Tutoriel – Créer un cluster Azure Kubernetes Service (AKS)

Kubernetes fournit une plateforme distribuée destinée aux applications en conteneur. Avec Azure Kubernetes Service (AKS), vous pouvez rapidement créer un cluster Kubernetes prêt pour la production.

Dans ce tutoriel, vous déployez un cluster Kubernetes dans AKS. Vous allez apprendre à effectuer les actions suivantes :

• Déployer un cluster AKS capable de s'authentifier auprès d'un Azure Container Registry (ACR).
• Installer l’interface CLI Kubernetes, kubectl.
• Configurer kubectl pour vous connecter à votre cluster AKS.

Avant de commencer

Dans les tutoriels précédents, vous avez créé une image conteneur et l’avez chargée dans une instance ACR. Commencez par le Tutoriel 1 : Préparer l'application pour qu'AKS suive.

• Si vous utilisez Azure CLI, ce didacticiel nécessite l’exécution d’Azure CLI version 2.35.0 ou ultérieure. Vérifiez votre version à l’aide de az --version. Pour installer ou mettre à niveau Azure CLI, consultez Installer Azure CLI.
• Si vous utilisez Azure PowerShell, ce tutoriel nécessite que vous exécutiez Azure PowerShell version 5.9.0 ou ultérieure. Vérifiez votre version à l’aide de Get-InstalledModule -Name Az. Pour installer ou mettre à niveau, consultez Installer Azure PowerShell.
• Si vous utilisez Azure Developer CLI, ce didacticiel nécessite que vous exécutiez l’interface CLI pour développeurs Azure version 1.5.1 ou ultérieure. Vérifiez votre version à l’aide de azd version. Pour installer ou mettre à niveau, consultez Installer Azure Developer CLI.

---

Créer un cluster Kubernetes

Les clusters AKS peuvent utiliser le contrôle d’accès en fonction du rôle Kubernetes (RBAC Kubernetes),, qui vous permet de définir l’accès aux ressources en fonction des rôles attribués aux utilisateurs. Si un utilisateur reçoit plusieurs rôles, les autorisations sont combinées. Les autorisations peut être limitées à un seul espace de noms ou à l’ensemble du cluster.

Pour en savoir plus sur AKS et le contrôle RBAC Kubernetes, consultez Contrôler l’accès aux ressources de cluster en utilisant le contrôle RBAC Kubernetes et des identités Microsoft Entra dans AKS.

Azure CLI

Ce tutoriel nécessite Azure CLI version 2.35.0 ou ultérieure. Vérifiez votre version à l’aide de az --version. Pour installer ou mettre à niveau Azure CLI, consultez Installer Azure CLI. Si vous utilisez l’environnement Bash dans Azure Cloud Shell, la version la plus récente est déjà installée.

Azure PowerShell

Pour ce didacticiel, Azure PowerShell version 5.9.0 ou ultérieure est nécessaire. Vérifiez votre version à l’aide de Get-InstalledModule -Name Az. Pour installer ou mettre à niveau, consultez Installer Azure PowerShell. Si vous utilisez Azure Cloud Shell, sachez que la version la plus récente est déjà installée.

Azure Developer CLI

Ce tutoriel nécessite Azure Developer CLI version 1.5.1 ou ultérieure. Vérifiez votre version à l’aide de azd version. Pour installer ou mettre à niveau, consultez Installer Azure Developer CLI.

Installer l’interface de ligne de commande Kubernetes

Vous utilisez la CLI de Kubernetes, kubectl, pour vous connecter à votre cluster Kubernetes. Si vous utilisez Azure Cloud Shell, kubectl est déjà installé. Si vous exécutez les commandes localement, vous pouvez utiliser Azure CLI ou Azure PowerShell pour installer kubectl.

Azure CLI

• Installez kubectl localement avec la commande az aks install-cli.

  az aks install-cli
  

Azure PowerShell

• Installez kubectl localement avec la cmdlet Install-AzAksCliTool.

  Install-AzAksCliTool
  

Azure Developer CLI

Les environnements azd dans un espace de code téléchargent automatiquement toutes les dépendances trouvées dans ./devcontainer/devcontainer.json. Cela inclut l’interface CLI Kubernetes ainsi que les images Azure Container Registry (ACR).

