Démarrage rapide : Créer un cluster avec l’hôte de conteneur Linux Azure pour Azure Kubernetes Service (AKS)

L’hôte de conteneurs Azure Linux pour AKS offre des temps de démarrage rapides, des mises à jour prévisibles et des paramètres de sécurité robustes par défaut, avec une intégration étroite au cycle de vie d’AKS. Microsoft possède la pile complète du noyau à la réponse CVE, en simplifiant les opérations et en réduisant la surcharge du client. Pour plus d’informations, consultez Azure Linux pour AKS.

Dans ce guide de démarrage rapide, vous allez apprendre à :

• Installer l’interface CLI Kubernetes, kubectl.
• Création d’un groupe de ressources Azure.
• Créer et déployer un cluster hôte de conteneur Azure Linux.
• Configurer kubectl pour vous connecter à votre cluster hôte de conteneur Azure Linux.

Note

Azure Linux 4.0 est désormais disponible dans preview et est strictement limité aux fins d’évaluation et de test. Il n’est pas approprié pour une utilisation en production.

Prerequisites

• Vous devez disposer de la dernière version d’Azure CLI. Exécutez az --version pour trouver la version. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI.

Définir des variables d’environnement

Définissez les variables d’environnement suivantes pour garantir un nommage cohérent dans votre déploiement. Dans ce guide de démarrage rapide, nous définissons le nom du groupe de ressources sur testAzureLinuxResourceGroup, le nom du cluster sur testAzureLinuxCluster et l’emplacement sur EastUS2.

export RESOURCE_GROUP=testAzureLinuxResourceGroup
export CLUSTER_NAME=testAzureLinuxCluster
export LOCATION=EastUS2

Créer un groupe de ressources

Pour créer un cluster avec l’hôte de conteneur Linux Azure, vous utilisez :

• Un groupe de ressources Azure : conteneur logique dans lequel les ressources Azure sont déployées et gérées.
• AKS : service Kubernetes hébergé qui vous permet de créer rapidement un cluster Kubernetes prêt pour la production.

Lors de la création d’un groupe de ressources, vous devez spécifier un emplacement. Cet emplacement est le suivant :

• Emplacement de stockage de vos métadonnées de groupe de ressources.
• Où vos ressources s’exécutent dans Azure si vous ne spécifiez pas une autre région lors de la création d’une ressource.

Créez le groupe de ressources à l’aide de la az group create commande avec le nom du groupe de ressources et les variables d’environnement de région que vous avez définies précédemment.

az group create --name $RESOURCE_GROUP --location $LOCATION

Exemple de sortie :

{
  "id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup",
  "location": "EastUS2",
  "managedBy": null,
  "name": "testAzureLinuxResourceGroup",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

Créer un cluster hôte de conteneur Azure Linux

Créez un cluster AKS en utilisant la commande az aks create avec le paramètre --os-sku pour provisionner l’hôte de conteneur Azure Linux avec une image Azure Linux. L’exemple suivant crée un cluster hôte de conteneur Linux Azure nommé testAzureLinuxCluster dans le groupe de ressources testAzureLinuxResourceGroup :

az aks create --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP --os-sku AzureLinux

Exemple de sortie :

{
  "id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxResourceGroup/providers/Microsoft.ContainerService/managedClusters/testAzureLinuxCluster",
  "location": "EastUS2",
  "name": "testAzureLinuxCluster",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.ContainerService/managedClusters"
}

Au bout de quelques minutes, la commande se termine et retourne des informations au format JSON sur le cluster.

Se connecter au cluster à l’aide de kubectl

1. Configurez kubectl afin de vous connecter à votre cluster Kubernetes avec la commande az aks get-credentials. L’exemple suivant obtient des informations d’identification pour le cluster Hôte de conteneur Linux Azure à l’aide du groupe de ressources et du nom de cluster créé précédemment :

   az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
   

2. Vérifiez la connexion à votre cluster à l’aide de la kubectl get nodes commande pour renvoyer une liste des nœuds de cluster :

   kubectl get nodes
   

   Exemple de sortie :

   NAME                           STATUS   ROLES   AGE     VERSION
   aks-nodepool1-00000000-0       Ready    agent   10m     v1.34.4
   aks-nodepool1-00000000-1       Ready    agent   10m     v1.34.4
   

   Tous les nœuds affichent un état Ready, confirmant que votre cluster hôte de conteneur Linux Azure est en cours d’exécution et accessible.

Nettoyer les ressources

Si vous ne prévoyez pas de continuer à utiliser ce cluster, supprimez le groupe de ressources à l’aide de la commande az group delete pour éviter des frais récurrents. La suppression du groupe de ressources supprime le cluster AKS et toutes les ressources associées.

az group delete --name $RESOURCE_GROUP --yes --no-wait

Contenu connexe

Maintenant que vous disposez d’un cluster hôte de conteneur Linux Azure en cours d’exécution, vous pouvez :

• Déployer une application sur votre cluster AKS
• Découvrir les concepts d’Azure Linux Container Host
• Explore Azure Container Linux (ACL)