Tutorial: Erstellen eines Azure Kubernetes Service-Clusters (AKS)

Kubernetes bietet eine verteilte Plattform für containerbasierte Anwendungen. Mit Azure Kubernetes Service (AKS) können Sie schnell einen Kubernetes-Cluster erstellen, der für die Produktion bereit ist.

In diesem Tutorial (Teil 3 von 7) stellen Sie einen Kubernetes-Cluster in AKS bereit. Sie lernen Folgendes:

• Bereitstellen eines AKS-Clusters, der sich bei einer Azure Container Registry-Instanz (ACR) authentifizieren kann.
• Installieren der Kubernetes-Befehlszeilenschnittstelle kubectl.
• Konfigurieren von kubectl für die Verbindung mit Ihrem AKS-Cluster.

Voraussetzungen

In vorherigen Tutorials haben Sie ein Containerimage erstellt und in eine ACR-Instanz hochgeladen. Beginnen Sie mit Tutorial 1: Vorbereiten der Anwendung für AKS, um dieses Tutorial durcharbeiten zu können.

• Wenn Sie Azure CLI verwenden, müssen Sie für dieses Tutorial die Azure CLI-Version 2.0.53 oder höher ausführen. Überprüfen Sie Ihre Version mit az --version. Informationen zum Ausführen einer Installation oder eines Upgrades finden Sie unter Installieren der Azure CLI.
• Wenn Sie Azure PowerShell verwenden, erfordert dieses Tutorial, dass Sie mindestens die Azure PowerShell-Version 5.9.0 ausführen. Überprüfen Sie Ihre Version mit Get-InstalledModule -Name Az. Informationen zum Installieren oder Upgraden finden Sie unter Installieren von Azure PowerShell.
• Wenn Sie die Azure Developer CLI verwenden, müssen Sie für dieses Tutorial die Azure Developer CLI-Version 1.5.1 oder höher ausführen. Überprüfen Sie Ihre Version mit azd version. Informationen zum Ausführen einer Installation oder eines Upgrades finden Sie unter Installieren der Azure Developer CLI.

---

Erstellen eines Kubernetes-Clusters

AKS-Cluster können die rollenbasierte Zugriffssteuerung von Kubernetes (Kubernetes RBAC) verwenden, mit der Sie den Zugriff auf Ressourcen basierend auf Rollen definieren können, die Benutzern zugewiesen sind. Wenn einem Benutzer mehrere Rollen zugewiesen werden, werden die Berechtigungen kombiniert. Die Gültigkeit der Berechtigungen kann auf einen einzelnen Namespace begrenzt oder auf den gesamten Cluster ausgedehnt werden.

Weitere Informationen zu AKS und Kubernetes RBAC finden Sie unter Steuern des Zugriffs auf Clusterressourcen mithilfe von Kubernetes RBAC und Microsoft Entra-Identitäten in AKS.

Azure-Befehlszeilenschnittstelle

Für dieses Tutorial wird mindestens Version 2.0.53 der Azure-Befehlszeilenschnittstelle vorausgesetzt. Überprüfen Sie Ihre Version mit az --version. Informationen zum Ausführen einer Installation oder eines Upgrades finden Sie unter Installieren der Azure CLI.

Azure PowerShell

Für dieses Tutorial ist mindestens die Azure PowerShell-Version 5.9.0 erforderlich. Überprüfen Sie Ihre Version mit Get-InstalledModule -Name Az. Informationen zum Installieren oder Upgraden finden Sie unter Installieren von Azure PowerShell.

Azure Developer CLI

Für dieses Tutorial wird mindestens die Version 1.5.1 der Azure Developer CLI vorausgesetzt. Überprüfen Sie Ihre Version mit azd version. Informationen zum Ausführen einer Installation oder eines Upgrades finden Sie unter Installieren der Azure Developer CLI.

Installieren der Kubernetes-Befehlszeilenschnittstelle

Verwenden Sie die Kubernetes-Befehlszeilenschnittstelle (kubectl), um eine Verbindung mit Ihrem Kubernetes-Cluster herzustellen. Wenn Sie Azure Cloud Shell verwenden, ist kubectl bereits installiert. Wenn Sie die Befehle lokal ausführen, können Sie die Azure CLI oder Azure PowerShell verwenden, um kubectl zu installieren.

Azure-Befehlszeilenschnittstelle

• Installieren Sie kubectl mithilfe des Befehls az aks install-cli lokal.

  az aks install-cli
  

Azure PowerShell

• Installieren Sie kubectl mithilfe des Cmdlets Install-AzAksCliTool lokal.

  Install-AzAksCliTool
  

Azure Developer CLI

azd-Umgebungen in einem Codespace laden automatisch alle in ./devcontainer/devcontainer.json gefundenen Abhängigkeiten herunter. Dazu gehört die Kubernetes CLI zusammen mit allen Azure Container Registry (ACR)-Images.

