• Pokud nemáte účet Azure, vytvořte si bezplatný účet před tím, než začnete.

• Pro usnadnění použití vyzkoušejte prostředí PowerShell ve službě Azure Cloud Shell. Další informace najdete v tématu Rychlý start pro Azure Cloud Shell.

  Pokud chcete použít PowerShell místně, nainstalujte modul Az PowerShell a připojte se ke svému účtu Azure pomocí rutiny Connect-AzAccount . Ujistěte se, že příkazy spouštíte s oprávněními správce. Další informace najdete v tématu Instalace Azure PowerShellu.

• Ujistěte se, že identita, kterou používáte k vytvoření clusteru, má odpovídající minimální oprávnění. Další podrobnosti o přístupu a identitě pro AKS najdete v tématu Možnosti přístupu a identit pro Službu Azure Kubernetes Service (AKS).

• Pokud máte více než jedno předplatné Azure, nastavte předplatné, které chcete použít pro rychlý start zavoláním rutiny Set-AzContext . Další informace najdete v tématu Správa předplatných Azure pomocí Azure PowerShellu.

• Pokud používáte osSku Windows2025, musíte nainstalovat aks-preview rozšíření a zaregistrovat příznak Preview.

• Zadání parametru OsSKU vyžaduje modul Az PowerShellu verze 9.2.0 nebo vyšší.

Instalovat aks-preview rozšíření

Důležité

Funkce AKS ve verzi Preview jsou k dispozici na bázi samoobsluhy a dobrovolného přihlášení. Ukázky jsou poskytovány "jak jsou" a "podle aktuální dostupnosti" a jsou vyloučené ze smluv o úrovni služeb a omezené záruky. Předběžné verze AKS jsou částečně pokryty zákaznickou podporou podle možností. Proto tyto funkce nejsou určené pro produkční použití. Další informace najdete v následujících článcích podpory:

• Zásady podpory AKS
• Nejčastější dotazy ohledně podpory Azure

1. aks-preview Nainstalujte rozšíření Azure CLI pomocí az extension add příkazu.

az extension add --name aks-preview

1. Pomocí příkazu aktualizujte na nejnovější verzi rozšíření az extension update . Windows Server 2025 vyžaduje minimálně 18.0.0b40.

az extension update --name aks-preview

Zaregistruj příznak funkce AksWindows2025Preview

1. AksWindows2025Preview Pomocí příkazu [az feature register][az-feature-register] zaregistrujte příznak funkce.

az feature register --name AksWindows2025Preview --namespace Microsoft.ContainerService

1. Pomocí příkazu [az feature show][az-feature-show] ověřte stav registrace. Zobrazení stavu Zaregistrované trvá několik minut.

az feature show --name AksWindows2025Preview --namespace Microsoft.ContainerService

1. Jakmile se stav projeví jako zaregistrovaný, aktualizujte registraci poskytovatele prostředků Microsoft.ContainerService pomocí příkazu [az provider register][az-provider-register].

   az provider register --namespace Microsoft.ContainerService
   

Vytvoření skupiny zdrojů

Skupina prostředků Azure je logická skupina, ve které se nasazují a spravují prostředky Azure. Když vytvoříte skupinu prostředků, zobrazí se výzva k zadání umístění. V tomto umístění jsou uložena metadata skupiny prostředků a kde se vaše prostředky spouští v Azure, pokud během vytváření prostředků nezadáte jinou oblast.

• Vytvořte skupinu prostředků pomocí příkazového modulu New-AzResourceGroup. Následující příklad vytvoří skupinu prostředků s názvem myResourceGroup v oblasti eastus.

