Mulai cepat: Menyebarkan kluster Azure Kubernetes Service (AKS) menggunakan Azure CLI

Azure Kubernetes Service (AKS) merupakan layanan Kube terkelola yang memungkinkan Anda menyebarkan dan mengelola kluster dengan cepat. Dalam panduan cepat ini, Anda mempelajari cara untuk:

• Sebarkan kluster AKS dengan pengaturan default menggunakan Azure CLI.
• Sebarkan contoh aplikasi multi-kontainer dengan sekelompok layanan mikro dan antarmuka depan web untuk mensimulasikan skenario ritel.

Note

Artikel ini mencakup langkah-langkah untuk menyebarkan kluster hanya untuk tujuan evaluasi. Sebelum Anda menyebarkan kluster siap produksi, kami sarankan Anda membiasakan diri dengan arsitektur referensi dasar kami untuk mempertimbangkan bagaimana kluster tersebut selaras dengan kebutuhan bisnis Anda.

Jika Anda hanya ingin menyebarkan kluster Azure Kubernetes Service, pilih Sebarkan ke Azure untuk membuka browser Anda di portal Microsoft Azure dan pilih Jalankan semua langkah.

Sebelum Anda mulai

Panduan memulai cepat ini mengasumsikan bahwa Anda memiliki pemahaman dasar tentang konsep Kubernetes. Untuk informasi lebih, lihat konsep inti Kubernetes untuk Azure Kubernetes Service (AKS).

• Jika Anda tidak memiliki akun Azure, buat akun gratis sebelum memulai.

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai menggunakan Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah az login. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Mengautentikasi ke Azure menggunakan Azure CLI.

  • Saat diminta, instal ekstensi Azure CLI saat pertama kali digunakan. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan dan mengelola ekstensi dengan Azure CLI.

  • Jalankan az version untuk menemukan versi dan pustaka dependen yang terinstal. Untuk meng-upgrade ke versi terbaru, jalankan az upgrade.

• Pastikan identitas yang Anda gunakan untuk membuat kluster Anda memiliki izin minimum yang sesuai. Untuk informasi selengkapnya tentang akses dan identitas untuk AKS, lihat Opsi akses dan identitas untuk Azure Kubernetes Service (AKS).
• Jika Anda memiliki beberapa langganan Azure, pilih ID langganan yang sesuai di mana sumber daya harus ditagih menggunakan perintah az account set. Untuk informasi selengkapnya, lihat Cara mengelola langganan Azure – Azure CLI.
• Bergantung pada langganan Azure, Anda mungkin perlu meminta penambahan kuota vCPU. Untuk informasi selengkapnya, lihat Meningkatkan kuota vCPU VM-family.

Mendaftarkan penyedia sumber daya

Anda mungkin perlu mendaftarkan penyedia sumber daya di langganan Azure Anda. Misalnya, Microsoft.ContainerService diperlukan.

Jalankan perintah berikut untuk memeriksa status pendaftaran.

az provider show --namespace Microsoft.ContainerService --query registrationState

Jika perlu, daftarkan penyedia sumber daya.

az provider register --namespace Microsoft.ContainerService

Menentukan variabel lingkungan

Tentukan variabel lingkungan berikut untuk digunakan di seluruh panduan kilat ini.

export RANDOM_STRING=$(printf '%05d%05d' "$RANDOM" "$RANDOM")
export RESOURCE_GROUP="myAKSResourceGroup$RANDOM_STRING"
export CLUSTER_NAME="myAKSCluster$RANDOM_STRING"
export USER_NP='userpool1'
export LOCATION="westus"

Variabel RANDOM_STRING menyimpan string 10 digit acak. Nilai variabel RESOURCE_GROUP dan CLUSTER_NAME dikombinasikan dengan nilai RANDOM_STRING untuk membuat nama unik. USER_NP menyimpan nama untuk kumpulan simpul mode pengguna. Variabel LOCATION memiliki nilai westus2. Anda dapat menggunakan nilai variabel ini atau membuat nilai Anda sendiri. echo Gunakan perintah untuk melihat nilai variabel seperti echo $RANDOM_STRING.

