Zelfstudie: Een AKS-cluster (Azure Kubernetes Service) implementeren
Kubernetes biedt een gedistribueerd platform voor toepassingen in containers. Met AKS kunt u snel een productieklaar Kubernetes-cluster maken. In deze zelfstudie, deel drie van zeven, implementeert u een Kubernetes-cluster in AKS. In deze zelfstudie leert u procedures om het volgende te doen:
- Implementeer een Kubernetes AKS-cluster dat kan worden geverifieerd bij een Azure Container Registry (ACR).
- Installeer de Kubernetes CLI,
kubectl
.- Configureer
kubectl
om verbinding te maken met uw AKS-cluster.
In latere zelfstudies implementeert u de Azure Vote-toepassing in uw AKS-cluster en schaalt en werkt u uw toepassing bij.
Voordat u begint
In eerdere zelfstudies hebt u een containerinstallatiekopieën gemaakt en geüpload naar een ACR-exemplaar. Als u deze stappen nog niet hebt uitgevoerd en deze wilt volgen, begint u met Zelfstudie 1: Een toepassing voorbereiden voor AKS.
- Als u Azure CLI gebruikt, moet u voor deze zelfstudie azure CLI versie 2.0.53 of hoger uitvoeren. Voer
az --version
uit om de versie te bekijken. Zie Azure CLI installeren als u de CLI wilt installeren of een upgrade wilt uitvoeren. - Als u Azure PowerShell gebruikt, moet u voor deze zelfstudie Azure PowerShell versie 5.9.0 of hoger gebruiken. Voer
Get-InstalledModule -Name Az
uit om de versie te bekijken. Als u PowerShell wilt installeren of upgraden, raadpleegt u De Azure PowerShell installeren.
Een Kubernetes-cluster maken
AKS-clusters kunnen gebruikmaken van kubernetes op rollen gebaseerd toegangsbeheer (Kubernetes RBAC), waarmee u toegang tot resources kunt definiëren op basis van rollen die aan gebruikers zijn toegewezen. Als aan een gebruiker meerdere rollen zijn toegewezen, worden machtigingen gecombineerd. Machtigingen kunnen worden beperkt tot één naamruimte of voor het hele cluster.
Maak een AKS-cluster met behulp van az aks create
. In het volgende voorbeeld wordt een cluster met de naam myAKSCluste gemaakt in de resourcegroep met de naam myResourceGroup. Deze resourcegroep is gemaakt in de vorige zelfstudie in de regio eastus. Het AKS-cluster wordt ook gemaakt in de regio eastus .
Zie Quota, beperkingen voor de grootte van virtuele machines en beschikbaarheid van regio's in AKS voor meer informatie over AKS-resourcelimieten en beschikbaarheid van regio's.
Er wordt automatisch een clusteridentiteit gemaakt om een AKS-cluster te laten communiceren met andere Azure-resources. In dit voorbeeld krijgt de clusteridentiteit het recht om installatiekopieën op te halen uit het ACR-exemplaar dat u in de vorige zelfstudie hebt gemaakt. Als u de opdracht wilt uitvoeren, moet u de rol Eigenaar of Azure-accountbeheerder hebben in uw Azure-abonnement.
az aks create \
--resource-group myResourceGroup \
--name myAKSCluster \
--node-count 2 \
--generate-ssh-keys \
--attach-acr <acrName>
Notitie
Als u al SSH-sleutels hebt gegenereerd, kan er een fout optreden die vergelijkbaar is met linuxProfile.ssh.publicKeys.keyData is invalid
. Voer de opdracht zonder de --generate-ssh-keys
parameter opnieuw uit om door te gaan.
Om te voorkomen dat u de rol Eigenaar of Azure-accountbeheerder nodig hebt, kunt u ook handmatig een service-principal configureren om installatiekopieën op te halen uit ACR. Zie ACR-verificatie met service-principals of Verifiëren vanaf Kubernetes met pullgeheim voor meer informatie. U kunt ook een beheerde identiteit gebruiken in plaats van een service-principal voor eenvoudiger beheer.
Na een paar minuten wordt de implementatie voltooid en wordt informatie in JSON-indeling over de AKS-implementatie geretourneerd.
Notitie
Om ervoor te zorgen dat uw cluster betrouwbaar werkt, moet u ten minste twee knooppunten uitvoeren.
De Kubernetes-CLI installeren
Gebruik de Kubernetes CLI, kubectl
, om vanaf uw lokale computer verbinding te maken met het Kubernetes-cluster.
Als u Azure Cloud Shell gebruikt, is kubectl
al geïnstalleerd. U kunt het ook lokaal installeren met behulp van de az aks install-cli
opdracht .
az aks install-cli
Verbinding maken met cluster met behulp van kubectl
Als u wilt configureren kubectl
om verbinding te maken met uw Kubernetes-cluster, gebruikt u de az aks get-credentials
opdracht . In het volgende voorbeeld worden referenties opgehaald voor het AKS-cluster met de naam myAKSCluster in myResourceGroup.
az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
Als u de verbinding met uw cluster wilt controleren, voert u uit kubectl get nodes
om een lijst met clusterknooppunten te retourneren.
kubectl get nodes
In de volgende voorbeelduitvoer ziet u de lijst met clusterknooppunten.
$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
aks-nodepool1-19366578-vmss000002 Ready agent 47h v1.25.6
aks-nodepool1-19366578-vmss000003 Ready agent 47h v1.25.6
Volgende stappen
In deze zelfstudie hebt u een Kubernetes-cluster geïmplementeerd in AKS en geconfigureerd kubectl
om verbinding te maken met het cluster. U hebt geleerd hoe u:
- Implementeer een AKS-cluster dat kan worden geverifieerd bij een ACR.
- Installeer de Kubernetes CLI,
kubectl
. - Configureer
kubectl
om verbinding te maken met uw AKS-cluster.
In de volgende zelfstudie leert u hoe u een toepassing implementeert in uw cluster.