Tutorial - Membuat kluster Azure Kubernetes Service (AKS)

  • Artikel

Kubernetes menyediakan platform yang didistribusikan untuk aplikasi berkontainer. Dengan Azure Kubernetes Service (AKS), Anda dapat dengan cepat membuat kluster Kubernetes siap produksi.

Dalam tutorial ini, bagian tiga dari tujuh, Anda menyebarkan kluster Kubernetes di AKS. Anda akan mempelajari cara untuk:

  • Sebarkan kluster AKS yang dapat mengautentikasi ke Azure Container Registry (ACR).
  • Instal Kubernetes CLI, kubectl.
  • Konfigurasikan kubectl untuk menyambungkan ke kluster AKS Anda.

Sebelum Anda mulai

Dalam tutorial sebelumnya, Anda membuat gambar kontainer dan mengunggahnya ke instans ACR. Mulai dengan Tutorial 1 - Siapkan aplikasi untuk diikuti AKS .

  • Jika Anda menggunakan Azure CLI, tutorial ini mengharuskan Anda menjalankan Azure CLI versi 2.0.53 atau yang lebih baru. Periksa versi Anda dengan az --version. Untuk memasang atau meningkatkan, lihat Pasang Azure CLI.
  • Jika Anda menggunakan Azure PowerShell, tutorial ini mengharuskan Anda menjalankan Azure PowerShell versi 5.9.0 atau yang lebih baru. Periksa versi Anda dengan Get-InstalledModule -Name Az. Untuk menginstal atau memutakhirkan, lihat Menginstal Azure PowerShell.
  • Jika Anda menggunakan Azure Developer CLI, tutorial ini mengharuskan Anda menjalankan Azure Developer CLI versi 1.5.1 atau yang lebih baru. Periksa versi Anda dengan azd version. Untuk menginstal atau meningkatkan, lihat Menginstal Azure Developer CLI.

Buatlah kluster Kubernetes

Kluster AKS dapat menggunakan kontrol akses berbasis peran Kubernetes (Kubernetes RBAC), yang memungkinkan Anda menentukan akses ke sumber daya berdasarkan peran yang ditetapkan kepada pengguna. Jika pengguna diberi beberapa peran, izin digabungkan. Izin dapat dilingkupkan ke namespace layanan tunggal atau di seluruh kluster.

Untuk mempelajari lebih lanjut tentang AKS dan Kubernetes RBAC, lihat Mengontrol akses ke sumber daya kluster menggunakan Kubernetes RBAC dan identitas Microsoft Entra di AKS.

Tutorial ini membutuhkan Azure CLI versi 2.0.53 atau versi yang lebih baru. Periksa versi Anda dengan az --version. Untuk memasang atau meningkatkan, lihat Pasang Azure CLI.

Instal Kubernetes CLI

Anda menggunakan Kubernetes CLI, kubectl, untuk terhubung ke kluster Kubernetes Anda. Jika Anda menggunakan Azure Cloud Shell, kubectl sudah terpasang. Jika Anda menjalankan perintah secara lokal, Anda dapat menggunakan Azure CLI atau Azure PowerShell untuk menginstal kubectl.

  • Instal kubectl secara lokal menggunakan az aks install-cli perintah .

    az aks install-cli

Membuat kluster AKS

Kluster AKS dapat menggunakan kontrol akses berbasis peran Kubernetes (Kubernetes RBAC), yang memungkinkan Anda menentukan akses ke sumber daya berdasarkan peran yang ditetapkan kepada pengguna. Izin digabungkan saat pengguna diberi beberapa peran. Izin dapat dilingkupkan ke namespace layanan tunggal atau di seluruh kluster. Untuk informasi selengkapnya, lihat Mengontrol akses ke sumber daya kluster menggunakan Kubernetes RBAC dan MICROSOFT Entra ID di AKS.

Untuk informasi tentang batas sumber daya AKS dan ketersediaan wilayah, lihat Kuota, pembatasan ukuran komputer virtual, dan ketersediaan wilayah di AKS.

Catatan

Untuk memastikan kluster Anda beroperasi dengan andal, Anda harus menjalankan setidaknya dua simpul.

Untuk memungkinkan kluster AKS berinteraksi dengan sumber daya Azure lainnya, platform Azure secara otomatis membuat identitas kluster. Dalam contoh ini, identitas kluster diberikan hak untuk menarik gambar dari instans ACR yang Anda buat di tutorial sebelumnya. Agar berhasil menjalankan perintah, Anda harus memiliki peran Pemilik atau administrator akun Azure di langganan Azure Anda.

  • Buat kluster AKS menggunakan az aks create perintah . Contoh berikut ini membuat kluster bernama myCluster di grup sumber daya bernama myResourceGroup. Grup sumber daya ini dibuat pada tutorial sebelumnya di wilayah eastus.

    az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr <acrName>

    Catatan

    Jika Anda sudah membuat kunci SSH, Anda mungkin mengalami kesalahan yang mirip linuxProfile.ssh.publicKeys.keyData is invaliddengan . Untuk melanjutkan, coba lagi perintah tanpa --generate-ssh-keys parameter .

Untuk menghindari memerlukan peran administrator akun Pemilik atau peran administrator akun Azure, Anda juga dapat mengonfigurasi perwakilan layanan secara manual untuk menarik gambar dari ACR. Untuk mendapatkan informasi lebih lanjut, lihat autentikasi ACR dengan perwakilan layanan atau Autentikasi dari Kubernetes dengan rahasia pull. Atau, alih-alih menggunakan perwakilan layanan untuk manajemen yang lebih mudah, Anda dapat menggunakan identitas terkelola.

Sambungkan ke kluster menggunakan kubectl

  1. Konfigurasikan kubectl untuk terhubung ke kluster Kubernetes menggunakan perintah az aks get-credentials. Contoh berikut mendapatkan kredensial untuk kluster AKS bernama myAKSCluster di myResourceGroup.

    az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

  2. Verifikasi koneksi ke kluster Anda menggunakan kubectl get nodes perintah , yang mengembalikan daftar node kluster.

    kubectl get nodes

    Contoh output berikut menunjukkan daftar node kluster.

    NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6

Langkah berikutnya

Dalam tutorial ini, Anda menyebarkan kluster Kubernetes di AKS dan dikonfigurasi kubectl untuk terhubung ke kluster. Anda mempelajari cara untuk:

  • Sebarkan kluster AKS yang dapat mengautentikasi ke ACR.
  • Instal Kubernetes CLI, kubectl.
  • Konfigurasikan kubectl untuk menyambungkan ke kluster AKS Anda.

Dalam tutorial berikutnya, Anda mempelajari cara menyebarkan aplikasi ke kluster Anda.

Menyebarkan aplikasi di AKS