Rövid útmutató: Azure Kubernetes Service (AKS) automatikus fürt létrehozása

A következőkre vonatkozik: ✔️ AKS Automatic

Az Azure Kubernetes Service (AKS) Automatic a legegyszerűbben felügyelt Kubernetes-élményt nyújtja fejlesztők, DevOps-mérnökök és platformmérnökök számára. A modern és AI-alkalmazásokhoz ideális AKS Automatic automatizálja az AKS-fürtcsoportok beállításait és működését, valamint beágyazza a legjobb gyakorlatokon alapuló konfigurációkat. Az AKS Automatic alkalmazásainak biztonságát, teljesítményét és megbízhatóságát bármely képzettségi szint felhasználói élvezhetik. Az AKS Automatic egy pod-készültségi SLA-t is tartalmaz, amely garantálja, hogy a podkészségi műveletek 99,9%-a 5 percen belül befejeződik, biztosítva a megbízható, öngyógyító infrastruktúrát az alkalmazások számára.

Ebben a rövid útmutatóban a következőkkel ismerkedhet meg:

• AKS-alapú automatikus fürt üzembe helyezése.
• Többtárolós mintaalkalmazás futtatása mikroszolgáltatások és webes kezelőfelületek egy kiskereskedelmi forgatókönyvet szimuláló csoportjával.

Mielőtt hozzákezdene

• A rövid útmutató feltételezi, hogy rendelkezik a Kubernetes használatára vonatkozó alapvető ismeretekkel. További információkért tekintse meg az Azure Kubernetes Service (AKS) Kubernetes alapfogalmait.
• Az AKS Automatic engedélyezi az Azure Policyt az AKS-fürtön, de a zökkenőmentesebb működés érdekében elő kell regisztrálnia az Microsoft.PolicyInsights erőforrás-szolgáltatót az előfizetésben. További információért tekintse meg az Azure-erőforrás-szolgáltatókat és -típusokat .

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: Az Azure Cloud Shell használatának első lépései.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszeren fut, fontolja meg az Azure CLI docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálban megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Hitelesítés az Azure-ba az Azure CLI használatával.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata és kezelése az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra való frissítéshez futtassa a az upgrade parancsot.

• Ez a cikk az Azure CLI 2.77.0-s vagy újabb verzióját igényli. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.
• Ha több Azure-előfizetéssel rendelkezik, válassza ki a megfelelő előfizetés-azonosítót, amelyben az erőforrásokat a az account set paranccsal kell számlázni.

• Bicep-fájl üzembe helyezéséhez írási hozzáféréssel kell rendelkeznie a létrehozott erőforrásokhoz, és hozzáféréssel kell rendelkeznie az Microsoft.Resources/deployments erőforrástípus összes műveletéhez. Például egy virtuális gép létrehozásához szükség van a Microsoft.Compute/virtualMachines/write és Microsoft.Resources/deployments/* engedélyekre. A szerepkörök és engedélyek listáját megtalálja a Beépített Azure-szerepkörök című cikkben.

Korlátozások

• Az AKS Automatikus fürtök rendszercsomópontkészlete olyan Azure-régiókban való üzembe helyezést igényel, amelyek legalább három rendelkezésre állási zónát, rövid élettartamú operációsrendszer-lemezt és Azure Linux operációs rendszert támogatnak.
• Az AKS Automatikus fürtök csak olyan régiókban hozhatók létre, ahol általánosan elérhető az API Server VNet-integráció (GA).

Fontos

Az AKS Automatic az előfizetésben elérhető kapacitás alapján próbálja dinamikusan kiválasztani a system csomópontkészlethez tartozó virtuálisgép-méretet. Győződjön meg arról, hogy az előfizetés 16 virtuális processzorra vonatkozó kvótával rendelkezik a fürt üzembe helyezéséhez használt régióban: Standard_D4lds_v5, Standard_D4ads_v5, Standard_D4ds_v5, Standard_D4d_v5, Standard_D4d_v4, Standard_DS3_v2, Standard_DS12_v2, Standard_D4alds_v6, Standard_D4lds_v6 vagy Standard_D4alds_v5. Megtekintheti az egyes virtuálisgép-családok kvótáit, és kvótanövelési kérelmeket küldhet be az Azure Portalon. Ha további kérdései vannak, további információt a hibaelhárítási dokumentációban olvashat.

