Kurz – Vytvoření clusteru Azure Kubernetes Service (AKS)

2025-04-09

Kubernetes poskytuje distribuovanou platformu pro kontejnerizované aplikace. Pomocí služby Azure Kubernetes Service (AKS) můžete rychle vytvořit cluster Kubernetes připravený pro produkční prostředí.

V tomto kurzu nasadíte cluster Kubernetes v AKS. Naučíte se, jak:

Nasaďte cluster AKS, který se může ověřit ve službě Azure Container Registry (ACR).
Nainstalujte rozhraní příkazového řádku Kuberneteskubectl.
Nakonfigurujte kubectl pro připojení ke clusteru AKS.

Než začnete

V předchozích kurzech jste vytvořili image kontejneru a nahráli ji do instance ACR. Začněte s Tutoriálem 1 – Příprava aplikace na AKS, abyste mohli pokračovat podle pokynů.

Pokud používáte Azure CLI, tato příručka vyžaduje, abyste měli Azure CLI verze 2.35.0 nebo novější. Zkontrolujte svou verzi pomocí az --version. Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.
Pokud používáte Azure PowerShell, musíte mít Azure PowerShell verze 5.9.0 nebo novější. Zkontrolujte svou verzi pomocí Get-InstalledModule -Name Az. Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure PowerShellu.
Pokud používáte Azure Developer CLI, musíte mít azure Developer CLI verze 1.5.1 nebo novější. Zkontrolujte verzi pomocí azd versionnástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure Developer CLI.

Vytvoření clusteru Kubernetes

Clustery AKS můžou používat řízení přístupu na základě role Kubernetes (Kubernetes RBAC), které umožňuje definovat přístup k prostředkům na základě rolí přiřazených uživatelům. Pokud je uživateli přiřazeno více rolí, zkombinují se oprávnění. Oprávnění mohou být vymezena buď na jeden obor názvů, nebo v celém clusteru.

Další informace o AKS a RBAC Kubernetes najdete v tématu Řízení přístupu k prostředkům clusteru pomocí RBAC Kubernetes a identit Microsoft Entra v AKS.

Tento kurz vyžaduje Azure CLI verze 2.35.0 nebo novější. Zkontrolujte verzi pomocí az --versionnástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI. Pokud používáte prostředí Bash v Azure Cloud Shellu, je už nainstalovaná nejnovější verze.

Instalace rozhraní příkazového řádku Kubernetes

K připojení ke clusteru Kubernetes se používá rozhraní příkazového řádku kubectlKubernetes. Pokud používáte Azure Cloud Shell, kubectl je už nainstalovaný. Pokud příkazy spouštíte místně, můžete k instalaci kubectlpoužít Azure CLI nebo Azure PowerShell .

Nainstalujte kubectl místně pomocí příkazu az aks install-cli.
```
az aks install-cli
```

azd prostředí v prostředí codespace automaticky stáhnou všechny závislosti nalezené v ./devcontainer/devcontainer.jsonsouboru. To zahrnuje rozhraní příkazového řádku Kubernetes společně s libovolnými imagemi služby Azure Container Registry (ACR).

Pokud chcete nainstalovat kubectl místně, použijte az aks install-cli příkaz.
```
az aks install-cli
```

Vytvoření clusteru AKS

Clustery AKS můžou používat řízení přístupu na základě role Kubernetes (Kubernetes RBAC), které umožňuje definovat přístup k prostředkům na základě rolí přiřazených uživatelům. Oprávnění se zkombinují, když mají uživatelé přiřazené více rolí. Oprávnění mohou být vymezena buď na jeden obor názvů, nebo v celém clusteru. Další informace najdete v tématu Řízení přístupu k prostředkům clusteru pomocí RBAC Kubernetes a ID Microsoft Entra v AKS.

Informace o omezeních prostředků AKS a dostupnosti oblastí najdete v tématu Kvóty, omezení velikosti virtuálních počítačů a dostupnost oblastí v AKS.