Membuat grup sumber daya

Grup sumber daya Azure adalah grup logis tempat sumber daya Azure disebarkan dan dikelola. Saat membuat grup sumber daya, Anda diminta untuk menentukan lokasi. Lokasi ini adalah lokasi penyimpanan metadata grup sumber daya Anda dan tempat sumber daya Anda berjalan di Azure jika Anda tidak menentukan wilayah lain selama pembuatan sumber daya.

Mmebuat grup sumber daya menggunakan perintah buat grup az.

az group create --name $RESOURCE_GROUP --location $LOCATION

Hasilnya terlihat seperti contoh berikut.

{
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myAKSResourceGroup<randomStringValue>",
  "location": "westus",
  "managedBy": null,
  "name": "myAKSResourceGroup<randomStringValue>",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

Membuat kluster AKS

Buat kluster AKS menggunakan perintahaz.aks.create. Contoh berikut membuat kluster dengan satu simpul dan mengaktifkan identitas terkelola yang ditetapkan sistem.

az aks create \
  --resource-group $RESOURCE_GROUP \
  --name $CLUSTER_NAME \
  --node-count 1 \
  --generate-ssh-keys

Saat Anda membuat kluster baru, AKS secara otomatis membuat grup sumber daya kedua untuk menyimpan sumber daya AKS. Untuk informasi selengkapnya, lihat Mengapa dua grup sumber daya dibuat dengan AKS?

Kluster dalam contoh ini menentukan jumlah simpul satu untuk menghemat waktu dan sumber daya. Dalam lingkungan produksi, rekomendasinya adalah jumlah simpul tiga atau lebih simpul. az aks create secara default disetel ke tiga simpul jika Anda tidak menentukan jumlah simpul.

Menambahkan kumpulan simpul mode pengguna

Aplikasi harus berjalan pada kumpulan simpul mode pengguna alih-alih kumpulan simpul mode sistem default. Kumpulan simpul pengguna memberikan isolasi dan fleksibilitas yang lebih baik untuk beban kerja aplikasi. Tambahkan kumpulan simpul pengguna ke kluster Anda menggunakan perintah az aks nodepool add .

az aks nodepool add \
  --resource-group $RESOURCE_GROUP \
  --cluster-name $CLUSTER_NAME \
  --name $USER_NP \
  --node-count 1 \
  --mode User

Seperti kluster, kami menentukan satu simpul, tetapi defaultnya adalah tiga simpul jika Anda tidak menentukan jumlah simpul.

Setelah kumpulan simpul pengguna dibuat, Anda dapat memverifikasi bahwa kluster Anda memiliki kumpulan simpul sistem dan kumpulan simpul pengguna menggunakan perintah az aks nodepool list .

az aks nodepool list \
  --resource-group $RESOURCE_GROUP \
  --cluster-name $CLUSTER_NAME \
  --query "[].{Count:count, Mode:mode, NodePool:name, ResourceGroup:resourceGroup}"

[
  {
    "Count": 1,
    "Mode": "System",
    "NodePool": "nodepool1",
    "ResourceGroup": "myAKSResourceGroup1234554321"
  },
  {
    "Count": 1,
    "Mode": "User",
    "NodePool": "userpool1",
    "ResourceGroup": "myAKSResourceGroup1234554321"
  }
]

Menyambungkan ke kluster

Untuk mengelola kluster Kube, gunakan klien baris perintah Kube, kubectl. kubectl sudah diinstal jika Anda menggunakan Azure Cloud Shell. Untuk menginstal kubectl secara lokal, gunakan perintah az aks install-cli .

