Partage via


Tutoriel – Créer un cluster Azure Kubernetes Service (AKS)

Kubernetes fournit une plateforme distribuée destinée aux applications en conteneur. Avec Azure Kubernetes Service (AKS), vous pouvez rapidement créer un cluster Kubernetes prêt pour la production.

Dans ce tutoriel (troisième sur sept), vous déployez un cluster Kubernetes dans AKS. Vous allez apprendre à effectuer les actions suivantes :

  • Déployer un cluster AKS capable de s'authentifier auprès d'un Azure Container Registry (ACR).
  • Installer l’interface CLI Kubernetes, kubectl.
  • Configurer kubectl pour vous connecter à votre cluster AKS.

Avant de commencer

Dans les tutoriels précédents, vous avez créé une image conteneur et l’avez chargée dans une instance ACR. Commencez par le Didacticiel 1 : Préparer l'application pour qu'AKS suive.

  • Si vous utilisez Azure CLI, ce tutoriel nécessite l’exécution d’Azure CLI version 2.0.53 ou ultérieure. Vérifiez votre version à l’aide de az --version. Pour installer ou mettre à niveau Azure CLI, consultez Installer Azure CLI.
  • Si vous utilisez Azure PowerShell, ce tutoriel nécessite que vous exécutiez Azure PowerShell version 5.9.0 ou ultérieure. Vérifiez votre version à l’aide de Get-InstalledModule -Name Az. Pour installer ou mettre à niveau, consultez Installer Azure PowerShell.
  • Si vous utilisez Azure Developer CLI, ce didacticiel nécessite que vous exécutiez l’interface CLI pour développeurs Azure version 1.5.1 ou ultérieure. Vérifiez votre version à l’aide de azd version. Pour installer ou mettre à niveau, consultez Installer Azure Developer CLI.

Créer un cluster Kubernetes

Les clusters AKS peuvent utiliser le contrôle d’accès en fonction du rôle Kubernetes (RBAC Kubernetes),, qui vous permet de définir l’accès aux ressources en fonction des rôles attribués aux utilisateurs. Si un utilisateur reçoit plusieurs rôles, les autorisations sont combinées. Les autorisations peut être limitées à un seul espace de noms ou à l’ensemble du cluster.

Pour en savoir plus sur AKS et le contrôle RBAC Kubernetes, consultez Contrôler l’accès aux ressources de cluster en utilisant le contrôle RBAC Kubernetes et des identités Microsoft Entra dans AKS.

Ce tutoriel nécessite Azure CLI version 2.0.53 ou ultérieure. Vérifiez votre version à l’aide de az --version. Pour installer ou mettre à niveau Azure CLI, consultez Installer Azure CLI.

Installer l’interface de ligne de commande Kubernetes

Vous utilisez la CLI de Kubernetes, kubectl, pour vous connecter à votre cluster Kubernetes. Si vous utilisez Azure Cloud Shell, kubectl est déjà installé. Si vous exécutez les commandes localement, vous pouvez utiliser Azure CLI ou Azure PowerShell pour installer kubectl.

Créer un cluster AKS

Les clusters AKS peuvent utiliser le contrôle d’accès en fonction du rôle Kubernetes (RBAC Kubernetes),, qui vous permet de définir l’accès aux ressources en fonction des rôles attribués aux utilisateurs. Les autorisations sont combinées lorsque les utilisateurs se voient attribuer plusieurs rôles. Les autorisations peut être limitées à un seul espace de noms ou à l’ensemble du cluster. Pour plus d’informations, consultez Contrôler l’accès aux ressources de cluster à l’aide du RBAC Kubernetes et de l’ID Microsoft Entra dans AKS.

Pour en savoir plus sur les limites de ressources AKS et la disponibilité des régions, reportez-vous à Quotas, restrictions de taille des machines virtuelles, et disponibilité des régions dans AKS.

Remarque

Pour que votre cluster fonctionne de manière fiable, vous devez exécuter au moins deux nœuds.

Pour permettre à un cluster AKS d'interagir avec d'autres ressources Azure, la plateforme Azure crée automatiquement une identité de cluster. Dans cet exemple, l’identité de cluster reçoit le droit de tirer des images de l’instance ACR que vous avez créée dans le tutoriel précédent. Pour exécuter la commande avec succès, vous devez avoir un rôle de Propriétaire ou d'Administrateur de compte Azure dans votre abonnement Azure.

  • Créez un cluster AKS avec la commande az aks create. L’exemple suivant crée un cluster nommé myAKSCluster dans le groupe de ressources nommé myResourceGroup. Vous avez créé ce groupe de ressources dans le tutoriel précédent dans la région eastus. Nous continuerons à utiliser la variable d’environnement, $ACRNAME, que nous avons définie dans le tutoriel précédent. Si cette variable d’environnement n’est pas définie, définissez-la maintenant sur la même valeur que celle que vous avez utilisée précédemment.

    az aks create \
        --resource-group myResourceGroup \
        --name myAKSCluster \
        --node-count 2 \
        --generate-ssh-keys \
        --attach-acr $ACRNAME
    

    Remarque

    Si vous avez déjà généré des clés SSH, vous pouvez rencontrer une erreur similaire à linuxProfile.ssh.publicKeys.keyData is invalid. Pour continuer, réessayez la commande sans le paramètre --generate-ssh-keys.

Pour éviter de devoir utiliser un rôle Propriétaire ou Administrateur de compte Azure, vous pouvez également configurer manuellement un principal de service afin d’extraire des images du registre ACR. Pour plus d’informations, consultez Authentification ACR à l’aide de principaux de service ou S’authentifier à partir de Kubernetes avec un secret de tirage (pull). Vous pouvez aussi utiliser une identité managée au lieu d’un principal de service pour une gestion simplifiée.

Se connecter au cluster à l’aide de kubectl

  1. Configurez kubectl afin de vous connecter à votre cluster Kubernetes avec la commande az aks get-credentials. L’exemple suivant obtient les informations d’identification du cluster AKS nommé myAKSCluster dans myResourceGroup.

    az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
    
  2. Vérifiez la connexion à votre cluster à l'aide de la commande kubectl get nodes, qui renvoie une liste des nœuds du cluster.

    kubectl get nodes
    

    L’exemple de sortie suivant montre une liste des nœuds de cluster.

    NAME                                STATUS   ROLES   AGE   VERSION
    aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.28.9
    aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.28.9
    

Étapes suivantes

Dans ce tutoriel, vous avez déployé un cluster Kubernetes dans ACS et configuré kubectl pour vous y connecter. Vous avez appris à :

  • Déployez un cluster AKS pouvant s’authentifier dans un ACR.
  • Installer l’interface CLI Kubernetes, kubectl.
  • Configurer kubectl pour vous connecter à votre cluster AKS.

Dans le prochain tutoriel, vous apprendrez à déployer une application sur votre cluster.