Tutorial - Membuat kluster Azure Kubernetes Service (AKS)

Kubernetes menyediakan platform yang didistribusikan untuk aplikasi berkontainer. Dengan Azure Kubernetes Service (AKS), Anda dapat dengan cepat membuat kluster Kubernetes siap produksi.

Dalam tutorial ini, Anda menyebarkan kluster Kubernetes di AKS. Anda akan mempelajari cara untuk:

• Sebarkan kluster AKS yang dapat mengautentikasi ke Azure Container Registry (ACR).
• Instal Kubernetes CLI, kubectl.
• Konfigurasikan kubectl untuk menyambungkan ke kluster AKS Anda.

Sebelum Anda mulai

Dalam tutorial sebelumnya, Anda membuat gambar kontainer dan mengunggahnya ke instans ACR. Mulai dengan Tutorial 1 - Siapkan aplikasi untuk diikuti AKS .

• Jika Anda menggunakan Azure CLI, tutorial ini mengharuskan Anda menjalankan Azure CLI versi 2.35.0 atau yang lebih baru. Periksa versi Anda dengan az --version. Untuk memasang atau meningkatkan, lihat Pasang Azure CLI.
• Jika Anda menggunakan Azure PowerShell, tutorial ini mengharuskan Anda menjalankan Azure PowerShell versi 5.9.0 atau yang lebih baru. Periksa versi Anda dengan Get-InstalledModule -Name Az. Untuk menginstal atau memutakhirkan, lihat Menginstal Azure PowerShell.
• Jika Anda menggunakan Azure Developer CLI, tutorial ini mengharuskan Anda menjalankan Azure Developer CLI versi 1.5.1 atau yang lebih baru. Periksa versi Anda dengan azd version. Untuk menginstal atau meningkatkan, lihat Menginstal Azure Developer CLI.

---

Buatlah kluster Kubernetes

Kluster AKS dapat menggunakan kontrol akses berbasis peran Kubernetes (Kubernetes RBAC), yang memungkinkan Anda menentukan akses ke sumber daya berdasarkan peran yang ditetapkan kepada pengguna. Jika pengguna diberi beberapa peran, izin digabungkan. Izin dapat dilingkupkan ke namespace layanan tunggal atau di seluruh kluster.

Untuk mempelajari lebih lanjut tentang AKS dan Kubernetes RBAC, lihat Mengontrol akses ke sumber daya kluster menggunakan Kubernetes RBAC dan identitas Microsoft Entra di AKS.

Azure CLI

Tutorial ini memerlukan Azure CLI versi 2.35.0 atau yang lebih baru. Periksa versi Anda dengan az --version. Untuk memasang atau meningkatkan, lihat Pasang Azure CLI. Jika Anda menggunakan lingkungan Bash di Azure Cloud Shell, versi terbaru sudah diinstal.

Azure PowerShell

Tutorial ini memerlukan Azure PowerShell versi 5.9.0 atau yang lebih baru. Periksa versi Anda dengan Get-InstalledModule -Name Az. Untuk menginstal atau memutakhirkan, lihat Menginstal Azure PowerShell. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terpasang.

Azure Developer CLI

Tutorial ini memerlukan Azure Developer CLI versi 1.5.1 atau yang lebih baru. Periksa versi Anda dengan azd version. Untuk menginstal atau meningkatkan, lihat Menginstal Azure Developer CLI.

Instal Kubernetes CLI

Anda menggunakan Kubernetes CLI, kubectl, untuk terhubung ke kluster Kubernetes Anda. Jika Anda menggunakan Azure Cloud Shell, kubectl sudah terpasang. Jika Anda menjalankan perintah secara lokal, Anda dapat menggunakan Azure CLI atau Azure PowerShell untuk menginstal kubectl.

Azure CLI

• Instal kubectl secara lokal menggunakan az aks install-cli perintah .

  az aks install-cli
  

Azure PowerShell

• Instal kubectl secara lokal menggunakan Install-AzAksCliTool cmdlet.

  Install-AzAksCliTool
  

Azure Developer CLI

azd lingkungan di codespace secara otomatis mengunduh semua dependensi yang ditemukan di ./devcontainer/devcontainer.json. Ini termasuk CLI Kubernetes bersama dengan gambar Azure Container Registry (ACR).

• Untuk menginstal kubectl secara lokal, gunakan az aks install-cli perintah .

  az aks install-cli
  

Membuat kluster AKS

Kluster AKS dapat menggunakan kontrol akses berbasis peran Kubernetes (Kubernetes RBAC), yang memungkinkan Anda menentukan akses ke sumber daya berdasarkan peran yang ditetapkan kepada pengguna. Izin digabungkan saat pengguna diberi beberapa peran. Izin dapat dilingkupkan ke namespace layanan tunggal atau di seluruh kluster. Untuk informasi selengkapnya, lihat Mengontrol akses ke sumber daya kluster menggunakan Kubernetes RBAC dan MICROSOFT Entra ID di AKS.