  New-AzResourceGroup -Name myResourceGroup -Location eastus
  

  Následující příklad výstupu ukazuje, že skupina prostředků byla úspěšně vytvořena:

  ResourceGroupName : myResourceGroup
  Location          : eastus
  ProvisioningState : Succeeded
  Tags              :
  ResourceId        : /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup
  

Vytvoření clusteru AKS

V této části vytvoříme cluster AKS s následující konfigurací:

• Cluster je nakonfigurovaný se dvěma uzly, aby se zajistilo, že spolehlivě funguje. Uzel je virtuální počítač Azure, na kterém běží komponenty uzlu Kubernetes a modul runtime kontejneru.
• Parametry -WindowsProfileAdminUserName a -WindowsProfileAdminUserPassword přihlašovací údaje správce nastavují pro všechny uzly Windows Serveru v clusteru a musí splňovat požadavky na složitost hesla Windows Serveru.
• Pool uzlů používá VirtualMachineScaleSets.

Pomocí následujících kroků vytvořte cluster AKS pomocí Azure PowerShellu:

1. Pomocí následujícího příkazu vytvořte přihlašovací údaje správce pro kontejnery Windows Serveru. Tento příkaz vás vyzve k zadání WindowsProfileAdminUserName a WindowsProfileAdminUserPassword. Heslo musí mít minimálně 14 znaků a musí splňovat požadavky na složitost hesla Windows Serveru.

   $AdminCreds = Get-Credential `
       -Message 'Please create the administrator credentials for your Windows Server containers'
   

2. Vytvořte cluster pomocí rutiny New-AzAksCluster a zadejte WindowsProfileAdminUserName parametry.WindowsProfileAdminUserPassword

   New-AzAksCluster -ResourceGroupName myResourceGroup `
       -Name myAKSCluster `
       -NodeCount 2 `
       -NetworkPlugin azure `
       -NodeVmSetType VirtualMachineScaleSets `
       -WindowsProfileAdminUserName $AdminCreds.UserName `
       -WindowsProfileAdminUserPassword $secureString `
       -GenerateSshKey
   

   Po několika minutách se příkaz dokončí a vrátí informace o clusteru ve formátu JSON. V některých případech může zřízení clusteru trvat déle než pár minut. Vyčkejte na zřízení až 10 minut.

   Pokud se zobrazí chyba ověření hesla a nastavené heslo splňuje požadavky na délku a složitost, zkuste vytvořit skupinu prostředků v jiné oblasti. Pak zkuste vytvořit cluster s novou skupinou prostředků.

   Pokud při vytváření fondu uzlů nezadáte uživatelské jméno a heslo správce, uživatelské jméno se nastaví na azureuser a heslo se nastaví na náhodnou hodnotu. Další informace najdete v nejčastějších dotazech k Windows Serveru.

   Uživatelské jméno správce nelze změnit, ale můžete změnit heslo správce, které váš cluster AKS používá pro uzly Windows Serveru pomocí az aks update. Další informace najdete v nejčastějších dotazech k Windows Serveru.

   Pokud chcete spustit cluster AKS, který podporuje fondy uzlů pro kontejnery Windows Serveru, musí váš cluster použít zásady sítě, které používají síťový modul plug-in Azure CNI (advanced). Parametr -NetworkPlugin azure určuje Azure CNI.

Přidat fond uzlů

Ve výchozím nastavení se cluster AKS vytvoří s fondem uzlů, který může spouštět kontejnery Linuxu. Musíte přidat další fond uzlů, který může spouštět kontejnery Windows Serveru společně s fondem uzlů Linuxu.

Pokud chcete vytvořit fond uzlů systému Windows, musíte zadat podporované OsType a OsSku. Pomocí informací v následující tabulce určete, která je vhodná pro váš cluster:

OsType	OsSku	Výchozí	Podporované verze K8s	Podrobnosti
windows	Windows2025	Aktuálně ve verzi Preview. Není výchozí.	1.32+	Aktualizované výchozí hodnoty: kontejner 2.0, image 2. generace se používá ve výchozím nastavení.
windows	Windows2022	Výchozí nastavení v K8s 1.25-1.35	Není k dispozici v K8s 1.36+	V březnu 2027 se vyřadí z důchodu. Aktualizované výchozí hodnoty: Funkce FIPS je ve výchozím nastavení povolená.
windows	Windows2019	Výchozí nastavení v K8s 1,24 a níže	V K8s 1.33 nebo novějších není k dispozici	V březnu 2026 se vyřadí z důchodu.

