Tutorial: Erstellen eines Azure Kubernetes Service-Clusters (AKS)
Kubernetes bietet eine verteilte Plattform für containerbasierte Anwendungen. Mit Azure Kubernetes Service (AKS) können Sie schnell einen Kubernetes-Cluster erstellen, der für die Produktion bereit ist.
In diesem Tutorial (Teil 3 von 7) stellen Sie einen Kubernetes-Cluster in AKS bereit. Sie lernen Folgendes:
- Bereitstellen eines AKS-Clusters, der sich bei einer Azure Container Registry-Instanz (ACR) authentifizieren kann.
- Installieren der Kubernetes-Befehlszeilenschnittstelle
kubectl
. - Konfigurieren von
kubectl
für die Verbindung mit Ihrem AKS-Cluster.
Voraussetzungen
In vorherigen Tutorials haben Sie ein Containerimage erstellt und in eine ACR-Instanz hochgeladen. Beginnen Sie mit Tutorial 1: Vorbereiten der Anwendung für AKS, um dieses Tutorial durcharbeiten zu können.
- Wenn Sie Azure CLI verwenden, müssen Sie für dieses Tutorial die Azure CLI-Version 2.0.53 oder höher ausführen. Überprüfen Sie Ihre Version mit
az --version
. Informationen zum Ausführen einer Installation oder eines Upgrades finden Sie unter Installieren der Azure CLI. - Wenn Sie Azure PowerShell verwenden, erfordert dieses Tutorial, dass Sie mindestens die Azure PowerShell-Version 5.9.0 ausführen. Überprüfen Sie Ihre Version mit
Get-InstalledModule -Name Az
. Informationen zum Installieren oder Upgraden finden Sie unter Installieren von Azure PowerShell. - Wenn Sie die Azure Developer CLI verwenden, müssen Sie für dieses Tutorial die Azure Developer CLI-Version 1.5.1 oder höher ausführen. Überprüfen Sie Ihre Version mit
azd version
. Informationen zum Ausführen einer Installation oder eines Upgrades finden Sie unter Installieren der Azure Developer CLI.
Erstellen eines Kubernetes-Clusters
AKS-Cluster können die rollenbasierte Zugriffssteuerung von Kubernetes (Kubernetes RBAC) verwenden, mit der Sie den Zugriff auf Ressourcen basierend auf Rollen definieren können, die Benutzern zugewiesen sind. Wenn einem Benutzer mehrere Rollen zugewiesen werden, werden die Berechtigungen kombiniert. Die Gültigkeit der Berechtigungen kann auf einen einzelnen Namespace begrenzt oder auf den gesamten Cluster ausgedehnt werden.
Weitere Informationen zu AKS und Kubernetes RBAC finden Sie unter Steuern des Zugriffs auf Clusterressourcen mithilfe von Kubernetes RBAC und Microsoft Entra-Identitäten in AKS.
Für dieses Tutorial wird mindestens Version 2.0.53 der Azure-Befehlszeilenschnittstelle vorausgesetzt. Überprüfen Sie Ihre Version mit az --version
. Informationen zum Ausführen einer Installation oder eines Upgrades finden Sie unter Installieren der Azure CLI.
Installieren der Kubernetes-Befehlszeilenschnittstelle
Verwenden Sie die Kubernetes-Befehlszeilenschnittstelle (kubectl
), um eine Verbindung mit Ihrem Kubernetes-Cluster herzustellen. Wenn Sie Azure Cloud Shell verwenden, ist kubectl
bereits installiert. Wenn Sie die Befehle lokal ausführen, können Sie die Azure CLI oder Azure PowerShell verwenden, um kubectl
zu installieren.
Installieren Sie
kubectl
mithilfe des Befehlsaz aks install-cli
lokal.az aks install-cli
Erstellen eines AKS-Clusters
AKS-Cluster können die rollenbasierte Zugriffssteuerung von Kubernetes (Kubernetes RBAC) verwenden, mit der Sie den Zugriff auf Ressourcen basierend auf Rollen definieren können, die Benutzern zugewiesen sind. Wenn Benutzer*innen mehrere Rollen zugewiesen werden, werden die Berechtigungen kombiniert. Die Gültigkeit der Berechtigungen kann auf einen einzelnen Namespace begrenzt oder auf den gesamten Cluster ausgedehnt werden. Weitere Informationen finden Sie unter Steuern des Zugriffs auf Clusterressourcen mithilfe von Kubernetes RBAC und Microsoft Entra ID in AKS.