• Um kubectl lokal zu installieren, verwenden Sie den Befehl az aks install-cli.

  az aks install-cli
  

Erstellen eines AKS-Clusters

AKS-Cluster können die rollenbasierte Zugriffssteuerung von Kubernetes (Kubernetes RBAC) verwenden, mit der Sie den Zugriff auf Ressourcen basierend auf Rollen definieren können, die Benutzern zugewiesen sind. Wenn Benutzer*innen mehrere Rollen zugewiesen werden, werden die Berechtigungen kombiniert. Die Gültigkeit der Berechtigungen kann auf einen einzelnen Namespace begrenzt oder auf den gesamten Cluster ausgedehnt werden. Weitere Informationen finden Sie unter Steuern des Zugriffs auf Clusterressourcen mithilfe von Kubernetes RBAC und Microsoft Entra ID in AKS.

Informationen zu Ressourcenlimits und regionaler Verfügbarkeit für AKS finden Sie unter Kontingente, Größeneinschränkungen für virtuelle Computer und regionale Verfügbarkeit in AKS.

Hinweis

Um zu gewährleisten, dass Ihr Cluster zuverlässig funktioniert, sollten Sie mindestens zwei Knoten ausführen.

Azure-Befehlszeilenschnittstelle

Um einem AKS-Cluster die Interaktion mit anderen Azure-Ressourcen zu ermöglichen, erstellt die Azure-Plattform automatisch eine Clusteridentität. In diesem Beispiel wird dieser Clusteridentität die Berechtigung zum Pullen von Images von der ACR-Instanz (Azure Container Registry) gewährt, die Sie im vorherigen Tutorial erstellt haben. Damit der Befehl erfolgreich ausgeführt werden kann, müssen Sie über die Rolle Besitzer oder Azure-Kontoadministrator in Ihrem Azure-Abonnement verfügen.

• Erstellen Sie mit dem Befehl az aks create einen AKS-Cluster. Im folgenden Beispiel wird ein Cluster mit dem Namen myAKSCluster in der Ressourcengruppe mit dem Namen myResourceGroup erstellt. Diese Ressourcengruppe wurde im vorherigen Tutorial in der Region eastus erstellt.

  az aks create \
      --resource-group myResourceGroup \
      --name myAKSCluster \
      --node-count 2 \
      --generate-ssh-keys \
      --attach-acr <acrName>
  

  Hinweis

  Wenn Sie bereits SSH-Schlüssel generiert haben, kann eine Fehlermeldung ähnlich der folgenden auftreten: linuxProfile.ssh.publicKeys.keyData is invalid. Um fortzufahren, führen Sie den Befehl erneut ohne den Parameter --generate-ssh-keys aus.

Um zu vermeiden, dass die Rolle Besitzer oder Azure-Kontoadministrator benötigt wird, können Sie auch manuell einen Dienstprinzipal konfigurieren, um Images aus ACR zu pullen. Weitere Informationen finden Sie unter Azure Container Registry-Authentifizierung mit Dienstprinzipalen oder unter Abrufen von Images aus einer Azure-Containerregistrierung per Pull in einem Kubernetes-Cluster. Alternativ können Sie anstelle eines Dienstprinzipals zur einfacheren Verwaltung eine verwaltete Identität verwenden.

Azure PowerShell

Um einem AKS-Cluster die Interaktion mit anderen Azure-Ressourcen zu ermöglichen, erstellt die Azure-Plattform automatisch eine Clusteridentität. In diesem Beispiel wird dieser Clusteridentität die Berechtigung zum Pullen von Images von der ACR-Instanz (Azure Container Registry) gewährt, die Sie im vorherigen Tutorial erstellt haben. Damit der Befehl erfolgreich ausgeführt werden kann, müssen Sie über die Rolle Besitzer oder Azure-Kontoadministrator in Ihrem Azure-Abonnement verfügen.

• Erstellen eines AKS-Clusters mithilfe des Cmdlets New-AzAksCluster. Im folgenden Beispiel wird ein Cluster mit dem Namen myAKSCluster in der Ressourcengruppe mit dem Namen myResourceGroup erstellt. Diese Ressourcengruppe wurde im vorherigen Tutorial in der Region eastus erstellt.

  New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 2 -GenerateSshKey -AcrNameToAttach <acrName>
  

  Hinweis

  Wenn Sie bereits SSH-Schlüssel generiert haben, kann eine Fehlermeldung ähnlich der folgenden auftreten: linuxProfile.ssh.publicKeys.keyData is invalid. Um fortzufahren, führen Sie den Befehl erneut ohne den Parameter -GenerateSshKey aus.

Um zu vermeiden, dass die Rolle Besitzer oder Azure-Kontoadministrator benötigt wird, können Sie auch manuell einen Dienstprinzipal konfigurieren, um Images aus ACR zu pullen. Weitere Informationen finden Sie unter Azure Container Registry-Authentifizierung mit Dienstprinzipalen oder unter Abrufen von Images aus einer Azure-Containerregistrierung per Pull in einem Kubernetes-Cluster. Alternativ können Sie anstelle eines Dienstprinzipals zur einfacheren Verwaltung eine verwaltete Identität verwenden.

