Události
Vytváření inteligentních aplikací
17. 3. 23 - 21. 3. 23
Připojte se k řadě meetupů a vytvořte škálovatelná řešení AI založená na skutečných případech použití s kolegy vývojáři a odborníky.
ZaregistrovatTento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Kubernetes poskytuje distribuovanou platformu pro kontejnerizované aplikace. Pomocí služby Azure Kubernetes Service (AKS) můžete rychle vytvořit cluster Kubernetes připravený pro produkční prostředí.
V tomto kurzu, který je třetí částí sedmidílné části, nasadíte cluster Kubernetes v AKS. Získáte informace pro:
kubectl
Kubernetes .kubectl
připojení ke clusteru AKS.V předchozích kurzech jste vytvořili image kontejneru a nahráli ji do instance ACR. Začněte kurzem 1 – Příprava aplikace na AKS , aby postup postupovali.
az --version
nástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.Get-InstalledModule -Name Az
nástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure PowerShellu.azd version
nástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure Developer CLI.Clustery AKS můžou používat řízení přístupu na základě role Kubernetes (Kubernetes RBAC), které umožňuje definovat přístup k prostředkům na základě rolí přiřazených uživatelům. Pokud je uživateli přiřazeno více rolí, zkombinují se oprávnění. Oprávnění mohou být vymezena buď na jeden obor názvů, nebo v celém clusteru.
Další informace o AKS a RBAC Kubernetes najdete v tématu Řízení přístupu k prostředkům clusteru pomocí RBAC Kubernetes a identit Microsoft Entra v AKS.
Tento kurz vyžaduje Azure CLI verze 2.0.53 nebo novější. Zkontrolujte verzi pomocí az --version
nástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.
K připojení ke clusteru Kubernetes se používá rozhraní příkazového řádku kubectl
Kubernetes. Pokud používáte Azure Cloud Shell, kubectl
je už nainstalovaný. Pokud příkazy spouštíte místně, můžete k instalaci kubectl
použít Azure CLI nebo Azure PowerShell .
Pomocí příkazu nainstalujte kubectl
az aks install-cli
místně.
az aks install-cli
Clustery AKS můžou používat řízení přístupu na základě role Kubernetes (Kubernetes RBAC), které umožňuje definovat přístup k prostředkům na základě rolí přiřazených uživatelům. Oprávnění se zkombinují, když mají uživatelé přiřazené více rolí. Oprávnění mohou být vymezena buď na jeden obor názvů, nebo v celém clusteru. Další informace najdete v tématu Řízení přístupu k prostředkům clusteru pomocí RBAC Kubernetes a ID Microsoft Entra v AKS.
Informace o omezeních prostředků AKS a dostupnosti oblastí najdete v tématu Kvóty, omezení velikosti virtuálních počítačů a dostupnost oblastí v AKS.
Poznámka
Pokud chcete zajistit, aby cluster fungoval spolehlivě, měli byste spustit alespoň dva uzly.
Aby cluster AKS mohl pracovat s dalšími prostředky Azure, platforma Azure automaticky vytvoří identitu clusteru. V tomto příkladu má identita clusteru právo na vyžádání imagí z instance ACR, kterou jste vytvořili v předchozím kurzu. Pokud chcete příkaz úspěšně spustit, musíte mít ve svém předplatném Azure roli vlastníka nebo správce účtu Azure.
Pomocí příkazu vytvořte cluster az aks create
AKS. Následující příklad vytvoří cluster myAKSCluster ve skupině prostředků myResourceGroup. Tato skupina prostředků byla vytvořena v předchozím kurzu v oblasti eastus . Budeme dál používat proměnnou prostředí, $ACRNAME
kterou jsme nastavili v předchozím kurzu. Pokud tuto proměnnou prostředí nemáte nastavenou, nastavte ji teď na stejnou hodnotu, kterou jste použili dříve.
az aks create \
--resource-group myResourceGroup \
--name myAKSCluster \
--node-count 2 \
--generate-ssh-keys \
--attach-acr $ACRNAME
Poznámka
Pokud jste už vygenerovali klíče SSH, může dojít k chybě podobné linuxProfile.ssh.publicKeys.keyData is invalid
. Pokud chcete pokračovat, zkuste příkaz zopakovat bez parametru --generate-ssh-keys
.
Abyste nemuseli potřebovat roli vlastníka nebo správce účtu Azure, můžete také ručně nakonfigurovat instanční objekt tak, aby načítá obrázky z ACR. Další informace najdete v tématu Ověřování ACR pomocí instančních objektů nebo ověřování z Kubernetes s tajným kódem vyžádané replikace. Případně můžete použít spravovanou identitu místo instančního objektu pro snadnější správu.
Pomocí příkazu nakonfigurujte kubectl
připojení ke clusteru az aks get-credentials
Kubernetes. Následující příklad získá přihlašovací údaje pro cluster AKS s názvem myAKSCluster v myResourceGroup.
az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
Pomocí příkazu ověřte připojení ke clusteru kubectl get nodes
, který vrátí seznam uzlů clusteru.
kubectl get nodes
Následující příklad výstupu ukazuje seznam uzlů clusteru.
NAME STATUS ROLES AGE VERSION
aks-nodepool1-19366578-vmss000000 Ready agent 47h v1.28.9
aks-nodepool1-19366578-vmss000001 Ready agent 47h v1.28.9
V tomto kurzu jste nasadili cluster Kubernetes v AKS a nakonfigurovali kubectl
jste připojení ke clusteru. Naučili jste se:
kubectl
Kubernetes .kubectl
připojení ke clusteru AKS.V dalším kurzu se dozvíte, jak nasadit aplikaci do clusteru.
Zpětná vazba k produktu Azure Kubernetes Service
Azure Kubernetes Service je open source projekt. Vyberte odkaz pro poskytnutí zpětné vazby:
Události
Vytváření inteligentních aplikací
17. 3. 23 - 21. 3. 23
Připojte se k řadě meetupů a vytvořte škálovatelná řešení AI založená na skutečných případech použití s kolegy vývojáři a odborníky.
Zaregistrovat