Informationen zu Ressourcenlimits und regionaler Verfügbarkeit für AKS finden Sie unter Kontingente, Größeneinschränkungen für virtuelle Computer und regionale Verfügbarkeit in AKS.
Hinweis
Um zu gewährleisten, dass Ihr Cluster zuverlässig funktioniert, sollten Sie mindestens zwei Knoten ausführen.
Um einem AKS-Cluster die Interaktion mit anderen Azure-Ressourcen zu ermöglichen, erstellt die Azure-Plattform automatisch eine Clusteridentität. In diesem Beispiel wird dieser Clusteridentität die Berechtigung zum Pullen von Images von der ACR-Instanz (Azure Container Registry) gewährt, die Sie im vorherigen Tutorial erstellt haben. Damit der Befehl erfolgreich ausgeführt werden kann, müssen Sie über die Rolle Besitzer oder Azure-Kontoadministrator in Ihrem Azure-Abonnement verfügen.
Erstellen Sie mit dem Befehl
az aks create
einen AKS-Cluster. Im folgenden Beispiel wird ein Cluster mit dem Namen myAKSCluster in der Ressourcengruppe mit dem Namen myResourceGroup erstellt. Diese Ressourcengruppe wurde im vorherigen Tutorial in der Region eastus erstellt. Wir verwenden weiterhin die Umgebungsvariable$ACRNAME
, die wir im vorherigen Lernprogramm festgelegt haben. Wenn Sie diese Umgebungsvariable nicht festgelegt haben, legen Sie sie jetzt auf denselben Wert fest, den Sie zuvor verwendet haben.az aks create \ --resource-group myResourceGroup \ --name myAKSCluster \ --node-count 2 \ --generate-ssh-keys \ --attach-acr $ACRNAME
Hinweis
Wenn Sie bereits SSH-Schlüssel generiert haben, kann eine Fehlermeldung ähnlich der folgenden auftreten:
linuxProfile.ssh.publicKeys.keyData is invalid
. Um fortzufahren, führen Sie den Befehl erneut ohne den Parameter--generate-ssh-keys
aus.
Um zu vermeiden, dass die Rolle Besitzer oder Azure-Kontoadministrator benötigt wird, können Sie auch manuell einen Dienstprinzipal konfigurieren, um Images aus ACR zu pullen. Weitere Informationen finden Sie unter Azure Container Registry-Authentifizierung mit Dienstprinzipalen oder unter Abrufen von Images aus einer Azure-Containerregistrierung per Pull in einem Kubernetes-Cluster. Alternativ können Sie anstelle eines Dienstprinzipals zur einfacheren Verwaltung eine verwaltete Identität verwenden.
Herstellen einer Verbindung mit dem Cluster mithilfe von „kubectl“
Mit dem Befehl
az aks get-credentials
können Siekubectl
für die Verbindungsherstellung mit Ihrem Kubernetes-Cluster konfigurieren. Im folgenden Beispiel werden Anmeldeinformationen für den AKS-Cluster namens myAKSCluster in myResourceGroup abgerufen.az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
Überprüfen Sie die Verbindung mit Ihrem Cluster mithilfe des Befehls
kubectl get nodes
, der eine Liste der Clusterknoten zurückgibt.kubectl get nodes
Die folgende Beispielausgabe zeigt eine Liste der Clusterknoten.
NAME STATUS ROLES AGE VERSION aks-nodepool1-19366578-vmss000000 Ready agent 47h v1.28.9 aks-nodepool1-19366578-vmss000001 Ready agent 47h v1.28.9
Nächste Schritte
In diesem Tutorial haben Sie einen Kubernetes-Cluster in AKS bereitgestellt und kubectl
für die Herstellung einer Verbindung mit dem Cluster konfiguriert. Sie haben Folgendes gelernt:
- Stellen Sie einen AKS-Cluster bereit, der sich bei einer ACR authentifizieren kann.
- Installieren der Kubernetes-Befehlszeilenschnittstelle
kubectl
. - Konfigurieren von
kubectl
für die Verbindung mit Ihrem AKS-Cluster.
Im nächsten Tutorial erfahren Sie, wie Sie eine Anwendung in Ihrem Cluster bereitstellen.
Azure Kubernetes Service