Tutoriel – Créer un cluster Azure Kubernetes Service (AKS)
Kubernetes fournit une plateforme distribuée destinée aux applications en conteneur. Avec Azure Kubernetes Service (AKS), vous pouvez rapidement créer un cluster Kubernetes prêt pour la production.
Dans ce tutoriel (troisième sur sept), vous déployez un cluster Kubernetes dans AKS. Vous allez apprendre à effectuer les actions suivantes :
- Déployer un cluster AKS capable de s'authentifier auprès d'un Azure Container Registry (ACR).
- Installer l’interface CLI Kubernetes,
kubectl
. - Configurer
kubectl
pour vous connecter à votre cluster AKS.
Avant de commencer
Dans les tutoriels précédents, vous avez créé une image conteneur et l’avez chargée dans une instance ACR. Commencez par le Didacticiel 1 : Préparer l'application pour qu'AKS suive.
- Si vous utilisez Azure CLI, ce tutoriel nécessite l’exécution d’Azure CLI version 2.0.53 ou ultérieure. Vérifiez votre version à l’aide de
az --version
. Pour installer ou mettre à niveau Azure CLI, consultez Installer Azure CLI. - Si vous utilisez Azure PowerShell, ce tutoriel nécessite que vous exécutiez Azure PowerShell version 5.9.0 ou ultérieure. Vérifiez votre version à l’aide de
Get-InstalledModule -Name Az
. Pour installer ou mettre à niveau, consultez Installer Azure PowerShell. - Si vous utilisez Azure Developer CLI, ce didacticiel nécessite que vous exécutiez l’interface CLI pour développeurs Azure version 1.5.1 ou ultérieure. Vérifiez votre version à l’aide de
azd version
. Pour installer ou mettre à niveau, consultez Installer Azure Developer CLI.
Créer un cluster Kubernetes
Les clusters AKS peuvent utiliser le contrôle d’accès en fonction du rôle Kubernetes (RBAC Kubernetes),, qui vous permet de définir l’accès aux ressources en fonction des rôles attribués aux utilisateurs. Si un utilisateur reçoit plusieurs rôles, les autorisations sont combinées. Les autorisations peut être limitées à un seul espace de noms ou à l’ensemble du cluster.
Pour en savoir plus sur AKS et le contrôle RBAC Kubernetes, consultez Contrôler l’accès aux ressources de cluster en utilisant le contrôle RBAC Kubernetes et des identités Microsoft Entra dans AKS.
Ce tutoriel nécessite Azure CLI version 2.0.53 ou ultérieure. Vérifiez votre version à l’aide de az --version
. Pour installer ou mettre à niveau Azure CLI, consultez Installer Azure CLI.
Installer l’interface de ligne de commande Kubernetes
Vous utilisez la CLI de Kubernetes, kubectl
, pour vous connecter à votre cluster Kubernetes. Si vous utilisez Azure Cloud Shell, kubectl
est déjà installé. Si vous exécutez les commandes localement, vous pouvez utiliser Azure CLI ou Azure PowerShell pour installer kubectl
.
Installez
kubectl
localement avec la commandeaz aks install-cli
.az aks install-cli
Créer un cluster AKS
Les clusters AKS peuvent utiliser le contrôle d’accès en fonction du rôle Kubernetes (RBAC Kubernetes),, qui vous permet de définir l’accès aux ressources en fonction des rôles attribués aux utilisateurs. Les autorisations sont combinées lorsque les utilisateurs se voient attribuer plusieurs rôles. Les autorisations peut être limitées à un seul espace de noms ou à l’ensemble du cluster. Pour plus d’informations, consultez Contrôler l’accès aux ressources de cluster à l’aide du RBAC Kubernetes et de l’ID Microsoft Entra dans AKS.
Pour en savoir plus sur les limites de ressources AKS et la disponibilité des régions, reportez-vous à Quotas, restrictions de taille des machines virtuelles, et disponibilité des régions dans AKS.
Remarque
Pour que votre cluster fonctionne de manière fiable, vous devez exécuter au moins deux nœuds.
Pour permettre à un cluster AKS d'interagir avec d'autres ressources Azure, la plateforme Azure crée automatiquement une identité de cluster. Dans cet exemple, l’identité de cluster reçoit le droit de tirer des images de l’instance ACR que vous avez créée dans le tutoriel précédent. Pour exécuter la commande avec succès, vous devez avoir un rôle de Propriétaire ou d'Administrateur de compte Azure dans votre abonnement Azure.
Créez un cluster AKS avec la commande
az aks create
. L’exemple suivant crée un cluster nommé myAKSCluster dans le groupe de ressources nommé myResourceGroup. Vous avez créé ce groupe de ressources dans le tutoriel précédent dans la région eastus. Nous continuerons à utiliser la variable d’environnement,$ACRNAME
, que nous avons définie dans le tutoriel précédent. Si cette variable d’environnement n’est pas définie, définissez-la maintenant sur la même valeur que celle que vous avez utilisée précédemment.az aks create \ --resource-group myResourceGroup \ --name myAKSCluster \ --node-count 2 \ --generate-ssh-keys \ --attach-acr $ACRNAME
Remarque
Si vous avez déjà généré des clés SSH, vous pouvez rencontrer une erreur similaire à
linuxProfile.ssh.publicKeys.keyData is invalid
. Pour continuer, réessayez la commande sans le paramètre--generate-ssh-keys
.
Pour éviter de devoir utiliser un rôle Propriétaire ou Administrateur de compte Azure, vous pouvez également configurer manuellement un principal de service afin d’extraire des images du registre ACR. Pour plus d’informations, consultez Authentification ACR à l’aide de principaux de service ou S’authentifier à partir de Kubernetes avec un secret de tirage (pull). Vous pouvez aussi utiliser une identité managée au lieu d’un principal de service pour une gestion simplifiée.
Se connecter au cluster à l’aide de kubectl
Configurez
kubectl
afin de vous connecter à votre cluster Kubernetes avec la commandeaz aks get-credentials
. L’exemple suivant obtient les informations d’identification du cluster AKS nommé myAKSCluster dans myResourceGroup.az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
Vérifiez la connexion à votre cluster à l'aide de la commande
kubectl get nodes
, qui renvoie une liste des nœuds du cluster.kubectl get nodes
L’exemple de sortie suivant montre une liste des nœuds de cluster.
NAME STATUS ROLES AGE VERSION aks-nodepool1-19366578-vmss000000 Ready agent 47h v1.28.9 aks-nodepool1-19366578-vmss000001 Ready agent 47h v1.28.9
Étapes suivantes
Dans ce tutoriel, vous avez déployé un cluster Kubernetes dans ACS et configuré kubectl
pour vous y connecter. Vous avez appris à :
- Déployez un cluster AKS pouvant s’authentifier dans un ACR.
- Installer l’interface CLI Kubernetes,
kubectl
. - Configurer
kubectl
pour vous connecter à votre cluster AKS.
Dans le prochain tutoriel, vous apprendrez à déployer une application sur votre cluster.
Azure Kubernetes Service