Erőforráscsoport létrehozása

Az Azure-erőforráscsoportok olyan logikai csoportok, amelyekben az Azure-erőforrások üzembe helyezése és kezelése történik.

A következő példában létrehozunk egy myResourceGroup nevű erőforráscsoportot az eastus helyen.

Hozzon létre egy erőforráscsoportot a az group create paranccsal.

az group create --name myResourceGroup --location eastus

Az alábbi mintakimenet hasonlít az erőforráscsoport sikeres létrehozására:

{
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup",
  "location": "eastus",
  "managedBy": null,
  "name": "myResourceGroup",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null
}

AKS automatikus cluster létrehozása

AKS Automatikus fürt létrehozásához használja a az aks create parancsot. Az alábbi példa létrehoz egy myAKSAutomaticCluster nevű fürtöt, amelyen engedélyezve van a Felügyelt Prometheus és a Container Insights integrációja.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSAutomaticCluster \
    --sku automatic

Néhány perc elteltével a parancs befejeződik, és JSON formátumú információkat juttat el a fürtről.

Csatlakozzon a klaszterhez

A Kubernetes-fürt kezeléséhez használja a Kubernetes parancssori klienst, a kubectl-t. kubectl már telepítve van az Azure Cloud Shell használata esetén. A helyi telepítéshez kubectl futtassa a az aks install-cli parancsot. Az AKS Automatikus fürtök konfigurálva vannak a Microsoft Entra-azonosítóval a Kubernetes szerepköralapú hozzáférés-vezérlés (RBAC) céljára.

Megjegyzés

Amikor az Azure CLI használatával hoz létre fürtöt, a felhasználóhozAzure Kubernetes Service RBAC Cluster Admin beépített szerepkörök vannak hozzárendelve.

Konfigurálja a kubectl-t, hogy csatlakozzon a Kubernetes-fürthöz a az aks get-credentials paranccsal. Ez a parancs letölti a hitelesítő adatokat, és konfigurálja a Kubernetes parancssori felületét a használatukhoz.

az aks get-credentials --resource-group myResourceGroup --name myAKSAutomaticCluster

Ellenőrizze a klaszterhez való kapcsolatot a kubectl get paranccsal. Ez a parancs a fürtcsomópontok listáját adja vissza.

kubectl get nodes

Az alábbi mintakimenet bemutatja, hogyan kell bejelentkeznie.

To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code AAAAAAAAA to authenticate.

A bejelentkezés után az alábbi mintakimenet a felügyelt rendszercsomópontkészleteket mutatja. Győződjön meg arról, hogy a csomópont állapota kész.

NAME                                STATUS   ROLES   AGE     VERSION
aks-nodepool1-13213685-vmss000000   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000001   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000002   Ready    agent   2m26s   v1.28.5

Automatikus Kubernetes-fürt létrehozása

1. AKS Automatikus fürt létrehozásához keresse meg a Kubernetes szolgáltatásokat, és válassza az Automatikus Kubernetes-fürt lehetőséget a legördülő menüben.

   

2. Az Alapszintű beállítások lapon adja meg az első lépésekhez szükséges összes kötelező mezőt (előfizetés, erőforráscsoport, Kubernetes-fürt neve és régió):

   

3. A Figyelés lapon válassza ki a monitorozási konfigurációkat az Azure Monitor, a Felügyelt Prometheus, a Grafana-irányítópultok, a Tárolóhálózat megfigyelhetősége (ACNS) és/vagy a riasztások konfigurálásával. Engedélyezze a felügyelt grafánát (nem kötelező), adjon hozzá címkéket (nem kötelező), és folytassa a fürt létrehozásának folytatásával.

