Démarrage rapide : créer un cluster Azure Kubernetes Service (AKS) basé sur Windows à l’aide de Terraform

Dans ce guide de démarrage rapide, vous allez créer un cluster Azure Kubernetes avec un pool de nœuds Windows à l’aide de Terraform. Azure Kubernetes Service (AKS) est un service d’orchestration de conteneurs managé fourni par Azure. Il simplifie le déploiement, la mise à l’échelle et les opérations des applications conteneurisées. Le service utilise Kubernetes, un système open source permettant d’automatiser le déploiement, la mise à l’échelle et la gestion des applications conteneurisées. Le pool de nœuds Windows vous permet d’exécuter des conteneurs Windows dans votre cluster Kubernetes.

Terraform permet la définition, l’aperçu et le déploiement d’une infrastructure cloud. Terraform vous permet de créer des fichiers de configuration à l’aide de la syntaxe HCL. La syntaxe HCL vous permet de spécifier un fournisseur de services cloud, tel qu’Azure, et les éléments qui composent votre infrastructure cloud. Après avoir créé vos fichiers de configuration, vous créez un plan d’exécution qui vous permet d’afficher un aperçu de vos modifications d’infrastructure avant leur déploiement. Une fois que vous avez vérifié les modifications, vous appliquez le plan d’exécution pour déployer l’infrastructure.

• Générez un nom de groupe de ressources aléatoire.
• Création d’un groupe de ressources Azure.
• Créez un réseau virtuel Azure.
• Créez un cluster Azure Kubernetes.
• Créez un pool de nœuds de cluster Azure Kubernetes.

Prérequis

• Créer un compte Azure avec un abonnement actif. Vous pouvez créer un compte gratuitement.

• Installer et configurer Terraform

Implémenter le code Terraform

Notes

L’exemple de code de cet article se trouve dans le dépôt GitHub Azure Terraform. Vous pouvez afficher le fichier journal contenant les résultats des tests des versions actuelles et précédentes de Terraform.

Consultez d’autres articles et exemples de code montrant comment utiliser Terraform pour gérer les ressources Azure.

1. Créez un répertoire dans lequel tester et exécuter l’exemple de code Terraform et définissez-le en tant que répertoire actif.

2. Créez un fichier nommé providers.tf et insérez le code suivant.

   terraform {
     required_version = ">= 1.0"
   
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {
     }
   }
   

3. Créez un fichier nommé main.tf et insérez le code suivant.

   # Generate random resource group name
   resource "random_pet" "rg_name" {
     prefix = var.resource_group_name_prefix
   }
   
   resource "azurerm_resource_group" "rg" {
     location = var.resource_group_location
     name     = random_pet.rg_name.id
   }
   
   resource "random_pet" "azurerm_kubernetes_cluster_name" {
     prefix = "cluster"
   }
   
   resource "random_pet" "azurerm_kubernetes_cluster_dns_prefix" {
     prefix = "dns"
   }
   
   resource "random_string" "azurerm_kubernetes_cluster_node_pool" {
     length  = 6
     special = false
     numeric = false
     lower   = true
     upper   = false
   }
   
   resource "azurerm_virtual_network" "vnet" {
     name                = "myvnet"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
     address_space       = ["10.1.0.0/16"]
   
     subnet {
       name           = "subnet1"
       address_prefix = "10.1.1.0/24"
     }
   }
   
   resource "azurerm_kubernetes_cluster" "aks" {
     name                = random_pet.azurerm_kubernetes_cluster_name.id
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
     dns_prefix          = random_pet.azurerm_kubernetes_cluster_dns_prefix.id
   
     identity {
       type = "SystemAssigned"
     }
   
     default_node_pool {
       name           = "agentpool"
       vm_size        = "Standard_D2_v2"
       node_count     = var.node_count_linux
       vnet_subnet_id = element(tolist(azurerm_virtual_network.vnet.subnet), 0).id
     }
   
     windows_profile {
       admin_username = var.admin_username
       admin_password = var.admin_password
     }
   
     network_profile {
       network_plugin    = "azure"
       load_balancer_sku = "standard"
     }
   }
   
   resource "azurerm_kubernetes_cluster_node_pool" "win" {
     name                  = random_string.azurerm_kubernetes_cluster_node_pool.result
     kubernetes_cluster_id = azurerm_kubernetes_cluster.aks.id
     vm_size               = "Standard_D4s_v3"
     node_count            = var.node_count_windows
     os_type               = "Windows"
   }
   