• Pour installer kubectl localement, utilisez la commande az aks install-cli .

  az aks install-cli
  

Créer un cluster AKS

Les clusters AKS peuvent utiliser le contrôle d’accès en fonction du rôle Kubernetes (RBAC Kubernetes),, qui vous permet de définir l’accès aux ressources en fonction des rôles attribués aux utilisateurs. Les autorisations sont combinées lorsque les utilisateurs se voient attribuer plusieurs rôles. Les autorisations peut être limitées à un seul espace de noms ou à l’ensemble du cluster. Pour plus d’informations, consultez Contrôler l’accès aux ressources de cluster à l’aide du RBAC Kubernetes et de l’ID Microsoft Entra dans AKS.

Pour en savoir plus sur les limites de ressources AKS et la disponibilité des régions, reportez-vous à Quotas, restrictions de taille des machines virtuelles, et disponibilité des régions dans AKS.

Important

Ce tutoriel crée un cluster à trois nœuds. Pour que votre cluster fonctionne de manière fiable, vous devez exécuter au moins deux nœuds. Un minimum de trois nœuds est nécessaire pour utiliser Le stockage conteneur Azure. Si vous recevez un message d’erreur lors de la tentative de création du cluster, vous devrez peut-être demander une augmentation de quota pour votre abonnement Azure ou essayer une autre région Azure. Vous pouvez également omettre le paramètre de taille de machine virtuelle du nœud pour utiliser la taille de machine virtuelle par défaut.

Azure CLI

Pour permettre à un cluster AKS d'interagir avec d'autres ressources Azure, la plateforme Azure crée automatiquement une identité de cluster. Dans cet exemple, l’identité de cluster reçoit le droit de tirer des images de l’instance ACR que vous avez créée dans le tutoriel précédent. Pour exécuter la commande, vous devez disposer d’un rôle Propriétaire ou Administrateur de compte Azure dans votre abonnement Azure.

• Créez un cluster AKS avec la commande az aks create. L’exemple suivant crée un cluster nommé myAKSCluster dans le groupe de ressources nommé myResourceGroup. Ce groupe de ressources a été créé dans le didacticiel précédent dans la région westus2 . Nous allons continuer à utiliser la variable d’environnement, $ACRNAMEque nous définissons dans le didacticiel précédent. Si cette variable d’environnement n’est pas définie, définissez-la maintenant sur la même valeur que celle que vous avez utilisée précédemment.

  az aks create \
      --resource-group myResourceGroup \
      --name myAKSCluster \
      --node-count 3 \
      --node-vm-size standard_l8s_v3 \
      --generate-ssh-keys \
      --attach-acr $ACRNAME
  

  Remarque

  Si vous avez déjà généré des clés SSH, vous pouvez rencontrer une erreur similaire à linuxProfile.ssh.publicKeys.keyData is invalid. Pour continuer, réessayez la commande sans le paramètre --generate-ssh-keys.

Pour éviter de devoir utiliser un rôle Propriétaire ou Administrateur de compte Azure, vous pouvez également configurer manuellement un principal de service afin d’extraire des images du registre ACR. Pour plus d’informations, consultez Authentification ACR à l’aide de principaux de service ou S’authentifier à partir de Kubernetes avec un secret de tirage (pull). Vous pouvez aussi utiliser une identité managée au lieu d’un principal de service pour une gestion simplifiée.

Azure PowerShell

Pour permettre à un cluster AKS d'interagir avec d'autres ressources Azure, la plateforme Azure crée automatiquement une identité de cluster. Dans cet exemple, l’identité de cluster reçoit le droit de tirer des images de l’instance ACR que vous avez créée dans le tutoriel précédent. Pour exécuter la commande avec succès, vous devez avoir un rôle de Propriétaire ou d'Administrateur de compte Azure dans votre abonnement Azure.

• Créez un cluster AKS à l'aide de la cmdlet New-AzAksCluster. L’exemple suivant crée un cluster nommé myAKSCluster dans le groupe de ressources nommé myResourceGroup. Ce groupe de ressources a été créé dans le didacticiel précédent dans la région westus2 .

  New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 3 -NodeVmSize standard_l8s_v3 -GenerateSshKey -AcrNameToAttach $ACRNAME
  

  Remarque

  Si vous avez déjà généré des clés SSH, vous pouvez rencontrer une erreur similaire à linuxProfile.ssh.publicKeys.keyData is invalid. Pour continuer, réessayez la commande sans le paramètre -GenerateSshKey.

Pour éviter de devoir utiliser un rôle Propriétaire ou Administrateur de compte Azure, vous pouvez également configurer manuellement un principal de service afin d’extraire des images du registre ACR. Pour plus d’informations, consultez Authentification ACR à l’aide de principaux de service ou S’authentifier à partir de Kubernetes avec un secret de tirage (pull). Vous pouvez aussi utiliser une identité managée au lieu d’un principal de service pour une gestion simplifiée.

