Wdrażanie kontenera systemu Windows Server w klastrze usługi Azure Kubernetes Service (AKS) przy użyciu programu PowerShell

Azure Kubernetes Service (AKS) to zarządzana usługa platformy Kubernetes, która umożliwia szybkie wdrażanie klastrów i zarządzanie nimi. W tym artykule wdrożysz klaster usługi AKS z kontenerami systemu Windows Server za pomocą programu Azure PowerShell. W klastrze wdrożysz również przykładową aplikację ASP.NET w kontenerze systemu Windows Server.

Uwaga

Aby rozpocząć szybkie aprowizowanie klastra usługi AKS, ten artykuł zawiera kroki wdrażania klastra z ustawieniami domyślnymi tylko do celów ewaluacyjnych. Przed wdrożeniem klastra gotowego do produkcji zalecamy zapoznanie się z naszą architekturą referencyjną punktu odniesienia, aby wziąć pod uwagę, jak jest ona zgodna z wymaganiami biznesowymi.

Zanim rozpoczniesz

W tym przewodniku Szybki start założono, że masz podstawową wiedzę na temat pojęć związanych z rozwiązaniem Kubernetes. Aby uzyskać więcej informacji, zobacz temat Kubernetes core concepts for Azure Kubernetes Service (AKS) (Kubernetes — podstawowe pojęcia dotyczące usługi Azure Kubernetes Service (AKS)).

• Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.

• Aby ułatwić korzystanie, wypróbuj środowisko programu PowerShell w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący usługi Azure Cloud Shell.

  Jeśli chcesz używać programu PowerShell lokalnie, zainstaluj moduł Az programu PowerShell i połącz się z kontem platformy Azure przy użyciu polecenia cmdlet Połączenie-AzAccount. Upewnij się, że uruchamiasz polecenia z uprawnieniami administracyjnymi. Aby uzyskać więcej informacji, zobacz Instalowanie programu Azure PowerShell.

• Upewnij się, że tożsamość używana do utworzenia klastra ma odpowiednie minimalne uprawnienia. Aby uzyskać więcej informacji na temat dostępu i tożsamości dla usługi AKS, zobacz Opcje dostępu i tożsamości dla usługi Azure Kubernetes Service (AKS).

• Jeśli masz więcej niż jedną subskrypcję platformy Azure, ustaw subskrypcję, której chcesz użyć na potrzeby przewodnika Szybki start, wywołując polecenie cmdlet Set-AzContext .

Tworzenie grupy zasobów

Grupa zasobów platformy Azure to grupa logiczna, w której zasoby platformy Azure są wdrażane i zarządzane. Podczas tworzenia grupy zasobów zostanie wyświetlony monit o określenie lokalizacji. Ta lokalizacja polega na tym, że metadane grupy zasobów są przechowywane i gdzie zasoby są uruchamiane na platformie Azure, jeśli nie określisz innego regionu podczas tworzenia zasobów.

Aby utworzyć grupę zasobów, użyj polecenia cmdlet New-AzResourceGroup . Poniższy przykład tworzy grupę zasobów o nazwie myResourceGroup w regionie eastus .

New-AzResourceGroup -Name myResourceGroup -Location eastus

Następujące przykładowe dane wyjściowe pokazują, że grupa zasobów została pomyślnie utworzona:

ResourceGroupName : myResourceGroup
Location          : eastus
ProvisioningState : Succeeded
Tags              :
ResourceId        : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup

Tworzenie klastra AKS

W tej sekcji utworzymy klaster usługi AKS z następującą konfiguracją:

• Klaster jest skonfigurowany z dwoma węzłami w celu zapewnienia, że działa niezawodnie. Węzeł to maszyna wirtualna platformy Azure, która uruchamia składniki węzła kubernetes i środowisko uruchomieniowe kontenera.
• Parametry -WindowsProfileAdminUserName i -WindowsProfileAdminUserPassword ustawiają poświadczenia administratora dla wszystkich węzłów systemu Windows Server w klastrze i muszą spełniać wymagania dotyczące złożoności hasła systemu Windows Server.
• Pula węzłów używa metody VirtualMachineScaleSets.

Aby utworzyć klaster usługi AKS za pomocą programu Azure PowerShell, wykonaj następujące kroki:

1. Utwórz poświadczenia administratora dla kontenerów systemu Windows Server przy użyciu następującego polecenia. To polecenie wyświetla monit o wprowadzenie znaku WindowsProfileAdminUserName i WindowsProfileAdminUserPassword. Hasło musi zawierać co najmniej 14 znaków i spełniać wymagania dotyczące złożoności hasła systemu Windows Server.

   $AdminCreds = Get-Credential `
       -Message 'Please create the administrator credentials for your Windows Server containers'
   

2. Utwórz klaster przy użyciu polecenia cmdlet New-AzAksCluster i określ WindowsProfileAdminUserName parametry i WindowsProfileAdminUserPassword .