4. Créez un fichier nommé variables.tf et insérez le code suivant.

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   
   variable "node_count_linux" {
     type        = number
     description = "The initial quantity of Linux nodes for the node pool."
     default     = 1
   }
   
   variable "node_count_windows" {
     type        = number
     description = "The initial quantity of Windows nodes for the node pool."
     default     = 1
   }
   
   variable "admin_username" {
     type        = string
     description = "The admin username for the Windows node pool."
     default     = "azureuser"
   }
   
   variable "admin_password" {
     type        = string
     description = "The admin password for the Windows node pool."
     default     = "Passw0rd1234Us!"
   }
   

5. Créez un fichier nommé outputs.tf et insérez le code suivant.

   output "resource_group_name" {
     value = azurerm_resource_group.rg.name
   }
   
   output "kubernetes_cluster_name" {
     value = azurerm_kubernetes_cluster.aks.name
   }
   
   output "kubernetes_cluster_dns_prefix" {
     value = azurerm_kubernetes_cluster.aks.dns_prefix
   }
   
   output "kubernetes_cluster_node_pool_name" {
     value = azurerm_kubernetes_cluster_node_pool.win.name
   }
   
   output "kubernetes_cluster_kube_config_raw" {
     value = azurerm_kubernetes_cluster.aks.kube_config_raw
     sensitive = true
   }
   

Initialiser Terraform

Exécutez terraform init pour initialiser le déploiement Terraform. Cette commande télécharge le fournisseur Azure à utiliser pour la gestion de vos ressources Azure.

terraform init -upgrade

Points essentiels :

• Le paramètre -upgrade met à niveau les plug-ins de fournisseur nécessaires vers la version la plus récente qui est conforme aux contraintes de version de la configuration.

Créer un plan d’exécution Terraform

Exécutez terraform plan pour créer un plan d’exécution.

terraform plan -out main.tfplan

Points essentiels :

• La commande terraform plan crée un plan d’exécution, mais ne l’exécute pas. Au lieu de cela, elle détermine les actions nécessaires pour créer la configuration spécifiée dans vos fichiers de configuration. Ce modèle vous permet de vérifier si le plan d’exécution répond à vos attentes avant d’apporter des modifications aux ressources réelles.
• Le paramètre facultatif -out vous permet de spécifier un fichier de sortie pour le plan. L’utilisation du paramètre -out garantit que le plan que vous avez examiné correspond exactement à ce qui est appliqué.

Appliquer un plan d’exécution Terraform

Exécutez terraform apply pour appliquer le plan d’exécution à votre infrastructure cloud.

terraform apply main.tfplan

Points essentiels :

• La commande exemple terraform apply part du principe que vous avez préalablement exécuté terraform plan -out main.tfplan.
• Si vous avez spécifié un autre nom de fichier pour le paramètre -out, utilisez ce même nom dans l’appel à terraform apply.
• Si vous n’avez pas utilisé le paramètre -out, appelez terraform apply sans aucun paramètre.

Vérifier les résultats

Exécutez kubectl get pour imprimer les nœuds du cluster.

kubectl get node -o wide

Nettoyer les ressources

Quand vous n’avez plus besoin des ressources créées par le biais de Terraform, effectuez les étapes suivantes :

1. Exécutez le plan Terraform et spécifiez l’indicateur destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Points essentiels :

   • La commande terraform plan crée un plan d’exécution, mais ne l’exécute pas. Au lieu de cela, elle détermine les actions nécessaires pour créer la configuration spécifiée dans vos fichiers de configuration. Ce modèle vous permet de vérifier si le plan d’exécution répond à vos attentes avant d’apporter des modifications aux ressources réelles.
   • Le paramètre facultatif -out vous permet de spécifier un fichier de sortie pour le plan. L’utilisation du paramètre -out garantit que le plan que vous avez examiné correspond exactement à ce qui est appliqué.

2. Exécutez terraform apply pour appliquer le plan d’exécution.

   terraform apply main.destroy.tfplan
   

Résoudre les problèmes liés à Terraform sur Azure

Résoudre les problèmes courants liés à l’utilisation de Terraform sur Azure.

Étapes suivantes

Voir d’autres articles sur le cluster Azure Kubernetes