Rychlý start: Nasazení clusteru Azure Kubernetes Service (AKS) pomocí Azure Portal

  • Článek

Azure Kubernetes Service (AKS) je spravovaná služba Kubernetes, která umožňuje rychle nasazovat a spravovat clustery. V tomto rychlém startu:

  • Nasaďte cluster AKS pomocí Azure Portal.
  • Spusťte ukázkovou vícekontejnerovou aplikaci s webovým front-endem a instancí Redis v clusteru.

Snímek obrazovky s přechodem na ukázkovou aplikaci Azure Vote

Tento rychlý start předpokládá základní znalosti konceptů Kubernetes. Další informace najdete v tématu Základní koncepty Kubernetes pro Azure Kubernetes Service (AKS).

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.

Vytvoření clusteru AKS

  1. Přihlaste se na web Azure Portal.

  2. V nabídce webu Azure Portal nebo na domovské stránce vyberte Vytvořit prostředek.

  3. V části Kategorie vyberte Kontejnery>Azure Kubernetes Service (AKS) .

  4. Na kartě Basics (Základy) nakonfigurujte následující možnosti:

    • Podrobnosti o projektu:
      • Vyberte předplatné Azure.
      • Vytvořte skupinu prostředků Azure, například myResourceGroup. I když můžete vybrat existující skupinu prostředků, pro účely testování nebo vyhodnocení doporučujeme vytvořit skupinu prostředků, která bude dočasně hostovat tyto prostředky a nebude mít vliv na produkční nebo vývojové úlohy.
    • Podrobnosti o clusteru:
      • Ujistěte se, že přednastavená konfigurace je Standard ($$). Další podrobnosti o přednastavených konfiguracích najdete v tématu Předvolby konfigurace clusteru v Azure Portal.
      • Zadejte Název clusteru Kubernetes, například myAKSCluster.
      • Vyberte Oblast pro cluster AKS a pro verzi Kubernetes ponechte vybranou výchozí hodnotu.
    • Primární fond uzlů:
      • Ponechte vybrané výchozí hodnoty.

    Snímek obrazovky s možností Vytvořit cluster AKS – zadání základních informací

    Poznámka

    Přednastavenou konfiguraci můžete změnit při vytváření clusteru tak, že vyberete Další informace, porovnáte předvolby a zvolíte jinou možnost. Snímek obrazovky s předdefinovaných možnostmi vytvoření clusteru AKS na portálu

  5. Po dokončení vyberte Další: Fondy uzlů .

  6. Na stránce Fondy uzlů ponechte výchozí možnosti a pak vyberte Další: Přístup.

  7. Na stránce Přístup nakonfigurujte následující možnosti:

    • Výchozí hodnota pro Identitu prostředku je spravovaná identita přiřazená systémem. Spravované identity poskytují identitu, kterou mohou aplikace používat při připojování k prostředkům, které podporují ověřování Azure Active Directory (Azure AD). Další podrobnosti o spravovaných identitách najdete v tématu Co jsou spravované identity pro prostředky Azure?
    • Výchozí hodnotou pro zajištění podrobnější kontroly přístupu k prostředkům Kubernetes nasazeným v clusteru AKS je možnost řízení přístupu na základě role (RBAC) Kubernetes.

  8. Jakmile budete hotovi, vyberte Další: Sítě.

  9. Ponechte výchozí možnosti sítě , které používají modul plug-in sítě kubenet, a pak vyberte Další: Integrace.

  10. Ponechte výchozí možnosti Integrace a pak vyberte Další: Upřesnit.

  11. Ponechte výchozí upřesnit možnosti a pak vyberte Další: Značky.

  12. Na stránce značky ponechte výchozí možnost a pak vyberte Další: Zkontrolovat a vytvořit.

  13. Když přejdete na kartu Zkontrolovat a vytvořit , Azure spustí ověření nastavení, která jste zvolili. Pokud ověření proběhne úspěšně, můžete pokračovat vytvořením clusteru AKS výběrem možnosti Vytvořit. Pokud se ověření nezdaří, zobrazí se informace o tom, která nastavení je potřeba upravit.

  14. Vytvoření clusteru AKS bude trvat několik minut. Po dokončení nasazení přejděte k prostředku pomocí těchto možností:

    • Vyberte Přejít k prostředku nebo
    • Přejděte ke skupině prostředků clusteru AKS a vyberte prostředek AKS. V tomto příkladu vyhledáte skupinu myResourceGroup a vyberete prostředek myAKSCluster.

Připojení ke clusteru

Ke správě clusteru Kubernetes použijte klienta příkazového řádku Kubernetes kubectl. kubectlPokud používáte Azure Cloud Shell, je už nainstalovaný. Pokud Cloud Shell neznáte, projděte si přehled azure Cloud Shell.

  1. Otevřete Cloud Shell pomocí >_ tlačítka v horní části Azure Portal.

    Snímek obrazovky s možností Otevřít azure Cloud Shell na portálu

    Poznámka

    Provedení těchto operací v místní instalaci prostředí:

    1. Ověřte, že je nainstalované Rozhraní příkazového řádku Azure nebo Azure PowerShell.
    2. Připojte se k Azure pomocí az login příkazu nebo Connect-AzAccount .