1. Konfigurasikan kubectl untuk terhubung ke kluster Kubernetes menggunakan perintah az aks get-credentials. Perintah ini mengunduh kredensial dan mengonfigurasi CLI Kubernetes untuk menggunakannya.

   az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
   

2. Verifikasi koneksi ke kluster menggunakan perintah kubectl get. Perintah ini menampilkan daftar node kluster.

   kubectl get nodes
   

   NAME                                STATUS   ROLES    AGE     VERSION
   aks-nodepool1-123456789-vmss000000   Ready    <none>   15m     v1.34.4
   aks-userpool1-123456789-vmss000000   Ready    <none>   5m36s   v1.34.4
   

   Ada dua simpul, nodepool1 adalah kumpulan simpul sistem ths yang dibuat dengan kluster dan userpool1 merupakan kumpulan simpul pengguna yang ditambahkan ke kluster.

Menyebarkan aplikasi

Untuk menyebarkan aplikasi, Anda menggunakan file manifes untuk membuat semua objek yang diperlukan untuk menjalankan aplikasi AKS Store. File manifes Kubernetes menentukan status kluster yang diinginkan, seperti citra kontainer mana yang akan dijalankan. Manifes mencakup penyebaran dan layanan Kubernetes berikut:

• Tampilan toko: Aplikasi web bagi pelanggan untuk menjelajahi produk dan melakukan pemesanan.
• Layanan produk: Menampilkan informasi produk.
• Layanan pemesanan: Menempatkan pesanan.
• RabbitMQ: Antrian pesan untuk pesanan.

Note

Kami tidak menyarankan untuk menjalankan kontainer stateful, seperti RabbitMQ, tanpa penyimpanan persisten untuk produksi. Kami menggunakannya di sini untuk kesederhanaan, tetapi sebaiknya gunakan layanan terkelola, seperti Azure Cosmos DB atau Azure Service Bus.

1. Buat file bernama aks-store-quickstart.yaml dan salin dalam manifes berikut. Ganti dua tempat penampung untuk <defaultPassword> dengan kata sandi Anda sendiri. Kata sandi ini digunakan untuk pengguna instans RabbitMQ bawaan.

