Implementación de un contenedor de Windows Server en un clúster de Azure Kubernetes Service (AKS) mediante PowerShell

Azure Kubernetes Service (AKS) es un servicio de Kubernetes administrado que le permite implementar y administrar clústeres rápidamente. En este artículo, usará Azure PowerShell para implementar un clúster de AKS que ejecute contenedores de Windows Server. También implementará una aplicación de ejemplo de ASP.NET en un contenedor de Windows Server en el clúster.

Nota:

Para empezar a aprovisionar rápidamente un clúster de AKS, en este artículo se incluyen los pasos para implementar un clúster con la configuración predeterminada solo con fines de evaluación. Antes de implementar un clúster listo para producción, se recomienda familiarizarse con nuestra arquitectura de referencia de línea de base para considerar cómo se alinea con sus requisitos empresariales.

Antes de empezar

En esta guía rápida se presupone un conocimiento básico de los conceptos de Kubernetes. Para más información, consulte Conceptos básicos de Kubernetes de Azure Kubernetes Service (AKS).

• Si no tiene una suscripción a Azure, cree una cuenta gratuita de Azure antes de empezar.

• Para mayor facilidad de uso, pruebe el entorno de PowerShell en Azure Cloud Shell. Para obtener más información, consulte Inicio rápido para Azure Cloud Shell.

  Si quiere usar PowerShell de forma local, instale el módulo Az PowerShell y conéctese a su cuenta de Azure con el cmdlet Connect-AzAccount. Asegúrese de ejecutar los comandos con privilegios de administración. Para más información, vea Instalar Azure PowerShell.

• Asegúrese de que la identidad que usará para crear el clúster tenga los permisos mínimos adecuados. Para más información sobre el acceso y la identidad en AKS, consulte Opciones de acceso e identidad en Azure Kubernetes Service (AKS).

• Si tiene más de una suscripción a Azure, establezca la que se quiere usar para el inicio rápido mediante una llamada al cmdlet Set-AzContext.

Crear un grupo de recursos

Un grupo de recursos de Azure es un grupo lógico en el que se implementan y administran recursos de Azure. Cuando se crea un grupo de recursos, se le pide que especifique una ubicación. Esta ubicación es donde se almacenan los metadatos del grupo de recursos y el lugar en el que los recursos se ejecutan en Azure si no se especifica otra región al crearlos.

Para crear un grupo de recursos, use el cmdlet New-AzResourceGroup. En el ejemplo siguiente, se crea un grupo de recursos denominado myResourceGroup en la región eastus.

New-AzResourceGroup -Name myResourceGroup -Location eastus

En la salida del siguiente ejemplo se muestra que el grupo de recursos se ha creado correctamente:

ResourceGroupName : myResourceGroup
Location          : eastus
ProvisioningState : Succeeded
Tags              :
ResourceId        : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup

Creación de un clúster de AKS

En esta sección, se crea un clúster de AKS con la siguiente configuración:

• El clúster se configura con dos nodos para asegurarse de que funciona de forma confiable. Un nodo es una máquina virtual de Azure que ejecuta los componentes de nodo de Kubernetes y el entorno de ejecución del contenedor.
• Los parámetros -WindowsProfileAdminUserName y -WindowsProfileAdminUserPassword establecen las credenciales de administrador para los nodos de Windows Server del clúster y deben satisfacer los requisitos de complejidad de contraseña de Windows Server.
• El grupo de nodos usa VirtualMachineScaleSets.

Para crear el clúster de AKS con Azure PowerShell, siga estos pasos:

1. Cree las credenciales de administrador para los contenedores de Windows Server mediante el siguiente comando. Este comando le pide que escriba WindowsProfileAdminUserName y WindowsProfileAdminUserPassword. La contraseña debe tener un mínimo de 14 caracteres y cumplir los requisitos de complejidad de contraseña de Windows Server.

   $AdminCreds = Get-Credential `
       -Message 'Please create the administrator credentials for your Windows Server containers'
   

2. Cree el clúster mediante el cmdlet New-AzAksCluster y especifique los parámetros WindowsProfileAdminUserName y WindowsProfileAdminUserPassword.

   New-AzAksCluster -ResourceGroupName myResourceGroup `
       -Name myAKSCluster `
       -NodeCount 2 `
       -NetworkPlugin azure `
       -NodeVmSetType VirtualMachineScaleSets `
       -WindowsProfileAdminUserName $AdminCreds.UserName `
       -WindowsProfileAdminUserPassword $secureString `
       -GenerateSshKey
   

   Transcurridos unos minutos, el comando se completa y devuelve información en formato JSON sobre el clúster. En ocasiones, el clúster puede tardar más de unos minutos en aprovisionarse. Espere hasta 10 minutos para que se produzca el aprovisionamiento.

   Si recibe un error de validación de contraseña y la contraseña que estableció cumple los requisitos de longitud y complejidad, pruebe a crear el grupo de recursos en otra región. A continuación, intente crear el clúster con el nuevo grupo de recursos.

