Schnellstart: Erstellen eines Kubernetes-Clusters mit Azure Kubernetes Service mithilfe von Terraform

Artikel, der mit den folgenden Terraform- und Terraform-Anbieterversionen getestet wurde:

• Terraform v1.2.7
• AzureRM Provider v.3.20.0

Mit Terraform können Sie eine Cloudinfrastruktur definieren, eine Vorschau der Cloudinfrastruktur anzeigen und die Cloudinfrastruktur bereitstellen. Terraform ermöglicht das Erstellen von Konfigurationsdateien mit HCL-Syntax. Mit der HCL-Syntax können Sie den Cloudanbieter (beispielsweise Azure) und die Elemente angeben, aus denen sich Ihre Cloudinfrastruktur zusammensetzt. Nach der Erstellung Ihrer Konfigurationsdateien erstellen Sie einen Ausführungsplan, mit dem Sie eine Vorschau Ihrer Infrastrukturänderungen anzeigen können, bevor diese bereitgestellt werden. Nach der Überprüfung der Änderungen wenden Sie den Ausführungsplan an, um die Infrastruktur bereitzustellen.

Azure Kubernetes Service (AKS) verwaltet Ihre gehostete Kubernetes-Umgebung. Mit AKS können Sie ganz ohne Kenntnisse im Bereich Containerorchestrierung containerbasierte Anwendungen bereitstellen und verwalten. Darüber hinaus lassen sich mit AKS viele gängige Wartungsvorgänge ausführen, ohne die App offline schalten zu müssen. Zu diesen Vorgängen zählen unter anderem das Bereitstellen, Upgraden und Skalieren von Ressourcen nach Bedarf.

In diesem Artikel werden folgende Vorgehensweisen behandelt:

• Verwenden von HCL (HashiCorp-Sprache) zum Definieren eines Kubernetes-Clusters
• Verwenden von Terraform und AKS zum Erstellen eines Kubernetes-Clusters
• Verwenden des kubectl-Tools zum Testen der Verfügbarkeit eines Kubernetes-Clusters

Hinweis

Der Beispielcode in diesem Artikel befindet sich im Microsoft Terraform-GitHub-Repository.

Voraussetzungen

• Azure-Abonnement: Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

• Konfigurieren von Terraform: Wenn Sie dies noch nicht getan haben, konfigurieren Sie Terraform mithilfe einer der folgenden Optionen:

  • Konfigurieren von Terraform in Azure Cloud Shell mit Bash
  • Konfigurieren von Terraform in Azure Cloud Shell mit PowerShell
  • Konfigurieren von Terraform in Windows mit Bash
  • Konfigurieren von Terraform in Windows mit PowerShell

• Azure-Dienstprinzipal: Wenn Sie keinen Dienstprinzipal haben, erstellen Sie einen Dienstprinzipal. Notieren Sie sich , appIddisplay_name, passwordund tenant.

• SSH-Schlüsselpaar: Verwenden Sie einen der folgenden Artikel:

  • Portal
  • Windows
  • Linux/MacOS

• Kubernetes-Befehlszeilentool (kubectl):Kubectl herunterladen.

Implementieren des Terraform-Codes

1. Erstellen Sie ein Verzeichnis, in dem der Terraform-Beispielcode getestet werden soll, und legen Sie es als aktuelles Verzeichnis fest.

2. Erstellen Sie eine Datei namens providers.tf, und fügen Sie den folgenden Code ein:

   terraform {
     required_version = ">=1.0"
   
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Erstellen Sie eine Datei namens main.tf, und fügen Sie den folgenden Code ein:

