Rövid útmutató: Azure Kubernetes Service (AKS) Automatikus fürt létrehozása

A következőkre vonatkozik: ✔️ AKS Automatic

Automatikus Azure Kubernetes Szolgáltatás (AKS) egy felügyelt Kubernetes-élmény, amely automatizálja az AKS-fürtök beállítását és műveleteit, és beágyazza a best practice konfigurációkat. Az AKS Automatic tartalmaz egy [pod-készültségi SLA][azure-sla] megállapodást is, amely 99,9%-ban garantálja, hogy a podok készültségi műveletei 5 percen belül befejeződnek, biztosítva az alkalmazások megbízható, öngyógyító infrastruktúráját. Ezen rövid útmutató segítségével megtanulhatja a következőket:

• AKS-alapú automatikus fürt üzembe helyezése.
• Többtárolós mintaalkalmazás futtatása mikroszolgáltatások és webes kezelőfelületek egy kiskereskedelmi forgatókönyvet szimuláló csoportjával.

Mielőtt hozzákezdene

• A rövid útmutató feltételezi, hogy rendelkezik a Kubernetes használatára vonatkozó alapvető ismeretekkel. További információ: Kubernetes alapfogalmak Azure Kubernetes Service (AKS).
• Az AKS automatizált Azure Policy-t engedélyez az AKS-fürtön, de elő kell regisztrálnia az Microsoft.PolicyInsights erőforrás-szolgáltatót az előfizetésében. További információ: Azure erőforrás-szolgáltatók és -típusok.

• Használja a Bash-környezetet a Azure Cloud Shell. További információért tekintse meg az Azure Cloud Shell használatának megkezdését.

  

• Ha helyileg szeretné futtatni a CLI-referenciaparancsokat, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszeren fut, érdemes lehet Azure CLI egy Docker-tárolóban futtatni. További információ: A Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be a az login paranccsal. A hitelesítési folyamat befejezéséhez kövesse a terminálban megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Az Azure CLI használatával hitelesítés az Azure-hoz.

  • Amikor a rendszer kéri, először telepítse a Azure CLI bővítményt. További információ a bővítményekről: Bővítmények használata és kezelése az Azure CLI.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra való frissítéshez futtassa a az upgrade parancsot.

• Azure CLI 2.77.0-s vagy újabb verziót. Keresse meg a verziót a az --version paranccsal. A telepítéssel vagy frissítéssel kapcsolatban lásd: Install Azure CLI. Ha Azure Cloud Shell használ, a legújabb verzió már telepítve van.
• Ha több Azure előfizetéssel rendelkezik, válassza ki a megfelelő előfizetés-azonosítót az erőforrások számlázásához a az account set parancs használatához.

• Egy Bicep-fájl üzembe helyezéséhez írási hozzáférést kell adnia a létrehozott erőforrásokhoz, és hozzá kell férnie az Microsoft.Resources/deployments erőforrástípus összes műveletéhez. Virtuális gép (VM) létrehozásához például Microsoft.Compute/virtualMachines/write és Microsoft.Resources/deployments/* engedélyekre van szükség. A szerepkörök és engedélyek listáját a Azure beépített szerepkörök című témakörben találja.

Korlátozások

• Az AKS automatikus fürtök rendszercsomópontkészletét az olyan Azure-régiókban kell telepíteni, amelyek támogatnak legalább három rendelkezésre állási zónát, efemer OS lemezt és Azure Linux OS-t.
• Az AKS Automatic a következő régiókban érhető el: australiaeast, austriaeast, belgiumcentral, brazilsouth, canadacentral, centralindia, centralus, chilecentral, denmarkeast, eastasia, eastus, eastus2, francecentral, germanywestcentral, indonesiacentral, israelcentral, italynorth, japaneast, japanwest, koreacentral, malaysiawest, mexicocentral, newzealandnorth, northcentralus, northeurope, norwayeast, polandcentral, southafricanorth, southcentralus, southeastasia, spaincentral, swedencentral, switzerlandnorth, uaenorth, uksouth, westeurope, westus, westus2, westus3.
• Az AKS Automatikus klaszter erőforráscsoport zárolása előre konfigurálva van, ami megakadályozza az MC_ erőforráscsoport módosítását, illetve a virtuális hálózati kapcsolatok létrehozását az alapértelmezett saját DNS zónában. Virtuális hálózatok közötti vagy egyéni DNS-forgatókönyvek esetén használja az egyéni hálózati és privát DNS-t A privát Azure Kubernetes Service (AKS) Automatikus fürt létrehozása egyéni virtuális hálózaton.