   

4. A Speciális lapon frissítse a hálózatkezelési, a felügyelt identitás beállításait, valamint a biztonsági és felügyelt névterek beállításait (mindezek nem kötelezőek), majd folytassa a fürt létrehozásával.

   

5. Első lépésként konfigurálja az első alkalmazást a GitHubról, és állítson be egy automatizált üzembe helyezési folyamatot.

   

Csatlakozzon a klaszterhez

A Kubernetes-fürt kezeléséhez használja a Kubernetes parancssori klienst, a kubectl-t. kubectl már telepítve van az Azure Cloud Shell használata esetén. A helyi telepítéshez kubectl futtassa a következő parancsot: az aks install-cli. Az AKS Automatikus fürtök konfigurálva vannak a Microsoft Entra-azonosítóval a Kubernetes szerepköralapú hozzáférés-vezérlés (RBAC) céljára. Amikor az Azure Portal használatával hoz létre fürtöt, a felhasználóhoz beépített szerepkörök lesznekAzure Kubernetes Service RBAC Cluster Adminhozzárendelve.

Konfigurálja a kubectl-t, hogy csatlakozzon a Kubernetes-fürthöz a az aks get-credentials paranccsal. Ez a parancs letölti a hitelesítő adatokat, és konfigurálja a Kubernetes parancssori felületét a használatukhoz.

az aks get-credentials --resource-group myResourceGroup --name myAKSAutomaticCluster

Ellenőrizze a klaszterhez való kapcsolatot a kubectl get paranccsal. Ez a parancs a fürtcsomópontok listáját adja vissza.

kubectl get nodes

Az alábbi mintakimenet bemutatja, hogyan kell bejelentkeznie.

To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code AAAAAAAAA to authenticate.

A bejelentkezés után az alábbi mintakimenet a felügyelt rendszercsomópontkészleteket mutatja. Győződjön meg arról, hogy a csomópont állapota kész.

NAME                                STATUS   ROLES   AGE     VERSION
aks-nodepool1-13213685-vmss000000   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000001   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000002   Ready    agent   2m26s   v1.28.5

Erőforráscsoport létrehozása

Az Azure-erőforráscsoportok olyan logikai csoportok, amelyekben az Azure-erőforrások üzembe helyezése és kezelése történik. Erőforráscsoport létrehozásakor a rendszer kérni fogja, hogy adjon meg egy helyet. Ez a hely az erőforráscsoport metaadatainak tárolási helye, és ahol az erőforrások az Azure-ban futnak, ha nem ad meg egy másik régiót az erőforrás létrehozása során.

A következő példában létrehozunk egy myResourceGroup nevű erőforráscsoportot az eastus helyen.

Hozzon létre egy erőforráscsoportot a az group create paranccsal.

az group create --name myResourceGroup --location eastus

Az alábbi mintakimenet hasonlít az erőforráscsoport sikeres létrehozására:

{
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup",
  "location": "eastus",
  "managedBy": null,
  "name": "myResourceGroup",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null
}

Tekintse át a Bicep-fájlt

Ez a Bicep-fájl definiál egy AKS automatizált fürtöt. Előnézetben meg kell adnia a system nodepool ügynök készlet profilját.

@description('The name of the managed cluster resource.')
param clusterName string = 'myAKSAutomaticCluster'

@description('The location of the managed cluster resource.')
param location string = resourceGroup().location

resource aks 'Microsoft.ContainerService/managedClusters@2024-03-02-preview' = {
  name: clusterName
  location: location  
  sku: {
	name: 'Automatic'
  }
  properties: {
    agentPoolProfiles: [
      {
        name: 'systempool'
        mode: 'System'
	count: 3
      }
    ]
  }
  identity: {
    type: 'SystemAssigned'
  }
}

A Bicep-fájlban definiált erőforrásról további információt a Microsoft.ContainerService/managedClusters referenciában talál.