   # Generate random resource group name
   resource "random_pet" "rg_name" {
     prefix = var.resource_group_name_prefix
   }
   
   resource "azurerm_resource_group" "rg" {
     location = var.resource_group_location
     name     = random_pet.rg_name.id
   }
   
   resource "random_id" "log_analytics_workspace_name_suffix" {
     byte_length = 8
   }
   
   resource "azurerm_log_analytics_workspace" "test" {
     location            = var.log_analytics_workspace_location
     # The WorkSpace name has to be unique across the whole of azure;
     # not just the current subscription/tenant.
     name                = "${var.log_analytics_workspace_name}-${random_id.log_analytics_workspace_name_suffix.dec}"
     resource_group_name = azurerm_resource_group.rg.name
     sku                 = var.log_analytics_workspace_sku
   }
   
   resource "azurerm_log_analytics_solution" "test" {
     location              = azurerm_log_analytics_workspace.test.location
     resource_group_name   = azurerm_resource_group.rg.name
     solution_name         = "ContainerInsights"
     workspace_name        = azurerm_log_analytics_workspace.test.name
     workspace_resource_id = azurerm_log_analytics_workspace.test.id
   
     plan {
       product   = "OMSGallery/ContainerInsights"
       publisher = "Microsoft"
     }
   }
   
   resource "azurerm_kubernetes_cluster" "k8s" {
     location            = azurerm_resource_group.rg.location
     name                = var.cluster_name
     resource_group_name = azurerm_resource_group.rg.name
     dns_prefix          = var.dns_prefix
     tags                = {
       Environment = "Development"
     }
   
     default_node_pool {
       name       = "agentpool"
       vm_size    = "Standard_D2_v2"
       node_count = var.agent_count
     }
     linux_profile {
       admin_username = "ubuntu"
   
       ssh_key {
         key_data = file(var.ssh_public_key)
       }
     }
     network_profile {
       network_plugin    = "kubenet"
       load_balancer_sku = "standard"
     }
     service_principal {
       client_id     = var.aks_service_principal_app_id
       client_secret = var.aks_service_principal_client_secret
     }
   }
   

4. Erstellen Sie eine Datei namens variables.tf, und fügen Sie den folgenden Code ein:

   variable "agent_count" {
     default = 3
   }
   
   # The following two variable declarations are placeholder references.
   # Set the values for these variable in terraform.tfvars
   variable "aks_service_principal_app_id" {
     default = ""
   }
   
   variable "aks_service_principal_client_secret" {
     default = ""
   }
   
   variable "cluster_name" {
     default = "k8stest"
   }
   
   variable "dns_prefix" {
     default = "k8stest"
   }
   
   # Refer to https://azure.microsoft.com/global-infrastructure/services/?products=monitor for available Log Analytics regions.
   variable "log_analytics_workspace_location" {
     default = "eastus"
   }
   
   variable "log_analytics_workspace_name" {
     default = "testLogAnalyticsWorkspaceName"
   }
   
   # Refer to https://azure.microsoft.com/pricing/details/monitor/ for Log Analytics pricing
   variable "log_analytics_workspace_sku" {
     default = "PerGB2018"
   }
   
   variable "resource_group_location" {
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "resource_group_name_prefix" {
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   
   variable "ssh_public_key" {
     default = "~/.ssh/id_rsa.pub"
   }
   

5. Erstellen Sie eine Datei namens outputs.tf, und fügen Sie den folgenden Code ein:

   output "client_certificate" {
     value     = azurerm_kubernetes_cluster.k8s.kube_config[0].client_certificate
     sensitive = true
   }
   
   output "client_key" {
     value     = azurerm_kubernetes_cluster.k8s.kube_config[0].client_key
     sensitive = true
   }
   
   output "cluster_ca_certificate" {
     value     = azurerm_kubernetes_cluster.k8s.kube_config[0].cluster_ca_certificate
     sensitive = true
   }
   
   output "cluster_password" {
     value     = azurerm_kubernetes_cluster.k8s.kube_config[0].password
     sensitive = true
   }
   
   output "cluster_username" {
     value     = azurerm_kubernetes_cluster.k8s.kube_config[0].username
     sensitive = true
   }
   
   output "host" {
     value     = azurerm_kubernetes_cluster.k8s.kube_config[0].host
     sensitive = true
   }
   
   output "kube_config" {
     value     = azurerm_kubernetes_cluster.k8s.kube_config_raw
     sensitive = true
   }
   
   output "resource_group_name" {
     value = azurerm_resource_group.rg.name
   }
   

6. Erstellen Sie eine Datei namens terraform.tfvars, und fügen Sie den folgenden Code ein:

   aks_service_principal_app_id = "<service_principal_app_id>"
   aks_service_principal_client_secret = "<service_principal_password>"
   