Důležité

Tento kurz vytvoří cluster se třemi uzly. Pokud chcete zajistit, aby cluster fungoval spolehlivě, měli byste spustit alespoň dva uzly. K používání služby Azure Container Storage se vyžaduje minimálně tři uzly. Pokud se při pokusu o vytvoření clusteru zobrazí chybová zpráva, možná budete muset požádat o navýšení kvóty pro vaše předplatné Azure nebo vyzkoušet jinou oblast Azure. Případně můžete vynechat parametr velikosti virtuálního počítače a použít výchozí velikost uzlu.

Aby cluster AKS mohl pracovat s dalšími prostředky Azure, platforma Azure automaticky vytvoří identitu clusteru. V tomto případě má identita clusteru právo stahovat obrazy z instance ACR, kterou jste vytvořili v předchozím kurzu. Pokud chcete příkaz úspěšně spustit, musíte mít ve svém předplatném Azure roli vlastníka nebo správce účtu Azure .

Pomocí příkazu az aks create vytvořte cluster AKS. Následující příklad vytvoří cluster myAKSCluster ve skupině prostředků myResourceGroup. Tato skupina prostředků byla vytvořena v předchozím kurzu v regionu westus2. Budeme dál používat proměnnou prostředí, $ACRNAMEkterou jsme nastavili v předchozím kurzu. Pokud tuto proměnnou prostředí nemáte nastavenou, nastavte ji teď na stejnou hodnotu, kterou jste použili dříve.
```
az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 3 \
    --node-vm-size standard_l8s_v3 \
    --generate-ssh-keys \
    --attach-acr $ACRNAME
```
Poznámka:

Pokud jste už vygenerovali klíče SSH, může dojít k chybě podobné linuxProfile.ssh.publicKeys.keyData is invalid. Pokud chcete pokračovat, zkuste příkaz zopakovat bez parametru --generate-ssh-keys .

Abyste nemuseli potřebovat roli vlastníka nebo správce účtu Azure, můžete také ručně nakonfigurovat instanční objekt tak, aby načítá obrázky z ACR. Další informace najdete v tématu Ověřování ACR pomocí služebních principálů nebo Ověřování z Kubernetes pomocí tajného klíče pro stahování. Případně můžete použít spravovanou identitu místo instančního objektu pro snadnější správu.

Aby cluster AKS mohl pracovat s dalšími prostředky Azure, platforma Azure automaticky vytvoří identitu clusteru. V tomto příkladu má identita clusteru uděleno právo na stahování obrazů z instance ACR, kterou jste vytvořili v předchozím kurzu. Pokud chcete příkaz úspěšně spustit, musíte mít ve svém předplatném Azure roli vlastníka nebo správce účtu Azure.

Vytvořte cluster AKS pomocí rutiny New-AzAksCluster . Následující příklad vytvoří cluster myAKSCluster ve skupině prostředků myResourceGroup. Tato skupina prostředků byla vytvořena v předchozím kurzu v oblasti regionu westus2.
```
New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 3 -NodeVmSize standard_l8s_v3 -GenerateSshKey -AcrNameToAttach $ACRNAME
```
Poznámka:

Pokud jste už vygenerovali klíče SSH, může dojít k chybě podobné linuxProfile.ssh.publicKeys.keyData is invalid. Pokud chcete pokračovat, zkuste příkaz zopakovat bez parametru -GenerateSshKey .

Abyste nemuseli potřebovat roli vlastníka nebo správce účtu Azure, můžete také ručně nakonfigurovat instanční objekt tak, aby načítá obrázky z ACR. Další informace najdete v tématu Ověřování ACR pomocí služebních principálů nebo Ověřování z Kubernetes s tajným kódem. Případně můžete použít spravovanou identitu místo instančního objektu pro snadnější správu.

