Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In deze zelfstudie, deel één van vijf, leert u het volgende:
- Installeer de Kubernetes CLI,
kubectl. - Maak een Azure-resourcegroep.
- Een ACL-cluster maken en implementeren.
- Configureer
kubectlvoor verbinding met uw ACL-cluster.
In latere zelfstudies leert u hoe u een ACL-knooppuntgroep toevoegt aan een bestaand cluster en bestaande knooppunten migreert naar ACL.
overwegingen en beperkingen voor Azure Container Linux (ACL)
Voordat u begint, bekijk de volgende overwegingen en beperkingen voor ACL:
- ACL is algemeen beschikbaar vanaf AKS v1.34.
- ACL vereist vertrouwde start met beveiligd opstarten en vTPM. Niet-vertrouwde opstartvarianten zijn niet beschikbaar.
- ACL op Arm64 vereist op Cobalt gebaseerde SKU's (v6) om compatibiliteit met Trusted Launch te ondersteunen.
-
NodeImageenNonezijn de enige ondersteunde besturingssysteem-upgradekanalen.UnmanagedenSecurityPatchzijn niet compatibel met ACL vanwege de onveranderbare/usrmap. - Artefactstreaming wordt niet ondersteund.
- Pod Sandboxing wordt niet ondersteund.
- Confidential Virtual Machines (CVM's) worden niet ondersteund.
- Vm's van generatie 1 worden niet ondersteund.
- FIPS-knooppunten worden niet ondersteund.
Prerequisites
- Azure Container Linux vereist Azure CLI versie 2.86.0 of hoger. Gebruik de
az versionopdracht om de versie te vinden. Gebruik deaz upgradeopdracht om een upgrade uit te voeren naar de nieuwste versie.
Omgevingsvariabelen instellen
Stel de volgende omgevingsvariabelen in om unieke resourcenamen te maken voor elke implementatie:
export RESOURCE_GROUP="<your-resource-group-name>"
export REGION="<your-region>"
export CLUSTER_NAME="<your-cluster-name>"
Een brongroep maken
Wanneer u een resourcegroep maakt in Azure, moet u een locatie opgeven. Deze locatie is de opslaglocatie van de metagegevens van uw resourcegroep en waar uw resources worden uitgevoerd in Azure als u geen andere regio opgeeft bij het maken van een resource.
Maak een resourcegroep met behulp van de az group create opdracht.
az group create --name $RESOURCE_GROUP --location $REGION
Voorbeelduitvoer:
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup",
"location": "westus",
"managedBy": null,
"name": "myACLResourceGroup",
"properties": {
"provisioningState": "Succeeded"
},
"tags": null,
"type": "Microsoft.Resources/resourceGroups"
}
Een ACL-cluster maken
Maak een AKS-cluster met behulp van de az aks create opdracht met de --os-sku AzureContainerLinux parameter om een ACL-cluster in te richten. In het volgende voorbeeld wordt een ACL-cluster met drie knooppunten gemaakt:
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--os-sku AzureContainerLinux \
--node-count 3 \
--generate-ssh-keys
Voorbeelduitvoer:
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup/providers/Microsoft.ContainerService/managedClusters/myACLCluster",
"location": "westus",
"name": "myACLCluster",
"properties": {
"provisioningState": "Succeeded"
},
"type": "Microsoft.ContainerService/managedClusters"
}
Na enkele minuten is de opdracht voltooid en retourneert deze informatie over het cluster in JSON-indeling.
Verbinding maken met het cluster met behulp van kubectl
Configureer kubectl om verbinding te maken met uw Kubernetes-cluster met behulp van het az aks get-credentials commando. In het volgende voorbeeld worden aanmeldingsgegevens voor het ACL-cluster opgehaald:
az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
De verbinding met uw cluster controleren
Controleer de verbinding met uw cluster met behulp van de kubectl get nodes opdracht om een lijst met de clusterknooppunten te retourneren.
kubectl get nodes
Voorbeelduitvoer:
NAME STATUS ROLES AGE VERSION
aks-nodepool1-00000000-0 Ready agent 10m v1.34.0
aks-nodepool1-00000000-1 Ready agent 10m v1.34.0
aks-nodepool1-00000000-2 Ready agent 10m v1.34.0
Volgende stap
In deze zelfstudie hebt u een ACL-cluster gemaakt en geïmplementeerd. In de volgende zelfstudie leert u hoe u een ACL-knooppuntgroep toevoegt aan een bestaand cluster.