   Si no especifica un nombre de usuario y una contraseña de administrador al crear el grupo de nodos, el nombre de usuario se establece en azureuser y la contraseña se establece en un valor aleatorio. Para más información, consulte ¿Cómo cambio la contraseña del administrador de los nodos de Windows Server en el clúster?

   El nombre de usuario del administrador no se puede cambiar, pero la contraseña de administrador que el clúster de AKS usa para los nodos de Windows Server mediante az aks update sí que se puede cambiar. Para obtener más información, consulte Preguntas más frecuentes sobre un grupo de nodos de Windows Server.

   Para ejecutar un clúster de AKS que admita grupos de nodos para contenedores de Windows Server, el clúster debe usar una directiva de red que use el complemento de red [Azure CNI (avanzado)][azure-cni]. El parámetro -NetworkPlugin azure especifica Azure CNI.

Adición de un grupo de nodos

De forma predeterminada, se crea un clúster de AKS con un grupo de nodos que puede ejecutar contenedores de Linux. Debe agregar otro grupo de nodos que pueda ejecutar contenedores de Windows Server en combinación con el grupo de nodos de Linux.

Windows Server 2022 es el sistema operativo predeterminado para Kubernetes versiones 1.25.0 y posteriores. Windows Server 2019 es el sistema operativo predeterminado para versiones anteriores. Si no especifica una SKU de sistema operativo determinada, Azure crea el grupo de nodos con la SKU predeterminada de la versión de Kubernetes que usa el clúster.

Grupo de nodos de Windows (SKU predeterminada)

Para usar la SKU predeterminada del sistema operativo, cree el grupo de nodos sin especificar ninguna SKU de sistema operativo. El grupo de nodos está configurado para el sistema operativo predeterminado en función de la versión de Kubernetes del clúster.

Agregue un grupo de nodos de Windows Server mediante el cmdlet New-AzAksNodePool. El siguiente comando crea un nuevo grupo de nodos denominado npwin y lo agrega a myAKSCluster. El comando también usa la subred predeterminada en la red virtual predeterminada que se crea al ejecutar New-AzAksCluster:

New-AzAksNodePool -ResourceGroupName myResourceGroup `
    -ClusterName myAKSCluster `
    -VmSetType VirtualMachineScaleSets `
    -OsType Windows `
    -Name npwin

Grupo de nodos de Windows Server 2022

Para usar Windows Server 2022, especifique los siguientes parámetros:

• OsType se establece en Windows
• OsSKU se establece en Windows2022

Nota:

• La especificación del parámetro OsSKU requiere la versión 9.2.0 o una versión posterior del módulo Az de PowerShell.
• Windows Server 2022 requiere la versión de Kubernetes 1.23.0 o posterior.
• Windows Server 2022 se retirará después de que Kubernetes versión 1.34 alcance el final de su vida útil (EOL). Para obtener más información sobre esta retirada, consulte las notas de la versión de AKS.

Para agregar un grupo de nodos de Windows Server 2022, llame al cmdlet New-AzAksNodePool:

New-AzAksNodePool -ResourceGroupName myResourceGroup `
    -ClusterName myAKSCluster `
    -VmSetType VirtualMachineScaleSets `
    -OsType Windows `
    -OsSKU Windows2022 `
    -Name npwin

Grupo de nodos de Windows Server 2019

Para usar Windows Server 2019, especifique los siguientes parámetros:

• OsType se establece en Windows
• OsSKU se establece en Windows2019

Nota:

• OsSKU requiere la versión del módulo Az de PowerShell 9.2.0 o posterior.
• Windows Server 2019 se está retirando después de que la versión 1.32 de Kubernetes llegue al final del ciclo de vida (EOL) y no se admitirá en futuras versiones. Para obtener más información sobre esta retirada, consulte las notas de la versión de AKS.

Para agregar un grupo de nodos de Windows Server 2019, llame al cmdlet New-AzAksNodePool:

New-AzAksNodePool -ResourceGroupName myResourceGroup `
    -ClusterName myAKSCluster `
    -VmSetType VirtualMachineScaleSets `
    -OsType Windows `
    -OsSKU Windows2019 `
    -Name npwin

Conectarse al clúster

Para administrar un clúster de Kubernetes, usará kubectl, el cliente de línea de comandos de Kubernetes. Si usa Azure Cloud Shell, kubectl ya está instalado. Para instalar kubectl localmente, puede usar el cmdlet Install-AzAzAksCliTool.

