Zelfstudie: Een AKS-cluster (Azure Kubernetes Service) implementeren
Kubernetes biedt een gedistribueerd platform voor toepassingen in containers. Met Azure Kubernetes Service (AKS) kunt u snel een Kubernetes-cluster maken dat gereed is voor productie.
In deze zelfstudie implementeert u deel drie van zeven een Kubernetes-cluster in AKS. U leert het volgende:
- Een AKS-cluster implementeren dat kan worden geverifieerd bij een Azure Container Registry (ACR).
- Installeer de Kubernetes CLI,
kubectl.- Configureer
kubectldeze om verbinding te maken met uw AKS-cluster.
Voordat u begint
In de vorige zelfstudies hebt u een containerinstallatiekopieën gemaakt en geüpload naar een ACR-exemplaar. Als u deze stappen nog niet hebt voltooid en u deze wilt volgen, begint u met zelfstudie 1: De toepassing voorbereiden voor AKS.
- Als u Azure CLI gebruikt, moet u voor deze zelfstudie azure CLI versie 2.0.53 of hoger uitvoeren. Voer
az --versionuit om de versie te bekijken. Als u Azure CLI 2.0 wilt installeren of upgraden, raadpleegt u Azure CLI 2.0 installeren. - Als u Azure PowerShell gebruikt, moet u voor deze zelfstudie Azure PowerShell versie 5.9.0 of hoger uitvoeren. Voer
Get-InstalledModule -Name Azuit om de versie te bekijken. Als u PowerShell wilt installeren of upgraden, raadpleegt u De Azure PowerShell installeren.
Een Kubernetes-cluster maken
AKS-clusters kunnen gebruikmaken van op rollen gebaseerd toegangsbeheer van Kubernetes (Kubernetes RBAC), waarmee u toegang tot resources kunt definiëren op basis van rollen die aan gebruikers zijn toegewezen. Als aan een gebruiker meerdere rollen zijn toegewezen, worden machtigingen gecombineerd. Machtigingen kunnen worden beperkt tot één naamruimte of in het hele cluster.
Zie Toegang tot clusterresources beheren met kubernetes RBAC en Microsoft Entra-identiteiten in AKS voor meer informatie over AKS en Kubernetes RBAC.
Voor deze zelfstudie is Azure CLI versie 2.0.53 of hoger vereist. Voer az --version uit om de versie te bekijken. Als u Azure CLI 2.0 wilt installeren of upgraden, raadpleegt u Azure CLI 2.0 installeren.
Een AKS-cluster maken
AKS-clusters kunnen gebruikmaken van op rollen gebaseerd toegangsbeheer van Kubernetes (Kubernetes RBAC), waarmee u toegang tot resources kunt definiëren op basis van rollen die aan gebruikers zijn toegewezen. Machtigingen worden gecombineerd wanneer gebruikers meerdere rollen krijgen toegewezen. Machtigingen kunnen worden beperkt tot één naamruimte of in het hele cluster. Zie Toegang tot clusterresources beheren met kubernetes RBAC en Azure Active Directory-identiteiten in AKS voor meer informatie.
Zie Quota, beperkingen voor grootte van virtuele machines en beschikbaarheid van regio's in AKS voor informatie over AKS-resourcelimieten en beschikbaarheid van regio's.
Notitie
Om ervoor te zorgen dat uw cluster betrouwbaar werkt, moet u ten minste twee knooppunten uitvoeren.
Als u wilt dat een AKS-cluster kan communiceren met andere Azure-resources, maakt het Azure-platform automatisch een clusteridentiteit. In dit voorbeeld krijgt de clusteridentiteit het recht om installatiekopieën op te halen uit het ACR-exemplaar dat u in de vorige zelfstudie hebt gemaakt. Als u de opdracht wilt uitvoeren, moet u de rol Eigenaar of Azure-accountbeheerder hebben in uw Azure-abonnement.
Maak een AKS-cluster met behulp van de
az aks createopdracht. In het volgende voorbeeld wordt een cluster met de naam myAKSCluste gemaakt in de resourcegroep met de naam myResourceGroup. Deze resourcegroep is gemaakt in de vorige zelfstudie in de regio eastus.az aks create \ --resource-group myResourceGroup \ --name myAKSCluster \ --node-count 2 \ --generate-ssh-keys \ --attach-acr <acrName>Notitie
Als u al SSH-sleutels hebt gegenereerd, kan er een fout optreden die vergelijkbaar is met
linuxProfile.ssh.publicKeys.keyData is invalid. Als u wilt doorgaan, voert u de opdracht opnieuw uit zonder de--generate-ssh-keysparameter.
U kunt ook handmatig een service-principal configureren om installatiekopieën op te halen uit ACR om een rol eigenaar of Azure-accountbeheerder te gebruiken. Zie ACR-verificatie met service-principals of Verifiëren vanaf Kubernetes met pullgeheim voor meer informatie. U kunt ook een beheerde identiteit gebruiken in plaats van een service-principal voor eenvoudiger beheer.
Na een paar minuten wordt de implementatie voltooid en retourneert JSON-opgemaakte informatie over de AKS-implementatie.
De Kubernetes-CLI installeren
U gebruikt de Kubernetes CLI kubectlom verbinding te maken met uw Kubernetes-cluster. Als u Azure Cloud Shell gebruikt, is kubectl al geïnstalleerd. Als u de opdrachten lokaal uitvoert, kunt u de Azure CLI of Azure PowerShell gebruiken om te installeren kubectl.
Installeer
kubectllokaal met behulp van deaz aks install-cliopdracht.az aks install-cli
Verbinding maken met cluster met behulp van kubectl
Configureer
kubectldeze om verbinding te maken met uw Kubernetes-cluster met behulp van deaz aks get-credentialsopdracht. In het volgende voorbeeld worden referenties opgehaald voor het AKS-cluster met de naam myAKSCluster in myResourceGroup.az aks get-credentials --resource-group myResourceGroup --name myAKSClusterControleer de verbinding met uw cluster met behulp van de
kubectl get nodesopdracht, die een lijst met clusterknooppunten retourneert.kubectl get nodesIn de volgende voorbeelduitvoer ziet u een lijst met de clusterknooppunten:
NAME STATUS ROLES AGE VERSION aks-nodepool1-19366578-vmss000002 Ready agent 47h v1.25.6 aks-nodepool1-19366578-vmss000003 Ready agent 47h v1.25.6
Volgende stappen
In deze zelfstudie hebt u een Kubernetes-cluster geïmplementeerd in AKS en geconfigureerd kubectl om verbinding te maken met het cluster. U hebt geleerd hoe u:
- Implementeer een AKS-cluster dat kan worden geverifieerd bij een ACR.
- Installeer de Kubernetes CLI,
kubectl. - Configureer
kubectldeze om verbinding te maken met uw AKS-cluster.
In de volgende zelfstudie leert u hoe u een toepassing implementeert in uw cluster.