A Bicep fájl üzembe helyezése

1. Mentse a Bicep-fájlt main.bicep fájlként a helyi számítógépre.

   Fontos

   A Bicep-fájl a paramétert a clusterName sztringre állítja be. Ha másik fürtnevet szeretne használni, frissítse a karakterláncot az előnyben részesített fürtnévre, mielőtt a fájlt a számítógépére menti.

2. A Bicep-fájl üzembe helyezése az Azure CLI használatával.

   az deployment group create --resource-group myResourceGroup --template-file main.bicep
   

   Az AKS-fürt létrehozása néhány percet vesz igénybe. Várja meg, amíg a fürtöt sikeresen üzembe helyezik, mielőtt továbblép a következő lépéshez.

Csatlakozzon a klaszterhez

A Kubernetes-fürt kezeléséhez használja a Kubernetes parancssori klienst, a kubectl-t. kubectl már telepítve van az Azure Cloud Shell használata esetén. A helyi telepítéshez kubectl futtassa a következő parancsot: az aks install-cli. Az AKS Automatikus fürtök konfigurálva vannak a Microsoft Entra-azonosítóval a Kubernetes szerepköralapú hozzáférés-vezérlés (RBAC) céljára.

Fontos

Amikor Bicep használatával hoz létre fürtöt, hozzá kell rendelnie az egyik beépített szerepkört, például , Azure Kubernetes Service RBAC Reader, Azure Kubernetes Service RBAC Writer vagy Azure Kubernetes Service RBAC Admin a felhasználókhoz, amely a fürtre vagy egy adott névtérre vonatkozik, például a Azure Kubernetes Service RBAC Cluster Admin használatával. Győződjön meg arról is, hogy a felhasználók rendelkeznek a Azure Kubernetes Service Cluster User beépített szerepkörrel a az aks get-credentials futtatáshoz, majd kérje le az AKS-fürt kubeconfigját a az aks get-credentials paranccsal.

Konfigurálja a kubectl-t, hogy csatlakozzon a Kubernetes-fürthöz a az aks get-credentials paranccsal. Ez a parancs letölti a hitelesítő adatokat, és konfigurálja a Kubernetes parancssori felületét a használatukhoz.

az aks get-credentials --resource-group myResourceGroup --name 

Ellenőrizze a klaszterhez való kapcsolatot a kubectl get paranccsal. Ez a parancs a fürtcsomópontok listáját adja vissza.

kubectl get nodes

Az alábbi mintakimenet bemutatja, hogyan kell bejelentkeznie.

To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code AAAAAAAAA to authenticate.

A bejelentkezés után az alábbi mintakimenet a felügyelt rendszercsomópontkészleteket mutatja. Győződjön meg arról, hogy a csomópont állapota kész.

NAME                                STATUS   ROLES   AGE     VERSION
aks-nodepool1-13213685-vmss000000   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000001   Ready    agent   2m26s   v1.28.5
aks-nodepool1-13213685-vmss000002   Ready    agent   2m26s   v1.28.5

Az alkalmazás üzembe helyezése

Az alkalmazás üzembe helyezéséhez egy jegyzékfájl használatával hozza létre az AKS Store-alkalmazás futtatásához szükséges összes objektumot. A Kubernetes-jegyzékfájl meghatározza a klaszter kívánt állapotát, például hogy mely konténerképeket kell futtatni. A manifest a következő Kubernetes üzembe helyezéseket és szolgáltatásokat tartalmazza:

• Áruházi előtér: Webalkalmazás az ügyfelek számára termékek megtekintésére és megrendelések leadására.
• Termékszolgáltatás: A termékinformációkat jeleníti meg.
• Rendelési szolgáltatás: Rendeléseket rendel.
• Rabbit MQ: Üzenetsor egy rendelési sorhoz.

Megjegyzés

Nem javasoljuk állapotalapú konténerek, mint például a Rabbit MQ, futtatását tartós tárolás nélkül éles környezetben. Ezeket itt az egyszerűség kedvéért használjuk, de ajánlott felügyelt szolgáltatásokat használni, például az Azure Cosmos DB-t vagy az Azure Service Bust.