Připojení ke clusteru pomocí kubectl

Nakonfigurujte kubectl pro připojení k vašemu Kubernetes clusteru pomocí příkazu az aks get-credentials. Následující příklad získá přihlašovací údaje pro cluster AKS s názvem myAKSCluster v myResourceGroup.
```
az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
```

Pomocí příkazu ověřte připojení ke clusteru kubectl get nodes , který vrátí seznam uzlů clusteru.

kubectl get nodes

Následující příklad výstupu ukazuje seznam uzlů clusteru:

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9

Nakonfigurujte kubectl pro připojení k vašemu clusteru Kubernetes pomocí cmdletu Import-AzAksCredential. Následující příklad získá přihlašovací údaje pro cluster AKS s názvem myAKSCluster v myResourceGroup.
```
Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
```

Pomocí příkazu ověřte připojení ke clusteru kubectl get nodes , který vrátí seznam uzlů clusteru.

kubectl get nodes

Následující příklad výstupu ukazuje seznam uzlů clusteru.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9

Nakonfigurujte ověřování ke svému clusteru pomocí příkazu azd auth login.
```
azd auth login 
```
Postupujte podle pokynů pro autentizační metodu.

Pomocí příkazu ověřte připojení ke clusteru kubectl get nodes .

kubectl get nodes

Následující příklad výstupu ukazuje seznam uzlů clusteru:

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9

Alternativní řešení azd auth

Toto řešení vyžaduje, abyste měli nainstalované Azure CLI.

Otevřete okno terminálu a přihlaste se pomocí Azure CLI pomocí az login příkazu s parametrem nastaveným --scope na https://graph.microsoft.com/.default.
```
az login --scope https://graph.microsoft.com/.default
```
Měli byste být přesměrováni na ověřovací stránku v nové kartě, abyste vytvořili přístupový token prohlížeče, jak je znázorněno v následujícím příkladu:
```
https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
```
Zkopírujte adresu URL místního hostitele webové stránky, kterou jste dostali po pokusu o přihlášení .azd auth login

V novém okně terminálu se přihlaste pomocí následujícího curl požadavku. Nezapomeňte zástupný symbol nahradit <localhost> adresou URL místního hostitele, kterou jste zkopírovali v předchozím kroku.

curl <localhost>

Úspěšné přihlášení vypíše webovou stránku HTML, jak je znázorněno v následujícím příkladu:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
    <title>Login successfully</title>
    <style>
        body {
            font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
        }

        code {
            font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
            display: inline-block;
            background-color: rgb(242, 242, 242);
            padding: 12px 16px;
            margin: 8px 0px;
        }
    </style>
</head>
<body>
    <h3>You have logged into Microsoft Azure!</h3>
    <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
    <h3>Announcements</h3>
    <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
    <p>You may opt-in to use WAM by running the following commands:</p>
    <code>
        az config set core.allow_broker=true<br>
        az account clear<br>
        az login
    </code>
</body>
</html>

Zavřete aktuální terminál a otevřete původní terminál. Měl by se zobrazit seznam JSON vašich předplatných.
id Zkopírujte pole předplatného, které chcete použít.
Nastavte své předplatné pomocí az account set příkazu.
```
az account set --subscription <subscription_id>
```

Další krok

V tomto kurzu jste nasadili cluster Kubernetes v AKS a nakonfigurovali jste připojení ke clusteru kubectl. Naučili jste se:

Nasaďte cluster AKS, který se může ověřit v ACR.
Nainstalujte rozhraní příkazového řádku Kubernetes kubectl.
Nakonfigurujte kubectl pro připojení ke clusteru AKS.

V dalším kurzu se dozvíte, jak nasadit Službu Azure Container Storage do clusteru a vytvořit obecný dočasný svazek. Pokud používáte Azure Developer CLI nebo pokud jste kvůli problémům s kvótami nemohli použít typ virtuálního počítače optimalizovaného pro úložiště, přejděte přímo k kurzu Nasazení kontejnerizované aplikace .

Nasazení služby Azure Container Storage

Sdílet prostřednictvím