  1. Nakonfigurujte kubectl připojení ke clusteru Kubernetes pomocí příkazu az aks get-credentials . Následující příkaz stáhne přihlašovací údaje a nakonfiguruje rozhraní příkazového řádku Kubernetes tak, aby je používalo.

    az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

  1. Pomocí příkazu k vrácení seznamu uzlů clusteru ověřte připojení ke clusteru kubectl get .

    kubectl get nodes

    Výstup zobrazuje jeden uzel vytvořený v předchozích krocích. Ujistěte se, že stav uzlu je Připraveno:

    NAME                                STATUS   ROLES   AGE     VERSION
aks-agentpool-87331340-vmss000000   Ready    agent   8m53s   v1.25.6
aks-agentpool-87331340-vmss000001   Ready    agent   8m51s   v1.25.6
aks-agentpool-87331340-vmss000002   Ready    agent   8m57s   v1.25.6

Nasazení aplikace

Soubor manifestu Kubernetes definuje požadovaný stav clusteru, například které image kontejneru se mají spustit.

V tomto rychlém startu pomocí manifestu vytvoříte všechny objekty potřebné ke spuštění aplikace Azure Vote. Tento manifest zahrnuje dvě nasazení Kubernetes:

  • Ukázkové aplikace Azure Vote v Pythonu
  • Instance Redis.

Vytvoří se také dvě služby Kubernetes:

  • Interní služba pro instanci Redis.
  • Externí služba pro přístup k aplikaci Azure Vote z internetu.

  1. V Cloud Shell otevřete editor a vytvořte soubor s názvem azure-vote.yaml.

  2. Vložte následující definici YAML:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: azure-vote-back
spec:
  replicas: 1
  selector:
    matchLabels:
      app: azure-vote-back
  template:
    metadata:
      labels:
        app: azure-vote-back
    spec:
      nodeSelector:
        "kubernetes.io/os": linux
      containers:
      - name: azure-vote-back
        image: mcr.microsoft.com/oss/bitnami/redis:6.0.8
        env:
        - name: ALLOW_EMPTY_PASSWORD
          value: "yes"
        resources:
          requests:
            cpu: 100m
            memory: 128Mi
          limits:
            cpu: 250m
            memory: 256Mi
        ports:
        - containerPort: 6379
          name: redis
---
apiVersion: v1
kind: Service
metadata:
  name: azure-vote-back
spec:
  ports:
  - port: 6379
  selector:
    app: azure-vote-back
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: azure-vote-front
spec:
  replicas: 1
  selector:
    matchLabels:
      app: azure-vote-front
  template:
    metadata:
      labels:
        app: azure-vote-front
    spec:
      nodeSelector:
        "kubernetes.io/os": linux
      containers:
      - name: azure-vote-front
        image: mcr.microsoft.com/azuredocs/azure-vote-front:v1
        resources:
          requests:
            cpu: 100m
            memory: 128Mi
          limits:
            cpu: 250m
            memory: 256Mi
        ports:
        - containerPort: 80
        env:
        - name: REDIS
          value: "azure-vote-back"
---
apiVersion: v1
kind: Service
metadata:
  name: azure-vote-front
spec:
  type: LoadBalancer
  ports:
  - port: 80
  selector:
    app: azure-vote-front

    Rozpis souborů manifestu YAML najdete v tématu Nasazení a manifesty YAML.

  3. Nasaďte aplikaci pomocí kubectl apply příkazu a zadejte název manifestu YAML:

    kubectl apply -f azure-vote.yaml

    Výstup ukazuje úspěšně vytvořená nasazení a služby:

    deployment "azure-vote-back" created
service "azure-vote-back" created
deployment "azure-vote-front" created
service "azure-vote-front" created

Testování aplikace

Když se aplikace spustí, služba Kubernetes zpřístupní front-end aplikace na internetu. Dokončení tohoto procesu může trvat několik minut.

Pokud chcete monitorovat průběh, použijte kubectl get service příkaz s argumentem --watch .

kubectl get service azure-vote-front --watch

Výstup EXTERNAL-IP pro azure-vote-front službu se zpočátku zobrazí jako čekající.

NAME               TYPE           CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
azure-vote-front   LoadBalancer   10.0.37.27   <pending>     80:30572/TCP   6s

Jakmile se adresa EXTERNAL-IP změní z čekající na skutečnou veřejnou IP adresu, pomocí příkazu CTRL-C zastavte kubectl proces watch. Následující příklad výstupu ukazuje platnou veřejnou IP adresu přiřazenou službě:

azure-vote-front   LoadBalancer   10.0.37.27   52.179.23.131   80:30572/TCP   2m

Pokud chcete vidět aplikaci Azure Vote v akci, otevřete webový prohlížeč s externí IP adresou vaší služby.

Snímek obrazovky s přechodem na ukázkovou aplikaci Azure Vote

Odstranění clusteru

Pokud nechcete projít následujícími kurzy, vyčistěte nepotřebné prostředky, abyste se vyhnuli poplatkům za Azure. Na řídicím panelu clusteru AKS vyberte tlačítko Odstranit . K odebrání skupiny prostředků, služby kontejneru a všech souvisejících prostředků můžete použít také příkaz az group delete nebo rutinu Remove-AzResourceGroup .

az group delete --name myResourceGroup --yes --no-wait

Poznámka

Cluster AKS se vytvořil se spravovanou identitou přiřazenou systémem. Tuto identitu spravuje platforma a nevyžaduje odebrání.

Další kroky

V tomto rychlém startu jste nasadili cluster Kubernetes a pak jste do něj nasadili ukázkovou aplikaci s více kontejnery.

Další informace o AKS najdete v úplném příkladu, včetně sestavení aplikace, nasazení z Azure Container Registry, aktualizace spuštěné aplikace a škálování a upgradu clusteru, pokračujte kurzem ke clusteru Kubernetes.

Kurz AKS