Fontos

Az AKS Automatic az előfizetésben elérhető kapacitás alapján próbálja dinamikusan kiválasztani a system csomópontkészlethez tartozó virtuálisgép-méretet. Győződjön meg arról, hogy az előfizetésében rendelkezésre áll kvóta 16 bármelyik következő típusú vCPU-ra a fürt üzembe helyezéséhez használt régióban: Standard_D4lds_v5, Standard_D4ads_v5, Standard_D4ds_v5, Standard_D4d_v5, Standard_D4d_v4, Standard_DS3_v2, Standard_DS12_v2, Standard_D4alds_v6, Standard_D4lds_v6 vagy Standard_D4alds_v5. Adott virtuálisgép-családok kvótáinak megtekintése és kvótanövelési kérelmek beküldése a Azure portálon keresztül. Ha további kérdései vannak, további információt a hibaelhárítási dokumentációban olvashat.

Erőforráscsoport létrehozása

A Azure erőforráscsoport egy logikai csoport, amelyben Azure erőforrásokat helyeznek üzembe és kezelnek.

Hozzon létre egy erőforráscsoportot a az group create paranccsal. Az alábbi példa létrehoz egy myResourceGroup nevű erőforráscsoportot az eastus helyen:

az group create --name myResourceGroup --location eastus

Az alábbi mintakimenet hasonlít az erőforráscsoport sikeres létrehozására:

{
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup",
  "location": "eastus",
  "managedBy": null,
  "name": "myResourceGroup",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null
}

AKS automatikus cluster létrehozása

Hozzon létre egy AKS Automatikus fürtöt a az aks create parancs használatával, ahol a --sku paraméter automatic értékre van állítva. Az alábbi példa létrehoz egy fürtöt myAKSAutomaticCluster néven a Felügyelt Prometheus és a Container Insights integrációjának engedélyezésével.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSAutomaticCluster \
    --sku automatic

Néhány perc elteltével a parancs befejeződik, és JSON formátumú információkat juttat el a fürtről.

Automatikus Kubernetes-fürt létrehozása

1. AKS Automatikus fürt létrehozásához keresse meg és válassza ki a Kubernetes-szolgáltatásokat. Ekkor megjelenik a Kubernetes center (előzetes verzió) oldala.

2. A Kubernetes-központ (előzetes verzió) lapján válassza azAutomatikus Kubernetes-fürt>.

   Az Azure portál "Automatikus AKS-fürt létrehozása" gombjának képernyőképe.

3. Az Alapszintű beállítások lapon töltse ki az összes kötelező mezőt (előfizetés, erőforráscsoport, Kubernetes-fürt neve és régió), majd válassza a Tovább gombot.

   

4. A Monitoring lapon válassza ki a kívánt monitorozási konfigurációkat a Azure Monitor (Container Insights), a Managed Prometheus, a Grafana irányítópultok, a Tárolóhálózat megfigyelhetősége (ACNS) és a Riasztások lapon, majd válassza a Next lehetőséget.

   A Monitoring fül képernyőképe, miközben az AKS automatizált fürtöt hoz létre az Azure portálon.

5. A Advanced lapon válassza ki a kívánt speciális konfigurációkat: Privát hozzáférés, Azure Virtuális hálózatkezelés, Felügyelt identitás, Tárolóhálózat-biztonság (ACNS) és Felügyelt Kubernetes-névterek, majd válassza a Review + create lehetőséget.

   

6. Tekintse át a konfigurációkat az "Áttekintés + létrehozás" lapon, majd válassza a Létrehozás lehetőséget az AKS automatikus fürt üzembe helyezéséhez.

7. Első lépések az első alkalmazás GitHub-ból való konfigurálásával és egy automatizált üzembe helyezési folyamat beállításával.