1. Para configurar kubectl para conectarse al clúster de Kubernetes, use el cmdlet Import-AzAksCredential. Con este comando se descargan las credenciales y se configura la CLI de Kubernetes para usarlas.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Compruebe la conexión al clúster, para lo que debe usar el comando kubectl get, que devuelve una lista de los nodos del clúster.

   kubectl get nodes
   

   En la siguiente salida de ejemplo se muestran todos los nodos del clúster. Asegúrese de que el estado de todos los nodos sea Listo:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-20786768-vmss000000   Ready    agent   22h   v1.27.7
   aks-nodepool1-20786768-vmss000001   Ready    agent   22h   v1.27.7
   aksnpwin000000                      Ready    agent   21h   v1.27.7
   

Implementación de la aplicación

Un archivo de manifiesto de Kubernetes define un estado deseado del clúster, por ejemplo, qué imágenes de contenedor se van a ejecutar. En este artículo, usará un manifiesto para crear todos los objetos necesarios para ejecutar la aplicación de ejemplo de ASP.NET en un contenedor de Windows Server. Este manifiesto incluye una implementación de Kubernetes para la aplicación de ejemplo de ASP.NET y un servicio de Kubernetes externo para acceder a la aplicación desde Internet.

La aplicación de ejemplo de ASP.NET se proporciona como parte de los ejemplos de .NET Framework y se ejecuta en un contenedor de Windows Server. AKS requiere contenedores de Windows Server que se basen en las imágenes de Windows Server 2019 u otra versión posterior. El archivo de manifiesto de Kubernetes también debe definir un selector de nodos que le indique al clúster de AKS que ejecute el pod de la aplicación de ejemplo de ASP.NET en un nodo que pueda ejecutar contenedores de Windows Server.

1. Cree un archivo denominado sample.yaml y cópielo en la siguiente definición de código YAML.

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: sample
     labels:
       app: sample
   spec:
     replicas: 1
     template:
       metadata:
         name: sample
         labels:
           app: sample
       spec:
         nodeSelector:
           "kubernetes.io/os": windows
         containers:
         - name: sample
           image: mcr.microsoft.com/dotnet/framework/samples:aspnetapp
           resources:
             limits:
               cpu: 1
               memory: 800M
           ports:
             - containerPort: 80
     selector:
       matchLabels:
         app: sample
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: sample
   spec:
     type: LoadBalancer
     ports:
     - protocol: TCP
       port: 80
     selector:
       app: sample
   

   Para obtener un desglose de los archivos de manifiesto de YAML, consulte Implementaciones y manifiestos de YAML.

   Si crea y guarda el archivo YAML localmente, para cargar el archivo de manifiesto en el directorio predeterminado de CloudShell, seleccione el botón Cargar y descargar archivos y elija el archivo en el sistema de archivos local.

2. Implemente la aplicación mediante el comando kubectl apply y especifique el nombre del manifiesto de YAML:

   kubectl apply -f sample.yaml
   

   En la salida de ejemplo siguiente se muestran la implementación y el servicio que se crearon correctamente:

   deployment.apps/sample created
   service/sample created
   

Prueba de la aplicación

Cuando se ejecuta la aplicación, un servicio de Kubernetes expone el front-end de la aplicación a Internet. Este proceso puede tardar unos minutos en completarse. En ocasiones, el servicio puede tardar más de unos minutos en aprovisionarse. Espere hasta 10 minutos para que se produzca el aprovisionamiento.

1. Compruebe el estado de los pods implementados con el comando kubectl get pods. Haga que todos los pods tengan el estado Running antes de continuar.

   kubectl get pods
   

2. Para supervisar el progreso, utilice el comando kubectl get service con el argumento --watch.

   kubectl get service sample --watch
   

   Inicialmente, la salida muestra el parámetro EXTERNAL-IP del servicio de ejemplo como pendiente:

   NAME               TYPE           CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
   sample             LoadBalancer   10.0.37.27   <pending>     80:30572/TCP   6s
   

   Cuando la dirección EXTERNAL-IP cambie de pendiente a una dirección IP pública real, use CTRL-C para detener el proceso de inspección de kubectl. En la salida del ejemplo siguiente se muestra una dirección IP pública válida asignada al servicio:

   sample  LoadBalancer   10.0.37.27   52.179.23.131   80:30572/TCP   2m
   

3. Para ver la aplicación de ejemplo en acción, abra un explorador web en la dirección IP externa del servicio.

   

Eliminar recursos

Si no planea realizar el tutorial de AKS, elimine el clúster para evitar incurrir en cargos de Azure. Llame al cmdlet Remove-AzResourceGroup para eliminar el grupo de recursos, el servicio de contenedor y todos los recursos relacionados.

Remove-AzResourceGroup -Name myResourceGroup

Nota:

El clúster de AKS se creó con una identidad administrada asignada por el sistema (la opción de identidad predeterminada usada en este inicio rápido). La plataforma de Azure administra esta identidad, por lo que no requiere eliminación.

Pasos siguientes

En este inicio rápido, ha implementado un clúster de Kubernetes y, después, una aplicación de ejemplo de ASP.NET en un contenedor de Windows Server de este. Esta aplicación de ejemplo es solo para fines de demostración y no representa todos los procedimientos recomendados para las aplicaciones de Kubernetes. Para instrucciones sobre cómo crear soluciones completas con AKS para producción, consulte Guía de soluciones de AKS.

Para más información sobre AKS y obtener un ejemplo completo desde el código hasta la implementación, continúe con el tutorial del clúster de Kubernetes.

Tutorial de AKS