   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: rabbitmq
   spec:
     serviceName: rabbitmq
     replicas: 1
     selector:
       matchLabels:
         app: rabbitmq
     template:
       metadata:
         labels:
           app: rabbitmq
       spec:
         nodeSelector:
           kubernetes.io/os: linux
           kubernetes.azure.com/mode: user
         containers:
         - name: rabbitmq
           image: mcr.microsoft.com/mirror/docker/library/rabbitmq:3.10-management-alpine
           ports:
           - containerPort: 5672
             name: rabbitmq-amqp
           - containerPort: 15672
             name: rabbitmq-http
           env:
           - name: RABBITMQ_DEFAULT_USER
             value: "username"
           - name: RABBITMQ_DEFAULT_PASS
             value: "<defaultPassword>"
           resources:
             requests:
               cpu: 10m
               memory: 128Mi
             limits:
               cpu: 250m
               memory: 256Mi
           volumeMounts:
           - name: rabbitmq-enabled-plugins
             mountPath: /etc/rabbitmq/enabled_plugins
             subPath: enabled_plugins
         volumes:
         - name: rabbitmq-enabled-plugins
           configMap:
             name: rabbitmq-enabled-plugins
             items:
             - key: rabbitmq_enabled_plugins
               path: enabled_plugins
   ---
   apiVersion: v1
   data:
     rabbitmq_enabled_plugins: |
       [rabbitmq_management,rabbitmq_prometheus,rabbitmq_amqp1_0].
   kind: ConfigMap
   metadata:
     name: rabbitmq-enabled-plugins
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: rabbitmq
   spec:
     selector:
       app: rabbitmq
     ports:
       - name: rabbitmq-amqp
         port: 5672
         targetPort: 5672
       - name: rabbitmq-http
         port: 15672
         targetPort: 15672
     type: ClusterIP
   ---
   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: order-service
   spec:
     replicas: 1
     selector:
       matchLabels:
         app: order-service
     template:
       metadata:
         labels:
           app: order-service
       spec:
         nodeSelector:
           kubernetes.io/os: linux
           kubernetes.azure.com/mode: user
         containers:
         - name: order-service
           image: ghcr.io/azure-samples/aks-store-demo/order-service:latest
           ports:
           - containerPort: 3000
           env:
           - name: ORDER_QUEUE_HOSTNAME
             value: "rabbitmq"
           - name: ORDER_QUEUE_PORT
             value: "5672"
           - name: ORDER_QUEUE_USERNAME
             value: "username"
           - name: ORDER_QUEUE_PASSWORD
             value: "<defaultPassword>"
           - name: ORDER_QUEUE_NAME
             value: "orders"
           - name: FASTIFY_ADDRESS
             value: "0.0.0.0"
           resources:
             requests:
               cpu: 1m
               memory: 50Mi
             limits:
               cpu: 75m
               memory: 128Mi
           startupProbe:
             httpGet:
               path: /health
               port: 3000
             failureThreshold: 5
             initialDelaySeconds: 20
             periodSeconds: 10
           readinessProbe:
             httpGet:
               path: /health
               port: 3000
             failureThreshold: 3
             initialDelaySeconds: 3
             periodSeconds: 5
           livenessProbe:
             httpGet:
               path: /health
               port: 3000
             failureThreshold: 5
             initialDelaySeconds: 3
             periodSeconds: 3
         initContainers:
         - name: wait-for-rabbitmq
           image: busybox
           command: ['sh', '-c', 'until nc -zv rabbitmq 5672; do echo waiting for rabbitmq; sleep 2; done;']
           resources:
             requests:
               cpu: 1m
               memory: 50Mi
             limits:
               cpu: 75m
               memory: 128Mi
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: order-service
   spec:
     type: ClusterIP
     ports:
     - name: http
       port: 3000
       targetPort: 3000
     selector:
       app: order-service
   ---
   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: product-service
   spec:
     replicas: 1
     selector:
       matchLabels:
         app: product-service
     template:
       metadata:
         labels:
           app: product-service
       spec:
         nodeSelector:
           kubernetes.io/os: linux
           kubernetes.azure.com/mode: user
         containers:
         - name: product-service
           image: ghcr.io/azure-samples/aks-store-demo/product-service:latest
           ports:
           - containerPort: 3002
           env:
           - name: AI_SERVICE_URL
             value: "http://ai-service:5001/"
           resources:
             requests:
               cpu: 1m
               memory: 1Mi
             limits:
               cpu: 2m
               memory: 20Mi
           readinessProbe:
             httpGet:
               path: /health
               port: 3002
             failureThreshold: 3
             initialDelaySeconds: 3
             periodSeconds: 5
           livenessProbe:
             httpGet:
               path: /health
               port: 3002
             failureThreshold: 5
             initialDelaySeconds: 3
             periodSeconds: 3
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: product-service
   spec:
     type: ClusterIP
     ports:
     - name: http
       port: 3002
       targetPort: 3002
     selector:
       app: product-service
   ---
   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: store-front
   spec:
     replicas: 1
     selector:
       matchLabels:
         app: store-front
     template:
       metadata:
         labels:
           app: store-front
       spec:
         nodeSelector:
           kubernetes.io/os: linux
           kubernetes.azure.com/mode: user
         containers:
         - name: store-front
           image: ghcr.io/azure-samples/aks-store-demo/store-front:latest
           ports:
           - containerPort: 8080
             name: store-front
           env:
           - name: VUE_APP_ORDER_SERVICE_URL
             value: "http://order-service:3000/"
           - name: VUE_APP_PRODUCT_SERVICE_URL
             value: "http://product-service:3002/"
           resources:
             requests:
               cpu: 1m
               memory: 200Mi
             limits:
               cpu: 1000m
               memory: 512Mi
           startupProbe:
             httpGet:
               path: /health
               port: 8080
             failureThreshold: 3
             initialDelaySeconds: 5
             periodSeconds: 5
           readinessProbe:
             httpGet:
               path: /health
               port: 8080
             failureThreshold: 3
             initialDelaySeconds: 3
             periodSeconds: 3
           livenessProbe:
             httpGet:
               path: /health
               port: 8080
             failureThreshold: 5
             initialDelaySeconds: 3
             periodSeconds: 3
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: store-front
   spec:
     ports:
     - port: 80
       targetPort: 8080
     selector:
       app: store-front
     type: LoadBalancer
   

   Untuk perincian file manifest YAML, lihat Penerapan dan manifes YAML.