Azure Developer CLI

azd packt die Bereitstellung von Clustern mit der Anwendung selbst mithilfe des Befehls azd up zusammen. Dieser Befehl wird im nächsten Tutorial behandelt.

Herstellen einer Verbindung mit dem Cluster mithilfe von „kubectl“

Azure-Befehlszeilenschnittstelle

1. Mit dem Befehl az aks get-credentials können Sie kubectl für die Verbindungsherstellung mit Ihrem Kubernetes-Cluster konfigurieren. Im folgenden Beispiel werden Anmeldeinformationen für den AKS-Cluster namens myAKSCluster in myResourceGroup abgerufen.

   az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
   

2. Überprüfen Sie die Verbindung mit Ihrem Cluster mithilfe des Befehls kubectl get nodes, der eine Liste der Clusterknoten zurückgibt.

   kubectl get nodes
   

   Die folgende Beispielausgabe zeigt eine Liste der Clusterknoten.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

Azure PowerShell

1. Verwenden Sie das Cmdlet Import-AzAksCredential, um kubectl für die Verbindung mit Ihrem Kubernetes-Cluster zu konfigurieren. Im folgenden Beispiel werden Anmeldeinformationen für den AKS-Cluster namens myAKSCluster in myResourceGroup abgerufen.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Überprüfen Sie die Verbindung mit Ihrem Cluster mithilfe des Befehls kubectl get nodes, der eine Liste der Clusterknoten zurückgibt.

   kubectl get nodes
   

   Die folgende Beispielausgabe zeigt eine Liste der Clusterknoten.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

Azure Developer CLI

1. Konfigurieren Sie die Authentifizierung für Ihren Cluster mithilfe des Befehls azd auth login.

   azd auth login 
   

2. Folgen Sie den Anweisungen für Ihre Authentifizierungsmethode.

3. Überprüfen Sie die Verbindung mit dem Cluster mithilfe des Befehls kubectl get nodes.

   kubectl get nodes
   

   Die folgende Beispielausgabe zeigt eine Liste der Clusterknoten:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

Problemumgehung mit „azd auth“

Für diese Problemumgehung muss die Azure CLI installiert sein.

1. Öffnen Sie ein Terminalfenster, und melden Sie sich über die Azure CLI mit dem Befehl az login an. Legen Sie dabei den Parameter --scope auf https://graph.microsoft.com/.default fest.

   az login --scope https://graph.microsoft.com/.default
   

   Sie sollten auf eine Authentifizierungsseite auf einer neuen Registerkarte umgeleitet werden, um ein Browserzugriffstoken zu erstellen, wie im folgenden Beispiel zu sehen:

   https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
   

2. Kopieren Sie die Localhost-URL der Webseite, die Sie erhalten haben, nachdem Sie versucht haben, sich mit azd auth login anzumelden.

3. Verwenden Sie in einem neuen Terminalfenster die folgende curl-Anforderung, um sich anzumelden. Stellen Sie sicher, dass Sie den Platzhalter <localhost> durch die Localhost-URL ersetzen, die Sie im vorherigen Schritt kopiert haben.

   curl <localhost>
   

   Bei einer erfolgreichen Anmeldung wird eine HTML-Webseite ausgegeben, wie im folgenden Beispiel zu sehen:

   <!DOCTYPE html>
   <html>
   <head>
       <meta charset="utf-8" />
       <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
       <title>Login successfully</title>
       <style>
           body {
               font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
           }
   
           code {
               font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
               display: inline-block;
               background-color: rgb(242, 242, 242);
               padding: 12px 16px;
               margin: 8px 0px;
           }
       </style>
   </head>
   <body>
       <h3>You have logged into Microsoft Azure!</h3>
       <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
       <h3>Announcements</h3>
       <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
       <p>You may opt-in to use WAM by running the following commands:</p>
       <code>
           az config set core.allow_broker=true<br>
           az account clear<br>
           az login
       </code>
   </body>
   </html>
   

4. Schließen Sie das aktuelle Terminal, und öffnen Sie das ursprüngliche. Ihnen sollte nun eine JSON-Liste mit Ihren Abonnements angezeigt werden.

5. Kopieren Sie das id-Feld des Abonnements, das Sie verwenden möchten.

6. Legen Sie Ihr Abonnement mithilfe des Befehls az account set fest.

   az account set --subscription <subscription_id>
   

Nächste Schritte

In diesem Tutorial haben Sie einen Kubernetes-Cluster in AKS bereitgestellt und kubectl für die Herstellung einer Verbindung mit dem Cluster konfiguriert. Sie haben Folgendes gelernt:

• Stellen Sie einen AKS-Cluster bereit, der sich bei einer ACR authentifizieren kann.
• Installieren der Kubernetes-Befehlszeilenschnittstelle kubectl.
• Konfigurieren von kubectl für die Verbindung mit Ihrem AKS-Cluster.

Im nächsten Tutorial erfahren Sie, wie Sie eine Anwendung in Ihrem Cluster bereitstellen.

Bereitstellen einer Anwendung in AKS