Tutorial: Creación de un clúster de Azure Kubernetes Service (AKS)

Kubernetes proporciona una plataforma distribuida para aplicaciones en contenedores. Con Azure Kubernetes Service (AKS), puede crear rápidamente un clúster de Kubernetes listo para producción.

En este tutorial, implementará un clúster de Kubernetes en AKS. Aprenderá a:

• Implementar un clúster de AKS que se puede autenticar en Azure Container Registry (ACR).
• Instalar la CLI de Kubernetes: kubectl.
• Configurar kubectl para conectarse a un clúster de AKS.

Antes de empezar

En tutoriales anteriores, creó una imagen de contenedor y la cargó en una instancia de ACR. Comience con el Tutorial 1: Preparación de la aplicación para AKS para continuar.

• Si usa la CLI de Azure, este tutorial requiere que ejecute la versión 2.35.0 o posterior de la CLI de Azure. Compruebe la versión con az --version. Para la instalación o la actualización, consulte Instalación de la CLI de Azure.
• Si usa Azure PowerShell, en este tutorial es necesario que ejecute la versión 5.9.0 de Azure PowerShell o cualquier versión posterior. Compruebe la versión con Get-InstalledModule -Name Az. Si necesita instalarla o actualizarla, consulte Instalación de Azure PowerShell.
• Si usa Azure Developer CLI, este tutorial requiere que ejecute la versión 1.5.1 o posterior. Compruebe la versión con azd version. Para instalarla o actualizarla, consulte Instalación de Azure Developer CLI.

---

Creación de un clúster de Kubernetes

Los clústeres de AKS pueden usar el control de acceso basado en rol de Kubernetes (RBAC de Kubernetes), que le permite definir el acceso a los recursos en función de los roles asignados a los usuarios. Cuando un usuario tiene asignados varios roles, se combinan los permisos. Los permisos se pueden limitar a un solo espacio de nombres o para todo el clúster.

Para más información sobre AKS y RBAC de Kubernetes, consulte Control del acceso a los recursos del clúster mediante RBAC de Kubernetes y las identidades de Microsoft Entra en AKS.

CLI de Azure

Este tutorial requiere la versión 2.35.0 o posterior de la CLI de Azure. Compruebe la versión con az --version. Para la instalación o la actualización, consulte Instalación de la CLI de Azure. Si usa el entorno de Bash en Azure Cloud Shell, la versión más reciente ya está instalada.

Azure PowerShell

Para seguir este tutorial es necesaria la versión 5.9.0 de Azure PowerShell, o cualquier versión posterior. Compruebe la versión con Get-InstalledModule -Name Az. Si necesita instalarla o actualizarla, consulte Instalación de Azure PowerShell. Si usa Azure Cloud Shell, ya está instalada la versión más reciente.

Azure Developer CLI

Para realizar este tutorial se necesita la versión 1.5.1 o superior de Azure Developer CLI. Compruebe la versión con azd version. Para instalarla o actualizarla, consulte Instalación de Azure Developer CLI.

Instalación de la CLI de Kubernetes

Para conectarse al clúster de Kubernetes, se usa la CLI de Kubernetes, kubectl. Si usa Azure Cloud Shell, kubectl ya está instalado. Si ejecuta los comandos localmente, puede usar la CLI de Azure o Azure PowerShell para instalar kubectl.

CLI de Azure

• Para instalar kubectl localmente, use el comando az aks install-cli.

  az aks install-cli
  

Azure PowerShell

• Para instalar kubectl localmente, use el cmdlet Install-AzAksCliTool.

  Install-AzAksCliTool
  

Azure Developer CLI

Los entornos de azd de un codespace descargan automáticamente todas las dependencias que se encuentran en ./devcontainer/devcontainer.json. Esto incluye la CLI de Kubernetes junto con cualquier imagen de Azure Container Registry (ACR).

• Para instalar kubectl localmente, use el comando az aks install-cli.

  az aks install-cli
  

Creación de un clúster de AKS

Los clústeres de AKS pueden usar el control de acceso basado en rol de Kubernetes (RBAC de Kubernetes), que le permite definir el acceso a los recursos en función de los roles asignados a los usuarios. Los permisos se combinan cuando se asignan varios roles a los usuarios. Los permisos se pueden limitar a un solo espacio de nombres o para todo el clúster. Para más información, consulte Control de acceso a los recursos de clúster mediante RBAC de Kubernetes y Microsoft Entra ID en AKS.