Azure Developer CLI

azd empaquette le déploiement de clusters avec l’application elle-même en utilisant la commande azd up. Cette commande est décrite dans le didacticiel Déployer une application conteneurisée .

Se connecter au cluster à l’aide de kubectl

Azure CLI

1. Configurez kubectl pour se connecter à votre cluster Kubernetes à l’aide de la commande az aks get-credentials. L’exemple suivant obtient les informations d’identification du cluster AKS nommé myAKSCluster dans myResourceGroup.

   az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
   

2. Vérifiez la connexion à votre cluster à l'aide de la commande kubectl get nodes, qui renvoie une liste des nœuds du cluster.

   kubectl get nodes
   

   L’exemple de sortie suivant montre une liste des nœuds de cluster :

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

Azure PowerShell

1. Configurez kubectl afin de vous connecter à votre cluster Kubernetes avec la cmdlet Import-AzAksCredential. L’exemple suivant obtient les informations d’identification du cluster AKS nommé myAKSCluster dans myResourceGroup.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Vérifiez la connexion à votre cluster à l'aide de la commande kubectl get nodes, qui renvoie une liste des nœuds du cluster.

   kubectl get nodes
   

   L’exemple de sortie suivant montre une liste des nœuds de cluster.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

Azure Developer CLI

1. Configurez l’authentification de votre cluster en tirant parti de la commande azd auth login.

   azd auth login 
   

2. Suivez les instructions de votre méthode d’authentification.

3. Vérifiez la connexion à votre cluster à l’aide de la commande kubectl get nodes.

   kubectl get nodes
   

   L’exemple de sortie suivant montre une liste des nœuds de cluster :

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

solution de contournement azd auth

Cette solution de contournement nécessite votre installation de l’interface Azure CLI.

1. Ouvrez une fenêtre de terminal et connectez-vous avec l’interface Azure CLI en utilisant la commande az login avec le paramètre --scope défini sur https://graph.microsoft.com/.default.

   az login --scope https://graph.microsoft.com/.default
   

   Vous devriez être redirigé vers une page d’authentification dans un nouvel onglet pour créer un jeton d’accès de navigateur, tel qu’illustré dans l’exemple suivant :

   https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
   

2. Copiez l’URL localhost de la page web reçue après la tentative de connexion avec azd auth login.

3. Dans une nouvelle fenêtre de terminal, utilisez la requête curl suivante pour vous connecter. Veillez à remplacer l’espace réservé <localhost> par l’URL localhost copiée à l’étape précédente.

   curl <localhost>
   

   Une connexion réussie sort une page web HTML comme illustré dans l’exemple suivant :

   <!DOCTYPE html>
   <html>
   <head>
       <meta charset="utf-8" />
       <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
       <title>Login successfully</title>
       <style>
           body {
               font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
           }
   
           code {
               font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
               display: inline-block;
               background-color: rgb(242, 242, 242);
               padding: 12px 16px;
               margin: 8px 0px;
           }
       </style>
   </head>
   <body>
       <h3>You have logged into Microsoft Azure!</h3>
       <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
       <h3>Announcements</h3>
       <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
       <p>You may opt-in to use WAM by running the following commands:</p>
       <code>
           az config set core.allow_broker=true<br>
           az account clear<br>
           az login
       </code>
   </body>
   </html>
   

4. Fermez le terminal actuel et ouvrez le terminal d’origine. Une liste JSON de vos abonnements doit s’afficher.

5. Copiez le champ id de l’abonnement que vous souhaitez utiliser.

6. Définissez votre abonnement à l’aide de la commande az account set.

   az account set --subscription <subscription_id>
   

Étape suivante

Dans ce tutoriel, vous avez déployé un cluster Kubernetes dans ACS et configuré kubectl pour vous y connecter. Vous avez appris à :

• Déployez un cluster AKS pouvant s’authentifier dans un ACR.
• Installer l’interface CLI Kubernetes, kubectl.
• Configurer kubectl pour vous connecter à votre cluster AKS.

Dans le tutoriel suivant, vous allez apprendre à déployer Azure Container Storage sur votre cluster et à créer un volume éphémère générique. Si vous utilisez Azure Developer CLI ou si vous n’avez pas pu utiliser un type de machine virtuelle optimisé pour le stockage en raison de problèmes de quota, passez directement au didacticiel Déployer une application conteneurisée .

Déployer le stockage de conteneurs Azure