Zelfstudie: Een AKS-cluster (Azure Kubernetes Service) implementeren

Kubernetes biedt een gedistribueerd platform voor toepassingen in containers. Met AKS kunt u snel een productieklaar Kubernetes-cluster maken. In deze zelfstudie, deel drie van zeven, implementeert u een Kubernetes-cluster in AKS. In deze zelfstudie leert u procedures om het volgende te doen:

  • Implementeer een Kubernetes AKS-cluster dat kan worden geverifieerd bij een Azure Container Registry (ACR).
  • Installeer de Kubernetes CLI, kubectl.
  • Configureer kubectl om verbinding te maken met uw AKS-cluster.

In latere zelfstudies implementeert u de Azure Vote-toepassing in uw AKS-cluster en schaalt en werkt u uw toepassing bij.

Voordat u begint

In eerdere zelfstudies hebt u een containerinstallatiekopieën gemaakt en geüpload naar een ACR-exemplaar. Als u deze stappen nog niet hebt uitgevoerd en deze wilt volgen, begint u met Zelfstudie 1: Een toepassing voorbereiden voor AKS.

  • Als u Azure CLI gebruikt, moet u voor deze zelfstudie azure CLI versie 2.0.53 of hoger uitvoeren. Voer az --version uit om de versie te bekijken. Zie Azure CLI installeren als u de CLI wilt installeren of een upgrade wilt uitvoeren.
  • Als u Azure PowerShell gebruikt, moet u voor deze zelfstudie Azure PowerShell versie 5.9.0 of hoger gebruiken. Voer Get-InstalledModule -Name Az uit om de versie te bekijken. Als u PowerShell wilt installeren of upgraden, raadpleegt u De Azure PowerShell installeren.

Een Kubernetes-cluster maken

AKS-clusters kunnen gebruikmaken van kubernetes op rollen gebaseerd toegangsbeheer (Kubernetes RBAC), waarmee u toegang tot resources kunt definiëren op basis van rollen die aan gebruikers zijn toegewezen. Als aan een gebruiker meerdere rollen zijn toegewezen, worden machtigingen gecombineerd. Machtigingen kunnen worden beperkt tot één naamruimte of voor het hele cluster.

Zie Toegang tot clusterresources beheren met Kubernetes RBAC en Azure Active Directory-identiteiten in AKS voor meer informatie over AKS en Kubernetes RBAC.

Maak een AKS-cluster met behulp van az aks create. In het volgende voorbeeld wordt een cluster met de naam myAKSCluste gemaakt in de resourcegroep met de naam myResourceGroup. Deze resourcegroep is gemaakt in de vorige zelfstudie in de regio eastus. Het AKS-cluster wordt ook gemaakt in de regio eastus .

Zie Quota, beperkingen voor de grootte van virtuele machines en beschikbaarheid van regio's in AKS voor meer informatie over AKS-resourcelimieten en beschikbaarheid van regio's.

Er wordt automatisch een clusteridentiteit gemaakt om een AKS-cluster te laten communiceren met andere Azure-resources. In dit voorbeeld krijgt de clusteridentiteit het recht om installatiekopieën op te halen uit het ACR-exemplaar dat u in de vorige zelfstudie hebt gemaakt. Als u de opdracht wilt uitvoeren, moet u de rol Eigenaar of Azure-accountbeheerder hebben in uw Azure-abonnement.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr <acrName>

Notitie

Als u al SSH-sleutels hebt gegenereerd, kan er een fout optreden die vergelijkbaar is met linuxProfile.ssh.publicKeys.keyData is invalid. Voer de opdracht zonder de --generate-ssh-keys parameter opnieuw uit om door te gaan.

Om te voorkomen dat u de rol Eigenaar of Azure-accountbeheerder nodig hebt, kunt u ook handmatig een service-principal configureren om installatiekopieën op te halen uit ACR. Zie ACR-verificatie met service-principals of Verifiëren vanaf Kubernetes met pullgeheim voor meer informatie. U kunt ook een beheerde identiteit gebruiken in plaats van een service-principal voor eenvoudiger beheer.

Na een paar minuten wordt de implementatie voltooid en wordt informatie in JSON-indeling over de AKS-implementatie geretourneerd.

Notitie

Om ervoor te zorgen dat uw cluster betrouwbaar werkt, moet u ten minste twee knooppunten uitvoeren.

De Kubernetes-CLI installeren

Gebruik de Kubernetes CLI, kubectl, om vanaf uw lokale computer verbinding te maken met het Kubernetes-cluster.

Als u Azure Cloud Shell gebruikt, is kubectl al geïnstalleerd. U kunt het ook lokaal installeren met behulp van de az aks install-cli opdracht .

az aks install-cli

Verbinding maken met cluster met behulp van kubectl

Als u wilt configureren kubectl om verbinding te maken met uw Kubernetes-cluster, gebruikt u de az aks get-credentials opdracht . In het volgende voorbeeld worden referenties opgehaald voor het AKS-cluster met de naam myAKSCluster in myResourceGroup.

az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

Als u de verbinding met uw cluster wilt controleren, voert u uit kubectl get nodes om een lijst met clusterknooppunten te retourneren.

kubectl get nodes

In de volgende voorbeelduitvoer ziet u de lijst met clusterknooppunten.

$ kubectl get nodes

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6

Volgende stappen

In deze zelfstudie hebt u een Kubernetes-cluster geïmplementeerd in AKS en geconfigureerd kubectl om verbinding te maken met het cluster. U hebt geleerd hoe u:

  • Implementeer een AKS-cluster dat kan worden geverifieerd bij een ACR.
  • Installeer de Kubernetes CLI, kubectl.
  • Configureer kubectl om verbinding te maken met uw AKS-cluster.

In de volgende zelfstudie leert u hoe u een toepassing implementeert in uw cluster.