Nasadit samostatně hostovanou bránu do Kubernetes pomocí YAML

PLATÍ PRO: Vývojářská verze | Prémiová verze

Tento článek popisuje postup nasazení komponenty brány v místním prostředí služby Azure API Management do clusteru Kubernetes.

Poznámka:

Bránu hostovanou místně můžete nasadit do clusteru Kubernetes s podporou Azure Arc také jako rozšíření clusteru.

Požadavky

• Projděte si následující rychlý start: Vytvoření instance Azure API Managementu.

• Vytvořte cluster Kubernetes nebo získejte přístup k existujícímu clusteru.

  Tip

  Clustery s jedním uzlem dobře fungují pro účely vývoje a hodnocení. Použití clusterů s více uzly s certifikací Kubernetes místně nebo v cloudu pro produkční úlohy

• Zřídit prostředek samohostované brány v instanci služby Správa rozhraní API

Nasazení do Kubernetes

Tip

Následující kroky nasadí bránu v místním prostředí do Kubernetes a povolí ověřování do instance služby API Management pomocí přístupového tokenu brány (ověřovacího klíče). Bránu hostovanou místně můžete také nasadit do Kubernetes a povolit ověřování k instanci služby API Management pomocí Microsoft Entra ID.

1. V části Nasazení a infrastruktura vyberte Brány.
2. Vyberte prostředek brány v místním prostředí, který chcete nasadit.
3. Vyberte Nasazení.
4. Přístupový token v textovém poli Token se automaticky vygeneroval na základě výchozích hodnot klíče vypršení platnosti a tajného klíče . V případě potřeby zvolte hodnoty v obou ovládacích prvcích a vygenerujte nový token.
5. V části Skripty nasazení vyberte kartu Kubernetes.
6. Vyberte odkaz na soubor <gateway-name>.yml a stáhněte souboru YAML.
7. Klepněte na ikonu kopírování v pravém dolním rohu textového pole Deploy a uložte příkazy do schránky.
8. Při použití služby Azure Kubernetes Service (AKS) spusťte az aks get-credentials --resource-group <resource-group-name> --name <resource-name> --admin v nové terminálové relaci.
9. Spusťte příkazy k vytvoření potřebných objektů Kubernetes ve výchozím oboru názvů a spusťte pody brány s vlastním hostováním z obrazu kontejneru staženého z Registru Artefaktů Microsoft.
   • První krok vytvoří tajný klíč Kubernetes, který obsahuje přístupový token vygenerovaný v kroku 4. Dále vytvoří Kubernetes nasazení pro samohostovanou bránu, která používá objekt ConfigMap s konfigurací brány.

Ověřte, že je brána spuštěná.

1. Spuštěním následujícího příkazu zkontrolujte, jestli nasazení proběhlo úspěšně. Vytvoření všech objektů a inicializace podů může chvíli trvat.

   kubectl get deployments
   

   Měla by se vrátit.

   NAME             READY   UP-TO-DATE   AVAILABLE   AGE
   <gateway-name>   1/1     1            1           18s
   

2. Spuštěním následujícího příkazu zkontrolujte, jestli se služby úspěšně vytvořily. IP adresy a porty vaší služby se budou lišit.

   kubectl get services
   

   Měla by se vrátit.

   NAME                                TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
   <gateway-name>-live-traffic         ClusterIP      None            <none>        4290/UDP,4291/UDP   9m1s
   <gateway-name>-instance-discovery   LoadBalancer   10.99.236.168   <pending>     80:31620/TCP,443:30456/TCP   9m1s
   

3. Vraťte se na web Azure Portal a vyberte Přehled.

4. Ověřte, že stav zobrazuje zelenou značku zaškrtnutí a za ním počet uzlů, který odpovídá počtu replik zadaných v souboru YAML. Tento stav znamená, že nasazené pody vlastní brány úspěšně komunikují se službou API Management a mají běžný signál fungování.

Tip

• Spuštěním kubectl logs deployment/<gateway-name> příkazu zobrazte protokoly z náhodně vybraného podu, pokud existuje více než jeden.
• Spusťte kubectl logs -h pro úplnou sadu možností příkazů, jako například způsob, jak zobrazit protokoly pro konkrétní pod nebo kontejner.

Související obsah

• Další informace o samoobslužné bráně najdete v přehledu .
• Zjistěte , jak nasadit samoobslužnou bránu API Management na Kubernetes clusterech povolených pro Azure Arc.
• Přečtěte si další informace o pokynech pro spuštění samohostované brány na Kubernetes v produkčním prostředí.