Windows Server 2022 je výchozím operačním systémem pro Kubernetes verze 1.25-1.35. Windows Server 2019 je výchozím operačním systémem pro starší verze. Pokud neurčíte konkrétní skladovou položku operačního systému, Azure vytvoří nový fond uzlů s výchozí skladovou jednotkou pro verzi Kubernetes používanou clusterem.

Důležité

Od 1. března 2026 už Azure Kubernetes Service (AKS) nepodporuje fondy uzlů Windows Serveru 2019. Fondy uzlů se systémem Kubernetes verze 1.33 nebo novější nemůžou používat Windows Server 2019. Od 1. dubna 2027 AKS začne s odstraňováním všech stávajících obrazů uzlů pro Windows Server 2019, což znamená, že operace škálování selžou. Další informace o tomto vyřazení najdete v problému vyřazení na GitHubu a oznámení o vyřazení z Azure Updates. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.

Důležité

Od 15. března 2027 už Azure Kubernetes Service (AKS) nepodporuje fondy uzlů Windows Serveru 2022. Fondy uzlů se systémem Kubernetes verze 1.36 nebo novější nemůžou používat Windows Server 2022. Od 1. dubna 2028 odebere AKS všechny existující obrazy uzlů pro Windows Server 2022, což znamená, že operační škálování selže. Další informace o tomto vyřazení najdete v problému vyřazení na GitHubu a oznámení o vyřazení z Azure Updates. Pokud chcete mít přehled o oznámeních a aktualizacích, postupujte podle poznámek k verzi AKS.

• Přidejte fond uzlů Windows Serveru pomocí rutiny New-AzAksNodePool . Následující příkaz vytvoří nový fond uzlů s názvem npwin a přidá ho do myAKSCluster. Příkaz také používá výchozí podsíť ve výchozí virtuální síti vytvořenou při spuštění New-AzAksCluster:

  New-AzAksNodePool -ResourceGroupName myResourceGroup `
      -ClusterName myAKSCluster `
      -VmSetType VirtualMachineScaleSets `
      -OsType Windows `
      -OsSKU Windows2022 `
      -Name npwin
  

Připojení ke clusteru

Ke správě clusterů Kubernetes použijete kubectl, klienta příkazového řádku Kubernetes. Pokud používáte Azure Cloud Shell, kubectl je už nainstalovaný. Pokud chcete nainstalovat kubectl místně, můžete použít Install-AzAzAksCliTool cmdlet.

1. Nakonfigurujte kubectl tak, aby se připojil k vašemu clusteru Kubernetes pomocí rutiny Import-AzAksCredential. Tento příkaz stáhne přihlašovací údaje a nakonfiguruje rozhraní příkazového řádku Kubernetes tak, aby je používalo.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Pomocí příkazu ověřte připojení ke clusteru kubectl get , který vrátí seznam uzlů clusteru.

   kubectl get nodes
   

   Následující příklad výstupu ukazuje všechny uzly v clusteru. Ujistěte se, že je stav všech uzlů připravený:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-20786768-vmss000000   Ready    agent   22h   v1.27.7
   aks-nodepool1-20786768-vmss000001   Ready    agent   22h   v1.27.7
   aksnpwin000000                      Ready    agent   21h   v1.27.7
   

Nasazení aplikace

Soubor manifestu Kubernetes definuje požadovaný stav clusteru, například jaké image kontejneru se mají spustit. V tomto článku pomocí manifestu vytvoříte všechny objekty potřebné ke spuštění ukázkové aplikace ASP.NET v kontejneru Windows Serveru. Tento manifest zahrnuje nasazení Kubernetes pro ukázkovou aplikaci ASP.NET a externí službu Kubernetes pro přístup k aplikaci z internetu.

Ukázková aplikace ASP.NET je poskytována jako součást ukázek rozhraní .NET Framework a běží v kontejneru Windows Serveru. AKS vyžaduje, aby kontejnery Windows Serveru byly založené na obrazech Windows Serveru 2019 nebo novějších. Soubor manifestu Kubernetes musí také definovat selektor uzlu, aby clusteru AKS řekl, že má spustit pod vaší ukázkové aplikace ASP.NET na uzlu, který může spouštět kontejnery Windows Serveru.

