Übung: Einrichten eines kompatiblen Kubernetes-Clusters

  • 10 Minuten

In dieser Übung richten Sie einen Azure Kubernetes Service-Cluster (AKS) ein. Ein AKS-Cluster ist eine genehmigte Kubernetes-Distribution für Azure App Service in Kubernetes mit Azure Arc. Diese Funktion ist jedoch nicht nur auf AKS-Cluster beschränkt. Hierbei kann es sich um einen beliebigen Kubernetes-Cluster mit CNCF-Zertifizierung handeln, der in Arc getestet wurde und von einem beliebigen öffentlichen Cloudanbieter lokal oder im Edge bereitgestellt wurde. Die Übung in dieser Einheit besteht aus den folgenden Aufgaben:

  1. Bereitstellen eines AKS-Clusters
  2. Stellen Sie eine Verbindung mit dem ACS-Cluster her.

Hinweis

Azure App Service in Kubernetes mit Azure Arc unterstützt keine Windows-Knotenpools in AKS-Clustern.

Hinweis

Die Auswahl von AKS als Hostingplattform dieses Moduls stellt nicht den beabsichtigten primären Anwendungsfall für Azure App Service in Kubernetes mit Azure Arc dar. Azure App Service in Kubernetes mit Azure Arc ist für die Ausführung auf allen kompatiblen Azure Arc-fähigen Kubernetes-Clustern konzipiert.

Dies ist die zweite in einer Reihe von Übungen in diesem Modul. Die Übungen führen Sie durch die Implementierung von Azure App Service-Web-Apps in Kubernetes mit Azure Arc. Die Reihe besteht aus den folgenden Übungen:

  1. Vorbereiten der Labumgebung
  2. Einrichten eines Kubernetes-Clusters
  3. Verbinden des Kubernetes-Clusters mit Azure Arc
  4. Implementieren von App Service für den Azure Arc-fähigen Kubernetes-Cluster
  5. Bereitstellen einer App Service-Web-App im Azure Arc-fähigen Kubernetes-Cluster
  6. Bereinigen der Laborumgebung

Depiction of this module's exercise sequence with additional sub-steps illustrated for the second exercise (Set up a Kubernetes cluster).

Aufgabe 1: Bereitstellen eines AKS-Clusters

Stellen Sie einen unterstützen AKS-Cluster mit den folgenden Anforderungen bereit, um Azure App Service in Kubernetes mit Azure Arc zu unterstützen:

  • Führen Sie eine unterstützte Kubernetes-Version (1.20.x oder höher) aus.
  • Kubectl-Version 1.20.x oder höher.
  • Er nutzt einen Lastenausgleich als Front-End-Dienst.
  • Microsoft Entra ID muss aktiviert sein.
  • Er umfasst eine genehmigte Azure App Service-Version in Kubernetes mit Azure Arc-Distribution.

Führen Sie die folgenden Schritte aus, um einen AKS-Cluster bereitzustellen, der Azure App Service in Kubernetes mit Azure Arc unterstützt:

  1. Führen Sie im Browserfenster, in dem die Bash-Sitzung im Bereich Azure Cloud Shell angezeigt wird, die folgenden Befehle aus. Diese Befehle legen Werte für Variablen fest, die der Ressourcengruppe, die den AKS-Cluster enthält, dem AKS-Cluster und seiner Azure-Region Namen zuweisen (ersetzen Sie den Platzhalter <azure_region> durch den Namen einer beliebigen von AKS unterstützten Region):

    K8S_CLUSTER_RG_NAME=k8sAKS-RG
K8S_CLUSTER_NAME=k8sAKS-c$RANDOM
LOCATION=<azure_region>

  2. Führen Sie die folgenden Befehle aus, um die Ressourcengruppe zu erstellen, die den AKS-Cluster enthalten soll, und stellen Sie dann den AKS-Cluster bereit:

    az group create -l $LOCATION -n $K8S_CLUSTER_RG_NAME
az aks create -g $K8S_CLUSTER_RG_NAME -n $K8S_CLUSTER_NAME -l $LOCATION --enable-aad --generate-ssh-keys

    Hinweis

    Warten Sie, bis die Bereitstellung des Clusters abgeschlossen ist. Dieser Vorgang dauert etwa 5 Minuten.

Aufgabe 2: Herstellen einer Verbindung mit dem AKS-Cluster

Der von Ihnen bereitgestellte AKS-Cluster ist für Microsoft Entra ID aktiviert. Daher haben Sie die Möglichkeit, gerätecodebasierte Anmeldedaten für die Authentifizierung zu verwenden. Zur Vereinfachung rufen Sie stattdessen die Administratoranmeldeinformationen des Clusters mithilfe der integrierten Rolle des Azure Kubernetes Service-Clusteradministrators ab:

Hinweis

Weitere Informationen zur AKS-Integration mit Microsoft Entra ID finden Sie in der AKS-verwalteten Microsoft Entra-Integration.

  1. Führen Sie den folgenden Befehl aus, um die Administratoranmeldeinformationen aus dem Cluster abzurufen und in Ihrer lokalen kubeconfig-Datei zusammenzuführen:

    az aks get-credentials -g $K8S_CLUSTER_RG_NAME -n $K8S_CLUSTER_NAME --admin

  2. Führen Sie den folgenden Befehl aus, um zu prüfen, ob Sie erfolgreich eine Verbindung mit dem Cluster hergestellt haben:

    kubectl get ns

    Hinweis

    Die Ausgabe sollte die Auflistung der Standard- und Systemnamespaces enthalten.

  3. Sehen Sie sich die Ausgabe an, und überprüfen Sie, ob die Namespaces im AKS-Zielcluster aufgeführt sind.

Herzlichen Glückwunsch! Sie haben die zweite Übung dieses Moduls abgeschlossen. Sie haben einen AKS-Cluster bereitgestellt und eine Verbindung damit hergestellt.