Rövid útmutató: Application Gateway létrehozása tárolókhoz – saját üzembe helyezés
Ez az útmutató feltételezi, hogy a sajátüzembehelyezési stratégiáját követi, ahol az ALB-vezérlő az Azure-ban előre létrehozott Application Gateway for Containers-erőforrásokra hivatkozik. Feltételezzük, hogy az erőforrás-életciklusok kezelése az Azure-ban történik, a Kubernetesben definiálttól függetlenül.
Előfeltételek
Győződjön meg arról, hogy először telepítette az ALB-vezérlőt a Kubernetes-fürtön. Ha még nem telepítette az ALB-vezérlőt, kövesse a következő rövid útmutatót: Application Gateway for Containers ALB Controller üzembe helyezése.
Az Application Gateway for Containers erőforrás létrehozása
Hajtsa végre a következő parancsot az Application Gateway for Containers erőforrás létrehozásához.
RESOURCE_GROUP='<your resource group name>'
AGFC_NAME='alb-test' # Name of the Application Gateway for Containers resource to be created
az network alb create -g $RESOURCE_GROUP -n $AGFC_NAME
Előtér-erőforrás létrehozása
Hajtsa végre a következő parancsot az Application Gateway for Containers előtérbeli erőforrás létrehozásához.
FRONTEND_NAME='test-frontend'
az network alb frontend create -g $RESOURCE_GROUP -n $FRONTEND_NAME --alb-name $AGFC_NAME
Társítási erőforrás létrehozása
Alhálózat delegálása társítási erőforrásba
Társítási erőforrás létrehozásához először az Application Gateway for Containers alhálózatára kell hivatkoznia a kapcsolat létrehozásához. Győződjön meg arról, hogy az Application Gateway for Containers-társítás alhálózata legalább C osztály vagy nagyobb (/24 vagy kisebb CIDR-előtag). Ebben a lépésben újra felhasználhat egy meglévő alhálózatot, és engedélyezheti az alhálózat-delegálást rajta, vagy létrehozhat egy új virtuális hálózatot, alhálózatot, és engedélyezheti az alhálózat-delegálást.
Meglévő alhálózatra való hivatkozáshoz hajtsa végre a következő parancsot az alhálózatra való hivatkozás változóinak beállításához a későbbi lépésekben.
VNET_NAME='<name of the virtual network to use>'
VNET_RESOURCE_GROUP='<the resource group of your VNET>'
ALB_SUBNET_NAME='subnet-alb' # subnet name can be any non-reserved subnet name (i.e. GatewaySubnet, AzureFirewallSubnet, AzureBastionSubnet would all be invalid)
Engedélyezze az alhálózat-delegálást az Application Gateway for Containers szolgáltatáshoz. Az Application Gateway for Containers delegálását a Microsoft.ServiceNetworking/trafficControllers erőforrástípus azonosítja .
az network vnet subnet update \
--resource-group $VNET_RESOURCE_GROUP \
--name $ALB_SUBNET_NAME \
--vnet-name $VNET_NAME \
--delegations 'Microsoft.ServiceNetworking/trafficControllers'
ALB_SUBNET_ID=$(az network vnet subnet list --resource-group $VNET_RESOURCE_GROUP --vnet-name $VNET_NAME --query "[?name=='$ALB_SUBNET_NAME'].id" --output tsv)
echo $ALB_SUBNET_ID
Engedélyek delegálása felügyelt identitáshoz
Az ALB-vezérlőnek képesnek kell lennie új Application Gateway for Containers-erőforrások kiépítésére és az Application Gateway for Containers társítási erőforráshoz szánt alhálózathoz való csatlakozásra.
Ebben a példában delegáljuk az AppGW for Containers Configuration Manager szerepkört az erőforráscsoportnak, és delegáljuk a hálózati közreműködői szerepkört az Application Gateway for Containers társítási alhálózat által használt alhálózatra, amely a Microsoft.Network/virtualNetworks/alhálózatok/csatlakozás/művelet engedélyét tartalmazza.
Igény szerint létrehozhat és hozzárendelhet egy egyéni szerepkört a Microsoft.Network/virtualNetworks/alhálózatok/csatlakozás/művelet engedélyekkel a hálózati közreműködői szerepkörben található egyéb engedélyek eltávolításához. További információ az alhálózati engedélyek kezeléséről.
IDENTITY_RESOURCE_NAME='azure-alb-identity'
resourceGroupId=$(az group show --name $RESOURCE_GROUP --query id -otsv)
principalId=$(az identity show -g $RESOURCE_GROUP -n $IDENTITY_RESOURCE_NAME --query principalId -otsv)
# Delegate AppGw for Containers Configuration Manager role to RG containing Application Gateway for Containers resource
az role assignment create --assignee-object-id $principalId --assignee-principal-type ServicePrincipal --scope $resourceGroupId --role "fbc52c3f-28ad-4303-a892-8a056630b8f1"
# Delegate Network Contributor permission for join to association subnet
az role assignment create --assignee-object-id $principalId --assignee-principal-type ServicePrincipal --scope $ALB_SUBNET_ID --role "4d97b98b-1d4f-4787-a291-c67834d212e7"
Társítási erőforrás létrehozása
Hajtsa végre a következő parancsot a társítási erőforrás létrehozásához és a hivatkozott alhálózathoz való csatlakoztatásához. Az Application Gateway for Containers társítása 5–6 percet is igénybe vehet.
ASSOCIATION_NAME='association-test'
az network alb association create -g $RESOURCE_GROUP -n $ASSOCIATION_NAME --alb-name $AGFC_NAME --subnet $ALB_SUBNET_ID
Következő lépések
Gratulálunk, telepítette az ALB-vezérlőt a fürtre, és üzembe helyezte az Application Gateway for Containers-erőforrásokat az Azure-ban!
Kipróbálhat néhány útmutatót a mintaalkalmazások üzembe helyezéséhez, bemutatva az Application Gateway terheléselosztási fogalmait.