Untuk informasi tentang batas sumber daya AKS dan ketersediaan wilayah, lihat Kuota, pembatasan ukuran komputer virtual, dan ketersediaan wilayah di AKS.

Penting

Tutorial ini membuat kluster tiga node. Untuk memastikan kluster Anda beroperasi dengan andal, Anda harus menjalankan setidaknya dua simpul. Minimal tiga simpul diperlukan untuk menggunakan Azure Container Storage. Jika Anda mendapatkan pesan kesalahan saat mencoba membuat kluster, maka Anda mungkin perlu meminta penambahan kuota untuk langganan Azure Anda atau mencoba wilayah Azure yang berbeda. Atau, Anda dapat menghilangkan parameter ukuran VM simpul untuk menggunakan ukuran VM default.

Azure CLI

Untuk memungkinkan kluster AKS berinteraksi dengan sumber daya Azure lainnya, platform Azure secara otomatis membuat identitas kluster. Dalam contoh ini, identitas kluster diberikan hak untuk menarik gambar dari instans ACR yang Anda buat di tutorial sebelumnya. Agar berhasil menjalankan perintah, Anda harus memiliki peran Pemilik atau administrator akun Azure di langganan Azure Anda.

• Buat kluster AKS menggunakan az aks create perintah . Contoh berikut ini membuat kluster bernama myCluster di grup sumber daya bernama myResourceGroup. Grup sumber daya ini dibuat di tutorial sebelumnya di wilayah westus2 . Kami akan terus menggunakan variabel lingkungan, $ACRNAME, yang kami tetapkan dalam tutorial sebelumnya. Jika Anda tidak memiliki set variabel lingkungan ini, atur sekarang ke nilai yang sama dengan yang Anda gunakan sebelumnya.

  az aks create \
      --resource-group myResourceGroup \
      --name myAKSCluster \
      --node-count 3 \
      --node-vm-size standard_l8s_v3 \
      --generate-ssh-keys \
      --attach-acr $ACRNAME
  

  Catatan

  Jika Anda sudah membuat kunci SSH, Anda mungkin mengalami kesalahan yang mirip dengan linuxProfile.ssh.publicKeys.keyData is invalid. Untuk melanjutkan, coba lagi perintah tanpa --generate-ssh-keys parameter .

Untuk menghindari memerlukan peran administrator akun Pemilik atau peran administrator akun Azure, Anda juga dapat mengonfigurasi perwakilan layanan secara manual untuk menarik gambar dari ACR. Untuk mendapatkan informasi lebih lanjut, lihat autentikasi ACR dengan perwakilan layanan atau Autentikasi dari Kubernetes dengan rahasia pull. Atau, alih-alih menggunakan perwakilan layanan untuk manajemen yang lebih mudah, Anda dapat menggunakan identitas terkelola.

Azure PowerShell

Untuk memungkinkan kluster AKS berinteraksi dengan sumber daya Azure lainnya, platform Azure secara otomatis membuat identitas kluster. Dalam contoh ini, identitas kluster diberikan hak untuk menarik gambar dari instans ACR yang Anda buat di tutorial sebelumnya. Agar berhasil menjalankan perintah, Anda harus memiliki peran Pemilik atau administrator akun Azure di langganan Azure Anda.

• Buat kluster AKS menggunakan New-AzAksCluster cmdlet . Contoh berikut ini membuat kluster bernama myCluster di grup sumber daya bernama myResourceGroup. Grup sumber daya ini dibuat di tutorial sebelumnya di wilayah westus2 .

  New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 3 -NodeVmSize standard_l8s_v3 -GenerateSshKey -AcrNameToAttach $ACRNAME
  

  Catatan

  Jika Anda sudah membuat kunci SSH, Anda mungkin mengalami kesalahan yang mirip dengan linuxProfile.ssh.publicKeys.keyData is invalid. Untuk melanjutkan, coba lagi perintah tanpa -GenerateSshKey parameter .

Untuk menghindari memerlukan peran administrator akun Pemilik atau peran administrator akun Azure, Anda juga dapat mengonfigurasi perwakilan layanan secara manual untuk menarik gambar dari ACR. Untuk mendapatkan informasi lebih lanjut, lihat autentikasi ACR dengan perwakilan layanan atau Autentikasi dari Kubernetes dengan rahasia pull. Atau, alih-alih menggunakan perwakilan layanan untuk manajemen yang lebih mudah, Anda dapat menggunakan identitas terkelola.