Para obtener más información sobre los límites de recursos y la disponibilidad por regiones de AKS, consulte Cuotas, restricciones de tamaño de máquinas virtuales y disponibilidad de regiones en Azure Kubernetes Service (AKS).

Importante

En este tutorial se crea un clúster de tres nodos. Para asegurarse de que el clúster funcione correctamente, debería ejecutar al menos dos nodos. Se requiere un mínimo de tres nodos para usar Azure Container Storage. Si recibe un mensaje de error al intentar crear el clúster, es posible que tenga que solicitar un aumento de cuota para la suscripción de Azure o probar otra región de Azure. Como alternativa, puede omitir el parámetro de tamaño de máquina virtual del nodo para usar el tamaño de máquina virtual predeterminado.

CLI de Azure

Para permitir que un clúster de AKS interactúe con otros recursos de Azure, la plataforma Azure crea automáticamente una identidad de clúster. En este ejemplo, la identidad de clúster obtiene el derecho a extraer imágenes de la instancia de ACR que se creó en el tutorial anterior. Para ejecutar el comando correctamente, debe tener un rol de administrador de cuenta de Azure o propietario en la suscripción de Azure.

• Cree un clúster de AKS mediante el az aks create comando. En el ejemplo siguiente se crea un clúster denominado myAKSCluster en el grupo de recursos denominado myResourceGroup. Este grupo de recursos se creó en el tutorial anterior de la región westus2 . Continuaremos usando la variable de entorno , $ACRNAME, que se estableció en el tutorial anterior. Si no tiene establecida esta variable de entorno, establézcala ahora en el mismo valor que usó anteriormente.

  az aks create \
      --resource-group myResourceGroup \
      --name myAKSCluster \
      --node-count 3 \
      --node-vm-size standard_l8s_v3 \
      --generate-ssh-keys \
      --attach-acr $ACRNAME
  

  Nota:

  Si ya ha generado claves SSH, podría producirse un error similar a linuxProfile.ssh.publicKeys.keyData is invalid. Para continuar, vuelva a intentar ejecutar el comando sin el parámetro --generate-ssh-keys.

Para evitar la necesidad de un rol Propietario o Administrador de cuenta de Azure, también puede configurar una entidad de servicio manualmente para extraer imágenes de ACR. Para más información, consulte Autenticación de ACR con entidades de servicio o Autenticación desde Kubernetes con un secreto de extracción. También puede usar una identidad administrada en lugar de una entidad de servicio para facilitar la administración.

Azure PowerShell

Para permitir que un clúster de AKS interactúe con otros recursos de Azure, la plataforma Azure crea automáticamente una identidad de clúster. En este ejemplo, la identidad de clúster obtiene el derecho a extraer imágenes de la instancia de ACR que se creó en el tutorial anterior. Para ejecutar el comando correctamente, debe tener el rol Propietario o Administrador de cuentas de Azure en la suscripción de Azure.

• Cree un clúster de AKS con el cmdlet New-AzAksCluster. En el ejemplo siguiente se crea un clúster denominado myAKSCluster en el grupo de recursos denominado myResourceGroup. Este grupo de recursos se creó en el tutorial anterior de la región westus2 .

  New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 3 -NodeVmSize standard_l8s_v3 -GenerateSshKey -AcrNameToAttach $ACRNAME
  

  Nota:

  Si ya ha generado claves SSH, podría producirse un error similar a linuxProfile.ssh.publicKeys.keyData is invalid. Para continuar, vuelva a intentar ejecutar el comando sin el parámetro -GenerateSshKey.

Para evitar la necesidad de un rol Propietario o Administrador de cuenta de Azure, también puede configurar una entidad de servicio manualmente para extraer imágenes de ACR. Para más información, consulte Autenticación de ACR con entidades de servicio o Autenticación desde Kubernetes con un secreto de extracción. También puede usar una identidad administrada en lugar de una entidad de servicio para facilitar la administración.

