Oktatóanyag: Azure Kubernetes Service- (AKS-) fürt üzembe helyezése

  • Cikk
  • 3 perc alatt elolvasható

A Kubernetes tárolóalapú alkalmazásokhoz kínál elosztott platformot. Az AKS segítségével gyorsan létrehozhat egy éles üzemre kész Kubernetes-fürtöt. Ebben az oktatóanyagban, a hét harmadik részében üzembe helyez egy Kubernetes-fürtöt az AKS-ben. Az alábbiak végrehajtásának módját ismerheti meg:

  • Helyezzen üzembe egy Kubernetes AKS-fürtöt, amely hitelesítést végezhet egy Azure Container Registry (ACR-ben).
  • Telepítse a Kubernetes parancssori felületét. kubectl
  • Konfigurálja kubectl az AKS-fürthöz való csatlakozást.

A későbbi oktatóanyagokban üzembe helyezi az Azure Vote alkalmazást az AKS-fürtön, majd skálázza és frissíti az alkalmazást.

Előkészületek

A korábbi oktatóanyagokban létrehozott egy tárolórendszerképet, és feltöltötte azt egy ACR-példányba. Ha még nem tette meg ezeket a lépéseket, és követni szeretné a lépéseket, kezdje az 1. oktatóanyaggal: Alkalmazás előkészítése az AKS-hez.

  • Ha Az Azure CLI-t használja, ehhez az oktatóanyaghoz az Azure CLI 2.0.53-es vagy újabb verzióját kell futtatnia. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
  • Ha Azure PowerShell használ, ehhez az oktatóanyaghoz Azure PowerShell 5.9.0-s vagy újabb verzióját kell futtatnia. A verzió azonosításához futtassa a következőt: Get-InstalledModule -Name Az. Ha telepíteni vagy frissíteni szeretne, olvassa el az Azure PowerShell telepítését ismertető cikket.

Kubernetes-fürt létrehozása

Az AKS-fürtök a Kubernetes szerepköralapú hozzáférés-vezérlést (Kubernetes RBAC) használhatják, amely lehetővé teszi az erőforrásokhoz való hozzáférést a felhasználókhoz rendelt szerepkörök alapján. Ha egy felhasználóhoz több szerepkör van hozzárendelve, az engedélyek kombinálva lesznek. Az engedélyek hatóköre egyetlen névtérre vagy a teljes fürtre terjedhet ki.

Az AKS-ről és a Kubernetes RBAC-ről további információt a Fürterőforrások hozzáférésének szabályozása Kubernetes RBAC és Azure Active Directory-identitások használatával az AKS-ben című témakörben talál.

Hozzon létre egy AKS-fürtöt a használatával az aks create. A következő példában létrehozunk egy myAKSCluster nevű fürtöt a myResourceGroup nevű erőforráscsoportban. Ez az erőforráscsoport az eastus régióban az előző oktatóanyagban jött létre. Az AKS-fürt az eastus régióban is létrejön.

Az AKS-erőforráskorlátokról és a régiók elérhetőségéről további információt a Kvóták, a virtuális gépek méretkorlátozásai és a régiók rendelkezésre állása az AKS-ben című témakörben talál.

Ahhoz, hogy egy AKS-fürt más Azure-erőforrásokkal kommunikálhasson, a rendszer automatikusan létrehoz egy fürtidentitást. Ebben a példában a fürt identitása jogosult képeket lekérni az előző oktatóanyagban létrehozott ACR-példányból. A parancs sikeres végrehajtásához tulajdonosi vagy Azure-fiókadminisztrátori szerepkörrel kell rendelkeznie az Azure-előfizetésben.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr <acrName>

Ha nem szeretne tulajdonosi vagy Azure-fiókadminisztrátori szerepkört használni, manuálisan is konfigurálhat egy szolgáltatásnevet a rendszerképek ACR-ből való lekéréséhez. További információ: ACR-hitelesítés szolgáltatásnévvel vagy Hitelesítés a Kubernetesből lekéréses titkos kóddal. Másik lehetőségként a szolgáltatásnév helyett felügyelt identitást is használhat a könnyebb felügyelet érdekében.

Néhány perc elteltével az üzembe helyezés befejeződik, és JSON formátumú információkat ad vissza az AKS-telepítésről.

Megjegyzés

Ahhoz, hogy a fürt megbízhatóan működjön, legalább két csomópontot kell futtatnia.

A Kubernetes parancssori felület telepítése

A Kubernetes parancssori felületével kubectlcsatlakozzon a Kubernetes-fürthöz a helyi számítógépről.

Ha az Azure Cloud Shellt használja, a kubectl már telepítve van. A parancsot az aks install-cli helyileg is telepítheti.

az aks install-cli

Csatlakozás fürthöz a kubectl használatával

A Kubernetes-fürthöz való csatlakozás konfigurálásához kubectl használja a az aks get-credentials parancsot. Az alábbi példa lekéri a myResourceGroupmyAKSCluster nevű AKS-fürtjének hitelesítő adatait.

az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

A fürthöz való csatlakozás ellenőrzéséhez futtassa a parancsot kubectl get nodes a fürtcsomópontok listájának visszaadásához.

kubectl get nodes

Az alábbi példakimenet a fürtcsomópontok listáját mutatja be.

$ kubectl get nodes

NAME                                STATUS   ROLES   AGE     VERSION
aks-nodepool1-37463671-vmss000000   Ready    agent   2m37s   v1.18.10
aks-nodepool1-37463671-vmss000001   Ready    agent   2m28s   v1.18.10

Következő lépések

Ebben az oktatóanyagban üzembe helyezett egy Kubernetes-fürtöt az AKS-ben, és konfigurálta kubectl a fürthöz való csatlakozást. Megtanulta végrehajtani az alábbi műveleteket:

  • Helyezzen üzembe egy AKS-fürtöt, amely hitelesíthető az ACR-ben.
  • Telepítse a Kubernetes parancssori felületét. kubectl
  • Konfigurálja kubectl az AKS-fürthöz való csatlakozást.

A következő oktatóanyagból megtudhatja, hogyan helyezhet üzembe alkalmazásokat a fürtön.

Alkalmazás üzembe helyezése az AKS-ben