Azure Developer CLI

azd mengemas penyebaran kluster dengan aplikasi itu sendiri menggunakan azd up perintah . Perintah ini tercakup dalam tutorial Sebarkan aplikasi dalam kontainer .

Sambungkan ke kluster menggunakan kubectl

Azure CLI

1. Konfigurasikan kubectl untuk terhubung ke kluster Kubernetes menggunakan perintah az aks get-credentials. Contoh berikut mendapatkan kredensial untuk kluster AKS bernama myAKSCluster di myResourceGroup.

   az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
   

2. Verifikasi koneksi ke kluster Anda menggunakan kubectl get nodes perintah , yang mengembalikan daftar node kluster.

   kubectl get nodes
   

   Contoh output berikut menunjukkan daftar node kluster:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

Azure PowerShell

1. Konfigurasikan kubectl untuk terhubung ke kluster Kubernetes menggunakan Import-AzAksCredential cmdlet. Contoh berikut mendapatkan kredensial untuk kluster AKS bernama myAKSCluster di myResourceGroup.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Verifikasi koneksi ke kluster Anda menggunakan kubectl get nodes perintah , yang mengembalikan daftar node kluster.

   kubectl get nodes
   

   Contoh output berikut menunjukkan daftar node kluster.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

Azure Developer CLI

1. Konfigurasikan autentikasi ke kluster Anda menggunakan azd auth login perintah .

   azd auth login 
   

2. Ikuti petunjuk untuk metode autentikasi Anda.

3. Verifikasi koneksi ke kluster Anda menggunakan kubectl get nodes perintah .

   kubectl get nodes
   

   Contoh output berikut menunjukkan daftar node kluster:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

solusi azd auth

Solusi ini mengharuskan Anda menginstal Azure CLI .

1. Buka jendela terminal dan masuk dengan Azure CLI menggunakan az login perintah dengan parameter yang --scope diatur ke https://graph.microsoft.com/.default.

   az login --scope https://graph.microsoft.com/.default
   

   Anda harus diarahkan ke halaman autentikasi di tab baru untuk membuat token akses browser, seperti yang ditunjukkan dalam contoh berikut:

   https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
   

2. Salin URL localhost halaman web yang Anda terima setelah mencoba masuk dengan azd auth login.

3. Di jendela terminal baru, gunakan permintaan berikut curl untuk masuk. Pastikan Anda mengganti <localhost> tempat penampung dengan URL localhost yang Anda salin di langkah sebelumnya.

   curl <localhost>
   

   Login yang berhasil menghasilkan halaman web HTML, seperti yang ditunjukkan dalam contoh berikut:

   <!DOCTYPE html>
   <html>
   <head>
       <meta charset="utf-8" />
       <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
       <title>Login successfully</title>
       <style>
           body {
               font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
           }
   
           code {
               font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
               display: inline-block;
               background-color: rgb(242, 242, 242);
               padding: 12px 16px;
               margin: 8px 0px;
           }
       </style>
   </head>
   <body>
       <h3>You have logged into Microsoft Azure!</h3>
       <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
       <h3>Announcements</h3>
       <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
       <p>You may opt-in to use WAM by running the following commands:</p>
       <code>
           az config set core.allow_broker=true<br>
           az account clear<br>
           az login
       </code>
   </body>
   </html>
   

4. Tutup terminal saat ini dan buka terminal asli. Anda akan melihat daftar JSON langganan Anda.

5. id Salin bidang langganan yang ingin Anda gunakan.

6. Atur az account set langganan Anda menggunakan perintah .

   az account set --subscription <subscription_id>
   

Langkah selanjutnya

Dalam tutorial ini, Anda menyebarkan kluster Kubernetes di AKS dan dikonfigurasi kubectl untuk terhubung ke kluster. Anda mempelajari cara untuk:

• Sebarkan kluster AKS yang dapat mengautentikasi ke ACR.
• Instal Kubernetes CLI, kubectl.
• Konfigurasikan kubectl untuk menyambungkan ke kluster AKS Anda.

Dalam tutorial berikutnya, Anda mempelajari cara menyebarkan Azure Container Storage di kluster Anda dan membuat volume ephemeral generik. Jika Anda menggunakan Azure Developer CLI, atau jika Anda tidak dapat menggunakan jenis VM yang dioptimalkan penyimpanan karena masalah kuota, lanjutkan langsung ke tutorial Sebarkan aplikasi dalam kontainer .

Menyebarkan Azure Container Storage