1. Hozzon létre egy névteret aks-store-demo a Kubernetes-erőforrások üzembe helyezéséhez.

   kubectl create ns aks-store-demo
   

2. Helyezze üzembe az alkalmazást a kubectl apply parancs használatával a aks-store-demo névtérben. Az üzembe helyezést meghatározó YAML-fájl a GitHubon található.

   kubectl apply -n aks-store-demo -f https://raw.githubusercontent.com/Azure-Samples/aks-store-demo/main/aks-store-ingress-quickstart.yaml
   

   Az alábbi mintakimenet a telepítéseket és szolgáltatásokat mutatja meg.

   statefulset.apps/rabbitmq created
   configmap/rabbitmq-enabled-plugins created
   service/rabbitmq created
   deployment.apps/order-service created
   service/order-service created
   deployment.apps/product-service created
   service/product-service created
   deployment.apps/store-front created
   service/store-front created
   ingress/store-front created
   

Az alkalmazás tesztelése

Az alkalmazás futtatásakor egy Kubernetes-szolgáltatás elérhetővé teszi az alkalmazás előtérét az interneten. A folyamat eltarthat pár percig.

1. Ellenőrizze az üzembe helyezett podok állapotát a kubectl get pods paranccsal. Győződjön meg arról, hogy az összes pod Running, mielőtt folytatja. Ha ez az első üzembe helyezendő számítási feladat, a csomópontok automatikus kiépítése eltarthat néhány percig, amíg létrejön egy csomópontkészlet a podok futtatásához.

   kubectl get pods -n aks-store-demo
   

2. Ellenőrizze, hogy van-e nyilvános IP-cím az áruházi előtéralkalmazáshoz. Figyelje a folyamatot a kubectl get service paranccsal az --watch argumentummal.

   kubectl get ingress store-front -n aks-store-demo --watch
   

   A szolgáltatás CÍM kimenete store-front kezdetben üres:

   NAME          CLASS                                HOSTS   ADDRESS        PORTS   AGE
   store-front   webapprouting.kubernetes.azure.com   *                      80      12m
   

3. Ha a CÍM üresről tényleges nyilvános IP-címre változik, állítsa le a CTRL-C figyelési folyamatot kubectl használva.

   Az alábbi mintakimenet a szolgáltatáshoz rendelt érvényes nyilvános IP-címet jeleníti meg:

   NAME          CLASS                                HOSTS   ADDRESS        PORTS   AGE
   store-front   webapprouting.kubernetes.azure.com   *       4.255.22.196   80      12m
   

4. Nyisson meg egy webböngészőt a bejövő forgalom külső IP-címére az Azure Store-alkalmazás működés közbeni megtekintéséhez.

   

A fürt törlése

Ha nem tervezi végigvezetni az AKS-oktatóanyagot, törölje a felesleges erőforrásokat az Azure-díjak elkerülése érdekében. Futtassa az az group delete parancsot az erőforráscsoport, a tárolószolgáltatás és az összes kapcsolódó erőforrás eltávolításához.

az group delete --name myResourceGroup --yes --no-wait

Megjegyzés

Az AKS-fürt egy rendszer által hozzárendelt felügyelt identitással lett létrehozva, amely az ebben a gyorsútmutatóban használt alapértelmezett identitásbeállítás. A platform kezeli ezt az identitást, így nem kell manuálisan eltávolítania.

Következő lépések

Egy gyors kezdő lépés során egy Kubernetes-fürtöt helyezett üzembe az AKS Automatikus használatával, majd egy egyszerű, több konténerből álló alkalmazást telepített rá. Ez a mintaalkalmazás csak bemutató célokra készült, és nem képviseli a Kubernetes-alkalmazások ajánlott eljárásait. Az AKS éles környezetben történő alkalmazásával kapcsolatos teljes megoldások létrehozásának útmutatásáért lásd az AKS-megoldások útmutatóját.

Ha többet szeretne megtudni az AKS Automaticról, folytassa a bevezetéssel.

Az Azure Kubernetes Service (AKS) automatikus (előzetes verzió) bemutatása