   

A Bicep fájl áttekintése

Az alábbi Bicep fájl definiál egy AKS Automatikus fürtöt:

@description('The name of the managed cluster resource.')
param clusterName string = 'myAKSAutomaticCluster'

@description('The location of the managed cluster resource.')
param location string = resourceGroup().location

resource aks 'Microsoft.ContainerService/managedClusters@2024-03-02-preview' = {
  name: clusterName
  location: location  
  sku: {
  name: 'Automatic'
  }
  properties: {
    agentPoolProfiles: [
      {
        name: 'systempool'
        mode: 'System'
  count: 3
      }
    ]
  }
  identity: {
    type: 'SystemAssigned'
  }
}

A Bicep fájlban definiált erőforrásról további információt a Microsoft.ContainerService/managedClusters referenciában találhat.

A Bicep fájl üzembe helyezése

1. Mentse a Bicep fájlt main.bicep a helyi számítógépre.

   Fontos

   A Bicep fájl a clusterName paramétert a myAKSAutomaticCluster sztringre állítja. Ha másik fürtnevet szeretne használni, frissítse a karakterláncot az előnyben részesített fürtnévre, mielőtt a fájlt a számítógépére menti.

2. Telepítse a Bicep fájlt a [az deployment group create][az-deployment-group-create] paranccsal.

   az deployment group create --resource-group myResourceGroup --template-file main.bicep
   

   Az AKS-fürt létrehozása néhány percet vesz igénybe. Várja meg, amíg a fürtöt sikeresen üzembe helyezik, mielőtt továbblép a következő lépéshez.

Csatlakozzon a klaszterhez

A Kubernetes-fürt kezeléséhez használja a Kubernetes parancssori klienst, a kubectl-t. kubectl már telepítve van, ha Azure Cloud Shell használ. A kubectl parancsot használva helyben telepítheti a az aks install-cli-t. Az AKS automatikus fürtök Microsoft Entra ID-vel Kubernetes szerepköralapú hozzáférés-vezérléshez (RBAC) vannak konfigurálva.

Megjegyzés

Amikor az Azure CLI használatával hoz létre fürtöt, a felhasználó számára hozzá vannak rendelve a beépített szerepkörök Azure Kubernetes Service RBAC Cluster Admin.

1. Konfigurálja a kubectl-t, hogy csatlakozzon a Kubernetes-fürthöz a az aks get-credentials paranccsal. Ez a parancs letölti a hitelesítő adatokat, és konfigurálja a Kubernetes parancssori felületét a használatukhoz.

   az aks get-credentials --resource-group myResourceGroup --name myAKSAutomaticCluster
   

2. Ellenőrizze a klaszterhez való kapcsolatot a kubectl get paranccsal. Ez a parancs a fürtcsomópontok listáját adja vissza.

   kubectl get nodes
   

   Az alábbi mintakimenet bemutatja, hogyan kell bejelentkeznie:

   To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code AAAAAAAAA to authenticate.
   

   A bejelentkezés után az alábbi mintakimenet a felügyelt rendszercsomópontkészleteket mutatja. Győződjön meg arról, hogy a csomópont állapota kész.

   NAME                                STATUS   ROLES   AGE     VERSION
   aks-nodepool1-12345678-vmss000000   Ready    agent   2m26s   v1.28.5
   aks-nodepool1-12345678-vmss000001   Ready    agent   2m26s   v1.28.5
   aks-nodepool1-12345678-vmss000002   Ready    agent   2m26s   v1.28.5
   

Az alkalmazás üzembe helyezése

Az alkalmazás üzembe helyezéséhez egy jegyzékfájl használatával hozza létre a AKS Store-alkalmazás futtatásához szükséges összes objektumot. A Kubernetes-jegyzékfájl meghatározza a klaszter kívánt állapotát, például hogy mely konténerképeket kell futtatni. A manifest a következő Kubernetes üzembe helyezéseket és szolgáltatásokat tartalmazza:

• Áruházi előtér: Webalkalmazás az ügyfelek számára termékek megtekintésére és megrendelések leadására.
• Termékszolgáltatás: A termékinformációkat jeleníti meg.
• Rendelési szolgáltatás: Rendeléseket rendel.
• Rabbit MQ: Üzenetsor egy rendelési sorhoz.

