Tutorial: Menerapkan kluster Azure Kubernetes Service (AKS)

  • Artikel
  • 4 menit untuk membaca

Kubernetes menyediakan platform yang didistribusikan untuk aplikasi berkontainer. Dengan AKS, Anda dapat dengan cepat membuat kluster Kubernetes yang siap produksi. Dalam tutorial ini, bagian ketiga dari tujuh, Anda menyebarkan kluster Kubernetes di AKS. Anda akan mempelajari cara untuk:

  • Sebarkan kluster AKS Kubernetes yang dapat mengautentikasi ke Azure Container Registry (ACR).
  • Instal Kubernetes CLI, kubectl.
  • Konfigurasikan kubectl untuk menyambungkan ke kluster AKS Anda.

Dalam tutorial selanjutnya, Anda akan menyebarkan aplikasi Azure Vote ke kluster AKS Anda dan menskalakan dan memperbarui aplikasi Anda.

Sebelum Anda mulai

Dalam tutorial sebelumnya, Anda membuat gambar kontainer dan mengunggahnya ke instans ACR. Jika Anda belum melakukan langkah-langkah ini dan ingin mengikuti, mulailah dengan Tutorial 1: Menyiapkan aplikasi untuk AKS.

  • Jika Anda menggunakan Azure CLI, tutorial ini mengharuskan Anda menjalankan Azure CLI versi 2.0.53 atau yang lebih baru. Jalankan az --version untuk menemukan versinya. Jika Anda perlu memasang atau meningkatkan, lihat Pasang CLI Azure.
  • Jika Anda menggunakan Azure PowerShell, tutorial ini mengharuskan Anda menjalankan Azure PowerShell versi 5.9.0 atau yang lebih baru. Jalankan Get-InstalledModule -Name Az untuk menemukan versinya. Jika Anda perlu menginstal atau meningkatkan, lihat Install modul Azure PowerShell.

Membuat kluster Kubernetes

Kluster AKS dapat menggunakan kontrol akses berbasis peran Kube (Kubernetes RBAC), yang memungkinkan Anda menentukan akses ke sumber daya berdasarkan peran yang ditetapkan kepada pengguna. Jika pengguna diberi beberapa peran, izin digabungkan. Izin dapat dilingkup ke satu namespace layanan atau di seluruh kluster.

Untuk mempelajari selengkapnya tentang AKS dan Kubernetes RBAC, lihat Mengontrol akses ke sumber daya kluster menggunakan identitas Kubernetes RBAC dan Azure Active Directory di AKS.

Buat kluster AKS menggunakan az aks create. Contoh berikut ini membuat kluster bernama myCluster di grup sumber daya bernama myResourceGroup. Grup sumber daya ini dibuat pada tutorial sebelumnya di wilayah eastus. Kluster AKS juga akan dibuat di wilayah eastus .

Untuk informasi selengkapnya tentang batas sumber daya AKS dan ketersediaan wilayah, lihat Kuota, pembatasan ukuran komputer virtual, dan ketersediaan wilayah di AKS.

Untuk memungkinkan kluster AKS berinteraksi dengan sumber daya Azure lainnya, identitas kluster dibuat secara otomatis. Dalam contoh ini, identitas kluster diberikan hak untuk menarik gambar dari instans ACR yang Anda buat di tutorial sebelumnya. Agar berhasil menjalankan perintah, Anda diharuskan memiliki peran Pemilik atau administrator akun Azure di langganan Azure Anda.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr <acrName>

Untuk menghindari memerlukan peran administrator akun Pemilik atau peran administrator akun Azure, Anda juga dapat mengonfigurasi perwakilan layanan secara manual untuk menarik gambar dari ACR. Untuk mendapatkan informasi lebih lanjut, lihat autentikasi ACR dengan perwakilan layanan atau Autentikasi dari Kubernetes dengan rahasia pull. Atau, alih-alih menggunakan perwakilan layanan untuk manajemen yang lebih mudah, Anda dapat menggunakan identitas terkelola.

Setelah beberapa menit, penyebaran selesai dan mengembalikan informasi berformat JSON tentang penyebaran AKS.

Catatan

Untuk memastikan kluster Anda beroperasi dengan andal, Anda harus menjalankan setidaknya dua simpul.

Instal Kubernetes CLI

Gunakan Kubernetes CLI, kubectl, untuk menyambungkan ke kluster Kubernetes dari komputer lokal Anda.

Jika Anda menggunakan Azure Cloud Shell, kubectl sudah terpasang. Anda juga dapat menginstalnya secara lokal menggunakan az aks install-cli perintah .

az aks install-cli

Sambungkan ke kluster menggunakan kubectl

Untuk mengonfigurasi kubectl agar tersambung ke kluster Kube, gunakan perintah az aks get-credentials. Contoh berikut mendapatkan kredensial untuk kluster AKS bernama myAKSCluster di myResourceGroup.

az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

Untuk memverifikasi koneksi ke kluster Anda, jalankan kubectl get nodes untuk mengembalikan daftar node kluster.

kubectl get nodes

Output contoh berikut ini menampilkan daftar simpul kluster.

$ kubectl get nodes

NAME                                STATUS   ROLES   AGE     VERSION
aks-nodepool1-37463671-vmss000000   Ready    agent   2m37s   v1.18.10
aks-nodepool1-37463671-vmss000001   Ready    agent   2m28s   v1.18.10

Langkah berikutnya

Dalam tutorial ini, Anda menyebarkan kluster Kubernetes di AKS dan dikonfigurasi kubectl untuk terhubung ke kluster. Anda mempelajari cara untuk:

  • Sebarkan kluster AKS yang dapat mengautentikasi ke ACR.
  • Instal Kubernetes CLI, kubectl.
  • Konfigurasikan kubectl untuk menyambungkan ke kluster AKS Anda.

Dalam tutorial berikutnya, Anda akan mempelajari cara menyebarkan aplikasi ke kluster Anda.

Menyebarkan aplikasi di AKS