1. Vytvořte soubor s názvem sample.yaml a zkopírujte ho v následující definici YAML:

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: sample
     labels:
       app: sample
   spec:
     replicas: 1
     template:
       metadata:
         name: sample
         labels:
           app: sample
       spec:
         nodeSelector:
           "kubernetes.io/os": windows
         containers:
         - name: sample
           image: mcr.microsoft.com/dotnet/framework/samples:aspnetapp
           resources:
             limits:
               cpu: 1
               memory: 800M
           ports:
             - containerPort: 80
     selector:
       matchLabels:
         app: sample
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: sample
   spec:
     type: LoadBalancer
     ports:
     - protocol: TCP
       port: 80
     selector:
       app: sample
   

   Rozpis souborů manifestu YAML najdete v tématu Nasazení a manifesty YAML.

   Pokud soubor YAML vytvoříte a uložíte místně, můžete soubor manifestu nahrát do výchozího adresáře v CloudShellu tak , že vyberete tlačítko Nahrát/Stáhnout soubory a vyberete soubor z místního systému souborů.

2. Nasaďte aplikaci pomocí kubectl apply příkazu a zadejte název manifestu YAML.

   kubectl apply -f sample.yaml
   

   Následující příklad výstupu ukazuje, že nasazení a služba byly úspěšně vytvořeny:

   deployment.apps/sample created
   service/sample created
   

Testování aplikace

Když se aplikace spustí, služba Kubernetes zveřejní front-end aplikace na internetu. Dokončení tohoto procesu může trvat několik minut. Občas může zřízení služby trvat déle než několik minut. Vyčkejte na zřízení až 10 minut.

1. Pomocí příkazu zkontrolujte stav nasazených podů kubectl get pods . Ujistěte se, že všechny pody jsou Running než budete pokračovat.

   kubectl get pods
   

2. Sledujte průběh pomocí kubectl get service příkazu s argumentem --watch .

   kubectl get service sample --watch
   

   Na začátku výstup zobrazí externí IP adresu ukázkové služby jako čekající:

   NAME               TYPE           CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
   sample             LoadBalancer   10.0.37.27   <pending>     80:30572/TCP   6s
   

3. Když se externí IP adresa změní z čekání na skutečnou CTRL-C veřejnou IP adresu, použijte kubectl k zastavení procesu sledování.

   Následující příklad výstupu ukazuje platnou veřejnou IP adresu přiřazenou službě:

   sample  LoadBalancer   10.0.37.27   52.179.23.131   80:30572/TCP   2m
   

4. Prohlédněte si ukázkovou aplikaci v akci otevřením webového prohlížeče na externí IP adresu vaší služby.

   

Odstraňte prostředky

Pokud nechcete projít kurzem AKS, odstraňte cluster, abyste se vyhnuli poplatkům za Azure.

• Pomocí rutiny Remove-AzResourceGroup odeberte skupinu prostředků, službu kontejneru a všechny související prostředky.

  Remove-AzResourceGroup -Name myResourceGroup
  

  Poznámka:

  Cluster AKS byl vytvořen pomocí spravované identity přiřazené systémem (výchozí možnost identity použitá v tomto rychlém startu). Platforma Azure tuto identitu spravuje, takže nevyžaduje odebrání.

Další kroky

V tomto rychlém startu jste nasadili cluster Kubernetes a pak jste do něj nasadili ukázkovou aplikaci ASP.NET v kontejneru Windows Serveru. Tato ukázková aplikace slouží jenom pro ukázkové účely a nepředstavuje všechny osvědčené postupy pro aplikace Kubernetes. Pokyny k vytváření úplných řešení pomocí AKS pro produkční prostředí najdete v pokynech k řešení AKS.

Pokud chcete získat další informace o AKS a projít si kompletní příklad od kódu k nasazení, pokračujte tutoriálem pro cluster Kubernetes.

Návod AKS