Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Lernprogramm, Teil 1 von fünf, lernen Sie Folgendes:
- Installieren Sie die Kubernetes-Befehlszeilenschnittstelle
kubectl. - Erstellen einer Azure-Ressourcengruppe.
- Erstellen und Bereitstellen eines ACL-Clusters.
- Konfigurieren Sie
kubectl, um eine Verbindung mit Ihrem ACL-Cluster herzustellen.
In späteren Lernprogrammen erfahren Sie, wie Sie einem vorhandenen Cluster einen ACL-Knotenpool hinzufügen und vorhandene Knoten zu ACL migrieren.
Überlegungen und Einschränkungen von Azure Container Linux (ACL)
Bevor Sie beginnen, lesen Sie die folgenden Überlegungen und Einschränkungen für ACL:
- ACL ist allgemein verfügbar ab AKS v1.34.
- ACL erfordert vertrauenswürdigen Start mit sicherem Start und vTPM. Nicht vertrauenswürdige Startvarianten sind nicht verfügbar.
- ACL auf Arm64 erfordert Cobalt-basierte SKUs (v6) für die Aktivierung der Trusted Launch-Kompatibilität.
-
NodeImageundNonesind die einzigen unterstützten Betriebssystemupgradekanäle (Os).UnmanagedundSecurityPatchsind aufgrund des unveränderlichen/usrVerzeichnisses nicht mit ACL kompatibel. - Artefaktstreaming wird nicht unterstützt.
- Pod Sandboxing wird nicht unterstützt.
- Vertrauliche virtuelle Computer (CVMs) werden nicht unterstützt.
- VMs der Generation 1 werden nicht unterstützt.
- FIPS-fähige Knoten werden nicht unterstützt.
Voraussetzungen
- Azure Container Linux erfordert Azure CLI Version 2.86.0 oder höher. Verwenden Sie den
az versionBefehl, um die Version zu finden. Verwenden Sie denaz upgradeBefehl, um auf die neueste Version zu aktualisieren.
Festlegen von Umgebungsvariablen
Legen Sie die folgenden Umgebungsvariablen fest, um eindeutige Ressourcennamen für jede Bereitstellung zu erstellen:
export RESOURCE_GROUP="<your-resource-group-name>"
export REGION="<your-region>"
export CLUSTER_NAME="<your-cluster-name>"
Erstellen einer Ressourcengruppe
Beim Erstellen einer Ressourcengruppe in Azure müssen Sie einen Speicherort angeben. Dieser Speicherort ist der Speicherort Ihrer Ressourcengruppenmetadaten und der Speicherort, an dem Ihre Ressourcen in Azure ausgeführt werden, wenn Sie beim Erstellen einer Ressource keine andere Region angeben.
Erstellen Sie mit dem Befehl az group create eine Ressourcengruppe.
az group create --name $RESOURCE_GROUP --location $REGION
Beispielausgabe:
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup",
"location": "westus",
"managedBy": null,
"name": "myACLResourceGroup",
"properties": {
"provisioningState": "Succeeded"
},
"tags": null,
"type": "Microsoft.Resources/resourceGroups"
}
Erstellen eines ACL-Clusters
Erstellen Sie einen AKS-Cluster mit dem Befehl az aks create und dem Parameter --os-sku AzureContainerLinux, um einen ACL-Cluster bereitzustellen. Im folgenden Beispiel wird ein ACL-Cluster mit drei Knoten erstellt:
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--os-sku AzureContainerLinux \
--node-count 3 \
--generate-ssh-keys
Beispielausgabe:
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup/providers/Microsoft.ContainerService/managedClusters/myACLCluster",
"location": "westus",
"name": "myACLCluster",
"properties": {
"provisioningState": "Succeeded"
},
"type": "Microsoft.ContainerService/managedClusters"
}
Nach wenigen Minuten ist die Ausführung des Befehls abgeschlossen, und es werden Informationen zum Cluster im JSON-Format zurückgegeben.
Herstellen einer Verbindung mit dem Cluster mithilfe von Kubectl
Mit dem Befehl kubectl können Sie az aks get-credentials für die Verbindungsherstellung mit Ihrem Kubernetes-Cluster konfigurieren. Das folgende Beispiel ruft Anmeldeinformationen für den ACL-Cluster ab:
az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
Überprüfen Sie die Verbindung zu Ihrem Cluster
Überprüfen Sie die Verbindung mit Ihrem Cluster mithilfe des kubectl get nodes Befehls, um eine Liste der Clusterknoten zurückzugeben.
kubectl get nodes
Beispielausgabe:
NAME STATUS ROLES AGE VERSION
aks-nodepool1-00000000-0 Ready agent 10m v1.34.0
aks-nodepool1-00000000-1 Ready agent 10m v1.34.0
aks-nodepool1-00000000-2 Ready agent 10m v1.34.0
Nächster Schritt
In diesem Tutorial haben Sie einen ACL-Cluster erstellt und bereitgestellt. Im nächsten Lernprogramm erfahren Sie, wie Sie einem vorhandenen Cluster einen ACL-Knotenpool hinzufügen.