Initialisieren von Terraform

Führen Sie zum Initialisieren der Terraform-Bereitstellung terraform init aus. Mit diesem Befehl wird der Azure-Anbieter heruntergeladen, der zum Verwalten Ihrer Azure-Ressourcen erforderlich ist.

terraform init -upgrade

Die wichtigsten Punkte:

• Der -upgrade Parameter aktualisiert die erforderlichen Anbieter-Plug-Ins auf die neueste Version, die den Versionseinschränkungen der Konfiguration entspricht.

Erstellen eines Terraform-Ausführungsplans

Führen Sie terraform plan aus, um einen Ausführungsplan zu erstellen.

terraform plan -out main.tfplan

Die wichtigsten Punkte:

• Durch den Befehl terraform plan wird ein Ausführungsplan erstellt, aber nicht ausgeführt. Stattdessen werden die Aktionen ermittelt, die erforderlich sind, um die in Ihren Konfigurationsdateien angegebene Konfiguration zu erstellen. Mit diesem Muster können Sie überprüfen, ob der Ausführungsplan Ihren Erwartungen entspricht, bevor Sie Änderungen an den eigentlichen Ressourcen vornehmen.
• Der optionale Parameter -out ermöglicht die Angabe einer Ausgabedatei für den Plan. Durch die Verwendung des Parameters -out wird sichergestellt, dass genau der von Ihnen überprüfte Plan angewendet wird.
• Weitere Informationen zum Speichern von Ausführungsplänen und zur Sicherheit finden Sie im Abschnitt mit der Sicherheitswarnung.

Anwenden eines Terraform-Ausführungsplans

Führen Sie terraform apply aus, um den Ausführungsplan auf Ihre Cloudinfrastruktur anzuwenden.

terraform apply main.tfplan

Die wichtigsten Punkte:

• Beim obigen Befehl terraform apply wird davon ausgegangen, dass Sie zuvor terraform plan -out main.tfplan ausgeführt haben.
• Wenn Sie einen anderen Dateinamen für den Parameter -out angegeben haben, verwenden Sie denselben Dateinamen im Aufruf von terraform apply.
• Wenn Sie den Parameter -out nicht verwendet haben, rufen Sie terraform apply ohne Parameter auf.

Überprüfen der Ergebnisse

1. Rufen Sie den Namen der Ressourcengruppe ab.

   echo "$(terraform output resource_group_name)"
   

2. Navigieren Sie zum Azure-Portal.

3. Wählen Sie unter Azure-Dienstedie Option Ressourcengruppen aus, und suchen Sie Ihre neue Ressourcengruppe, um die folgenden Ressourcen anzuzeigen, die in dieser Demo erstellt wurden:

   • Lösung: Standardmäßig benennt die Demo diese Lösung containerInsights. Im Portal wird der Arbeitsbereichsname der Lösung in Klammern angezeigt.
   • Kubernetes-Dienst: Standardmäßig benennt die Demo diesen Dienst k8stest. (Ein verwalteter Kubernetes-Cluster wird auch als AKS/Azure Kubernetes Service bezeichnet.)
   • Log Analytics-Arbeitsbereich: Standardmäßig benennt die Demo diesen Arbeitsbereich mit dem Präfix TestLogAnalyticsWorkspaceName, gefolgt von einer Zufallszahl.