Megjegyzés

Nem javasoljuk állapotalapú konténerek, mint például a Rabbit MQ, futtatását tartós tárolás nélkül éles környezetben. Ezeket itt az egyszerűség kedvéért használjuk, de azt javasoljuk, hogy felügyelt szolgáltatásokat használjunk, például Azure Cosmos DB vagy Azure Service Bus.

1. Hozzon létre egy névteret aks-store-demo a Kubernetes-erőforrások üzembe helyezéséhez.

   kubectl create ns aks-store-demo
   

2. Helyezze üzembe az alkalmazást a kubectl apply parancs használatával a aks-store-demo névtérben. Az üzembe helyezést meghatározó YAML-fájl GitHub.

   kubectl apply -n aks-store-demo -f https://raw.githubusercontent.com/Azure-Samples/aks-store-demo/main/aks-store-ingress-quickstart.yaml
   

   Az alábbi mintakimenet a telepítéseket és szolgáltatásokat mutatja meg.

   statefulset.apps/rabbitmq created
   configmap/rabbitmq-enabled-plugins created
   service/rabbitmq created
   deployment.apps/order-service created
   service/order-service created
   deployment.apps/product-service created
   service/product-service created
   deployment.apps/store-front created
   service/store-front created
   ingress/store-front created
   

Az alkalmazás tesztelése

Az alkalmazás futtatásakor egy Kubernetes-szolgáltatás elérhetővé teszi az alkalmazás előtérét az interneten. A folyamat eltarthat pár percig.

1. Ellenőrizze az üzembe helyezett podok állapotát a kubectl get pods paranccsal. Győződjön meg arról, hogy az összes pod Running, mielőtt folytatja. Ha ez az első üzembe helyezendő számítási feladat, a csomópontok automatikus kiépítése eltarthat néhány percig, amíg létrejön egy csomópontkészlet a podok futtatásához.

   kubectl get pods -n aks-store-demo
   

2. Ellenőrizze, hogy van-e nyilvános IP-cím az áruházi előtéralkalmazáshoz. Figyelje a folyamatot a kubectl get service paranccsal az --watch argumentummal.

   kubectl get ingress store-front -n aks-store-demo --watch
   

   A szolgáltatás CÍM kimenete store-front kezdetben üres:

   NAME          CLASS                                HOSTS   ADDRESS        PORTS   AGE
   store-front   webapprouting.kubernetes.azure.com   *                      80      12m
   

3. Ha a CÍM üresről tényleges nyilvános IP-címre változik, állítsa le a CTRL-C figyelési folyamatot kubectl használva.

   Az alábbi mintakimenet a szolgáltatáshoz rendelt érvényes nyilvános IP-címet jeleníti meg:

   NAME          CLASS                                HOSTS   ADDRESS        PORTS   AGE
   store-front   webapprouting.kubernetes.azure.com   *       4.255.22.196   80      12m
   

4. Nyisson meg egy webböngészőt a bejövő forgalom külső IP-címére a Azure Store-alkalmazás működés közbeni megtekintéséhez.

   

A fürt törlése

Ha nem tervezi végigjárni a AKS oktatóanyagot, törölje a felesleges erőforrásokat a Azure költségek elkerülése érdekében.

Távolítsa el az erőforráscsoportot, a tárolószolgáltatást és az összes kapcsolódó erőforrást a az group delete parancs használatával.

az group delete --name myResourceGroup --yes --no-wait

Megjegyzés

Az AKS-fürt egy rendszer által hozzárendelt felügyelt identitással lett létrehozva, amely az ebben a gyorsútmutatóban használt alapértelmezett identitásbeállítás. A platform kezeli ezt az identitást, így nem kell manuálisan eltávolítania.

Kapcsolódó tartalom

Egy gyors kezdő lépés során egy Kubernetes-fürtöt helyezett üzembe az AKS Automatikus használatával, majd egy egyszerű, több konténerből álló alkalmazást telepített rá. Ez a mintaalkalmazás csak bemutató célokra készült, és nem képviseli a Kubernetes-alkalmazások ajánlott eljárásait. Az AKS éles környezetben történő alkalmazásával kapcsolatos teljes megoldások létrehozásának útmutatásáért lásd az AKS-megoldások útmutatóját.

Az AKS Automatic szolgáltatással kapcsolatos további információkért tekintse meg az Azure Kubernetes Service (AKS) Automatikus bevezetését.