Azure Developer CLI

azd empaqueta la implementación de clústeres con la propia aplicación mediante el comando azd up. Este comando se trata en el tutorial Implementación de aplicaciones en contenedor .

Conexión a un clúster mediante kubectl

CLI de Azure

1. Configure kubectl para conectarse al clúster de Kubernetes mediante el comando az aks get-credentials. En el ejemplo siguiente, se obtienen las credenciales del clúster de AKS llamado myAKSCluster en myResourceGroup.

   az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
   

2. Compruebe la conexión al clúster con el comando kubectl get nodes, que devuelve una lista de los nodos del clúster.

   kubectl get nodes
   

   En la salida de ejemplo siguiente se muestra una lista de los nodos del clúster:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

Azure PowerShell

1. Para configurar kubectl para conectarse al clúster de Kubernetes, use el cmdlet Import-AzAksCredential. En el ejemplo siguiente, se obtienen las credenciales del clúster de AKS llamado myAKSCluster en myResourceGroup.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Compruebe la conexión al clúster con el comando kubectl get nodes, que devuelve una lista de los nodos del clúster.

   kubectl get nodes
   

   La siguiente salida de ejemplo muestra una lista de los nodos del clúster.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

Azure Developer CLI

1. Configure la autenticación en el clúster mediante el comando azd auth login.

   azd auth login 
   

2. Siga las instrucciones del método de autenticación.

3. Compruebe la conexión al clúster mediante el comando kubectl get nodes.

   kubectl get nodes
   

   En la salida de ejemplo siguiente se muestra una lista de los nodos del clúster:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

Solución alternativa azd auth

Esta solución alternativa requiere que tengas instalada la CLI de Azure.

1. Abre una ventana de terminal e inicia sesión con la CLI de Azure mediante el comando az login con el parámetro --scope establecido en https://graph.microsoft.com/.default.

   az login --scope https://graph.microsoft.com/.default
   

   Debes redirigirte a una página de autenticación en una nueva pestaña para crear un token de acceso del explorador, como se muestra en el ejemplo siguiente:

   https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
   

2. Copia la dirección URL de localhost de la página web que recibiste después de intentar iniciar sesión con azd auth login.

3. En una nueva ventana de terminal, usa la siguiente solicitud curl para iniciar sesión. Asegúrate de reemplazar el marcador de posición <localhost> por la dirección URL de localhost que copiaste en el paso anterior.

   curl <localhost>
   

   Un inicio de sesión correcto genera una página web HTML, como se muestra en el ejemplo siguiente:

   <!DOCTYPE html>
   <html>
   <head>
       <meta charset="utf-8" />
       <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
       <title>Login successfully</title>
       <style>
           body {
               font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
           }
   
           code {
               font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
               display: inline-block;
               background-color: rgb(242, 242, 242);
               padding: 12px 16px;
               margin: 8px 0px;
           }
       </style>
   </head>
   <body>
       <h3>You have logged into Microsoft Azure!</h3>
       <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
       <h3>Announcements</h3>
       <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
       <p>You may opt-in to use WAM by running the following commands:</p>
       <code>
           az config set core.allow_broker=true<br>
           az account clear<br>
           az login
       </code>
   </body>
   </html>
   

4. Cierra el terminal actual y abre el terminal original. Deberías ver una lista JSON de las suscripciones.

5. Copia el campo id de la suscripción que quieres usar.

6. Establece la suscripción ejecutando el comando az account set.

   az account set --subscription <subscription_id>
   

Paso siguiente

En este tutorial, ha implementado un clúster de Kubernetes en AKS y ha configurado kubectl para conectarse al clúster. Ha aprendido a:

• Implementar un clúster de AKS que pueda autenticarse en una instancia de ACR.
• Instalar la CLI de Kubernetes: kubectl.
• Configurar kubectl para conectarse a un clúster de AKS.

En el siguiente tutorial, aprenderá a implementar Azure Container Storage en el clúster y a crear un volumen efímero genérico. Si usa la CLI para desarrolladores de Azure o si no pudo usar un tipo de máquina virtual optimizada para almacenamiento debido a problemas de cuota, continúe directamente con el tutorial Implementación de aplicaciones en contenedor .

Implementación de Azure Container Storage