4. Rufen Sie die Kubernetes-Konfiguration aus dem Terraform-Status ab, und speichern Sie sie in einer Datei, die kubectl lesen kann.

   echo "$(terraform output kube_config)" > ./azurek8s
   

5. Vergewissern Sie sich, dass der vorherige Befehl kein ASCII-EOT-Zeichen hinzugefügt hat.

   cat ./azurek8s
   

   Die wichtigsten Punkte:

   • Wenn am Anfang und EOT am Ende angezeigt wird<< EOT, entfernen Sie diese Zeichen aus der Datei. Andernfalls könnte die folgende Fehlermeldung angezeigt werden: error: error loading config file "./azurek8s": yaml: line 2: mapping values are not allowed in this context

6. Legen Sie eine Umgebungsvariable so fest, dass kubectl die richtige Konfiguration auswählt.

   export KUBECONFIG=./azurek8s
   

7. Überprüfen Sie die Integrität des Clusters.

   kubectl get nodes
   

   

Die wichtigsten Punkte:

• Beim Erstellen des AKS-Clusters wurde die Überwachung aktiviert, um Integritätsmetriken für die Clusterknoten und die Pods zu erfassen. Diese Integritätsmetriken sind im Azure-Portal verfügbar. Weitere Informationen zur Überwachung der Integrität von Containern finden Sie unter Überwachen der Integrität von Azure Kubernetes Service.
• Beim Anwenden des Terraform-Ausführungsplans wurden mehrere Schlüsselwerte ausgegeben. Beispielsweise werden die Hostadresse, der AKS-Clusterbenutzername und das AKS-Clusterkennwort ausgegeben.
• Um alle Ausgabewerte anzuzeigen, führen Sie aus terraform output.
• Führen Sie echo "$(terraform output <output_value_name>)"aus, um einen bestimmten Ausgabewert anzuzeigen.

Bereinigen von Ressourcen

Löschen von AKS-Ressourcen

Wenn Sie die über Terraform erstellten Ressourcen nicht mehr benötigen, führen Sie die folgenden Schritte aus:

1. Führen Sie terraform plan aus, und geben Sie das Flag destroy an.

   terraform plan -destroy -out main.destroy.tfplan
   

   Die wichtigsten Punkte:

   • Durch den Befehl terraform plan wird ein Ausführungsplan erstellt, aber nicht ausgeführt. Stattdessen werden die Aktionen ermittelt, die erforderlich sind, um die in Ihren Konfigurationsdateien angegebene Konfiguration zu erstellen. Mit diesem Muster können Sie überprüfen, ob der Ausführungsplan Ihren Erwartungen entspricht, bevor Sie Änderungen an den eigentlichen Ressourcen vornehmen.
   • Der optionale Parameter -out ermöglicht die Angabe einer Ausgabedatei für den Plan. Durch die Verwendung des Parameters -out wird sichergestellt, dass genau der von Ihnen überprüfte Plan angewendet wird.
   • Weitere Informationen zum Speichern von Ausführungsplänen und zur Sicherheit finden Sie im Abschnitt mit der Sicherheitswarnung.

2. Führen Sie zum Anwenden des Ausführungsplans den Befehl terraform apply aus.

   terraform apply main.destroy.tfplan
   

Löschen eines Dienstprinzipals

Achtung

Löschen Sie den Dienstprinzipal, den Sie in dieser Demo verwendet haben, nur, wenn Sie ihn nicht für andere Zwecke verwenden.

1. Führen Sie az ad sp list aus, um die Objekt-ID des Dienstprinzipals abzurufen.

   az ad sp list --display-name "<display_name>" --query "[].{\"Object ID\":id}" --output table
   
   

2. Führen Sie az ad sp delete aus, um den Dienstprinzipal zu löschen.

   az ad sp delete --id <service_principal_object_id>
   

Problembehandlung für Terraform in Azure

Behandeln allgemeiner Probleme bei der Verwendung von Terraform in Azure

Nächste Schritte

Weitere Informationen zur Verwendung von Terraform in Azure