   Jika Anda membuat dan menyimpan file YAML secara lokal, maka Anda dapat mengunggah file manifes ke direktori default Anda di Cloud Shell dengan memilih tombol Unggah/Unduh file dan memilih file dari sistem file lokal Anda.

2. Sebarkan aplikasi menggunakan perintah kubectl apply dan tentukan nama manifes YAML Anda.

   kubectl apply -f aks-store-quickstart.yaml
   

3. Jalankan perintah berikut untuk memverifikasi bahwa aplikasi disebarkan pada kumpulan simpul pengguna.

   kubectl get pods -o wide
   

   Output akan menunjukkan bahwa rabbitmq, order-service, product-service, dan store-front pods berjalan pada sebuah node di kumpulan simpul pengguna.

Uji aplikasi

Anda dapat memvalidasi bahwa aplikasi berjalan dengan mengunjungi alamat IP publik atau URL aplikasi.

Jalankan perintah berikut untuk menampilkan URL aplikasi:

runtime="5 minutes"
endtime=$(date -ud "$runtime" +%s)
while [[ $(date -u +%s) -le $endtime ]]
do
   STATUS=$(kubectl get pods -l app=store-front -o 'jsonpath={..status.conditions[?(@.type=="Ready")].status}')
   echo $STATUS
   if [ "$STATUS" == 'True' ]
   then
      export IP_ADDRESS=$(kubectl get service store-front --output 'jsonpath={..status.loadBalancer.ingress[0].ip}')
      echo "service IP address: $IP_ADDRESS"
      break
   else
      sleep 10
   fi
done

Output menunjukkan alamat IP publik aplikasi di <applicationIPAddress> tempat penampung. Anda menggunakan alamat IP tersebut untuk melihat aplikasi di langkah berikutnya.

service IP Address: <applicationIPAddress>

Jalankan perintah berikut untuk mengirim permintaan ke URL aplikasi. Ganti <applicationIPAddress> dengan Alamat IP layanan.

curl <applicationIPAddress>

Perintah mengembalikan output HTML yang menunjukkan aplikasi merespons permintaan.

<!doctype html>
<html lang="">
  <head>
    <meta charset="UTF-8" />
    <link rel="icon" href="/favicon.ico" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>Contoso Pet Store</title>
    <script type="module" crossorigin src="/assets/index-CLiaTzSi.js"></script>
    <link rel="stylesheet" crossorigin href="/assets/index-Cv6jORyk.css">
  </head>
  <body>
    <div id="app"></div>
  </body>
</html>

Untuk melihat situs web aplikasi, buka browser dan masukkan alamat IP layanan. Halaman terlihat seperti contoh berikut.

Hapus kluster tersebut

Jika Anda tidak berencana melakukan tutorial AKS, bersihkan sumber daya yang tidak perlu untuk menghindari biaya penagihan Azure. Anda dapat menghapus grup sumber daya, layanan kontainer, dan semua sumber daya terkait menggunakan perintah az group delete .

az group delete --name $RESOURCE_GROUP --no-wait --yes

Kluster AKS dibuat dengan identitas terkelola yang ditetapkan oleh sistem, yang merupakan opsi identitas default yang digunakan dalam panduan cepat ini. Platform mengelola identitas ini sehingga Anda tidak perlu menghapusnya secara manual.

Langkah selanjutnya

Dalam mulai cepat ini, Anda menyebarkan kluster Kubernetes dan kemudian menyebarkan aplikasi multi-kontainer sederhana. Aplikasi sampel ini hanya untuk tujuan demo dan tidak mewakili semua praktik terbaik untuk aplikasi Kubernetes. Untuk panduan tentang cara membuat solusi lengkap dengan AKS untuk produksi, lihat panduan solusi AKS.

Untuk mempelajari lebih lanjut tentang AKS dan melakukan contoh kode-ke-penyebaran lengkap, lanjutkan ke tutorial kluster Kubernetes.

Tutorial AKS