Развертывание локального шлюза в Kubernetes с помощью YAML
ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премия
В этой статье описаны действия по развертыванию компонента независимого шлюза службы Управления API Azure в кластере Kubernetes.
Примечание.
Также можно развернуть локальный шлюз в кластере Kubernetes с поддержкой Azure Arc в качестве расширения кластера.
Необходимые компоненты
- Выполните задачи в кратком руководстве по созданию экземпляра службы управления API Azure.
- Создайте кластер Kubernetes или получите доступ к существующему кластеру.
Совет
Кластеры с одним узлом хорошо использовать при разработке и оценке. Используйте Сертифицированные Kubernetes кластеры с несколькими узлами в локальной среде или в облаке для рабочих нагрузок.
- Подготовьте ресурс независимого шлюза в экземпляре Управления API.
Развертывание в Kubernetes
Совет
Ниже описано, как развернуть локальный шлюз в Kubernetes и включить проверку подлинности в экземпляре Управление API с помощью маркера доступа шлюза (ключ проверки подлинности). Вы также можете развернуть локальный шлюз в Kubernetes и включить проверку подлинности в экземпляре Управление API с помощью идентификатора Microsoft Entra.
- Выберите Шлюзы в разделе Развертывание и инфраструктура.
- Выберите ресурс независимого шлюза, который требуется развернуть.
- Выберите Deployment (Развертывание).
- Маркер доступа в текстовом поле Маркер был создан автоматически с использованием значений Срок действия и Секретный ключ. При необходимости выберите нужные значения в одном или обоих элементах управления, чтобы создать новый маркер.
- Выберите вкладку Kubernetes в разделе Сценарии развертывания.
- Выберите ссылку на файл <gateway-name>.yml и загрузите файл YAML.
- Выберите значок копирования в правом нижнем углу текстового поля Развернуть, чтобы сохранить команды
kubectlв буфер обмена. - При использовании Служба Azure Kubernetes (AKS) выполните в
az aks get-credentials --resource-group <resource-group-name> --name <resource-name> --adminновом сеансе терминала. - Выполните команды, чтобы создать необходимые объекты Kubernetes в пространстве имен по умолчанию и запустить собственные модули шлюзов из образа контейнера, загруженного из Microsoft Artifact Registry.
- Первый шаг создает секрет Kubernetes, содержащий маркер доступа, созданный на шаге 4. Затем он создает развертывание Kubernetes для локального шлюза, который использует ConfigMap с конфигурацией шлюза.
Убедитесь, что шлюз запущен
Выполните следующую команду, чтобы проверить успешность развертывания. Для инициализации объектов может потребоваться немного времени.
kubectl get deploymentsОн должен возвращать
NAME READY UP-TO-DATE AVAILABLE AGE <gateway-name> 1/1 1 1 18sВыполните следующую команду, чтобы проверить успешность создания служб. IP-адреса и порты службы будут отличаться.
kubectl get servicesОн должен возвращать
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE <gateway-name>-live-traffic ClusterIP None <none> 4290/UDP,4291/UDP 9m1s <gateway-name>-instance-discovery LoadBalancer 10.99.236.168 <pending> 80:31620/TCP,443:30456/TCP 9m1sВернитесь на портал Azure и выберите Обзор.
Убедитесь, что в поле Состояние отображается зеленый флажок, а затем количество узлов, соответствующее количеству реплик, указанных в файле YAML. Это состояние означает, что развернутые модули pod шлюза успешно взаимодействуют с службой Управление API и имеют регулярное "пульс".
Совет
- Выполните команду
kubectl logs deployment/<gateway-name>, чтобы просмотреть журналы из случайного выбранного модуля pod, если их больше одного. - Выполните
kubectl logs -hдля получения полного набора параметров команды, например, команды просмотра журналов для определенного модуля pod или контейнера.
Следующие шаги
- Дополнительные сведения о независимом шлюзе см. в разделе Обзор независимого шлюза.
- Узнайте, как развернуть локальный шлюз Управления API в кластерах Kubernetes с поддержкой Azure Arc.
- Дополнительные указания по запуску локального шлюза в Kubernetes в рабочей среде.