   New-AzAksCluster -ResourceGroupName myResourceGroup `
       -Name myAKSCluster `
       -NodeCount 2 `
       -NetworkPlugin azure `
       -NodeVmSetType VirtualMachineScaleSets `
       -WindowsProfileAdminUserName $AdminCreds.UserName `
       -WindowsProfileAdminUserPassword $secureString `
       -GenerateSshKey
   

   Po kilku minutach polecenie zostanie wykonane i zwróci informacje o klastrze w formacie JSON. Czasami aprowizacja klastra może potrwać dłużej niż kilka minut. Aprowizacja może potrwać do 10 minut.

   Jeśli wystąpi błąd weryfikacji hasła, a ustawione hasło spełnia wymagania dotyczące długości i złożoności, spróbuj utworzyć grupę zasobów w innym regionie. Następnie spróbuj utworzyć klaster przy użyciu nowej grupy zasobów.

   Jeśli nie określisz nazwy użytkownika i hasła administratora podczas tworzenia puli węzłów, nazwa użytkownika zostanie ustawiona na azureuser , a hasło zostanie ustawione na wartość losową. Aby uzyskać więcej informacji, zobacz Jak mogę zmienić hasło administratora dla węzłów systemu Windows Server w klastrze?.

   Nie można zmienić nazwy użytkownika administratora, ale można zmienić hasło administratora używane przez klaster usługi AKS dla węzłów systemu Windows Server przy użyciu polecenia az aks update. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące pul węzłów systemu Windows Server.

   Aby uruchomić klaster usługi AKS obsługujący pule węzłów dla kontenerów systemu Windows Server, klaster musi używać zasad sieciowych korzystających z wtyczki sieciowej [Azure CNI (zaawansowane)][azure-cni]. Parametr -NetworkPlugin azure określa usługę Azure CNI.

Dodawanie puli węzłów

Domyślnie klaster usługi AKS jest tworzony z pulą węzłów, która może uruchamiać kontenery systemu Linux. Należy dodać kolejną pulę węzłów, która może uruchamiać kontenery systemu Windows Server wraz z pulą węzłów systemu Linux.

System Windows Server 2022 jest domyślnym systemem operacyjnym dla platformy Kubernetes w wersji 1.25.0 lub nowszej. System operacyjny Windows Server 2019 jest domyślnym systemem operacyjnym dla wcześniejszych wersji. Jeśli nie określisz konkretnej jednostki SKU systemu operacyjnego, platforma Azure utworzy nową pulę węzłów z domyślną jednostkę SKU dla wersji rozwiązania Kubernetes używanej przez klaster.

Pula węzłów systemu Windows (domyślna jednostka SKU)

Aby użyć domyślnej jednostki SKU systemu operacyjnego, utwórz pulę węzłów bez określania jednostki SKU systemu operacyjnego. Pula węzłów jest skonfigurowana dla domyślnego systemu operacyjnego na podstawie wersji rozwiązania Kubernetes klastra.

Dodaj pulę węzłów systemu Windows Server przy użyciu polecenia cmdlet New-AzAksNodePool . Następujące polecenie tworzy nową pulę węzłów o nazwie npwin i dodaje ją do folderu myAKSCluster. Polecenie używa również domyślnej podsieci w domyślnej sieci wirtualnej utworzonej podczas uruchamiania polecenia New-AzAksCluster:

New-AzAksNodePool -ResourceGroupName myResourceGroup `
    -ClusterName myAKSCluster `
    -VmSetType VirtualMachineScaleSets `
    -OsType Windows `
    -Name npwin

Pula węzłów systemu Windows Server 2022

Aby użyć systemu Windows Server 2022, określ następujące parametry:

• OsType ustaw wartość na Windows
• OsSKU ustaw wartość na Windows2022

Uwaga

• Określenie parametru wymaga modułu OsSKU Az programu PowerShell w wersji 9.2.0 lub nowszej.
• System Windows Server 2022 wymaga platformy Kubernetes w wersji 1.23.0 lub nowszej.
• System Windows Server 2022 jest wycofywany po zakończeniu działania platformy Kubernetes w wersji 1.34. Aby uzyskać więcej informacji na temat tego wycofania, zobacz informacje o wersji usługi AKS.

Aby dodać pulę węzłów systemu Windows Server 2022, wywołaj polecenie cmdlet New-AzAksNodePool :

New-AzAksNodePool -ResourceGroupName myResourceGroup `
    -ClusterName myAKSCluster `
    -VmSetType VirtualMachineScaleSets `
    -OsType Windows `
    -OsSKU Windows2022 `
    -Name npwin

Pula węzłów systemu Windows Server 2019

Aby użyć systemu Windows Server 2019, określ następujące parametry:

• OsType ustaw wartość na Windows
• OsSKU ustaw wartość na Windows2019

Uwaga

• OsSKU wymaga modułu Az programu PowerShell w wersji 9.2.0 lub nowszej.
• System Windows Server 2019 jest wycofywany po tym, jak platforma Kubernetes w wersji 1.32 osiągnie koniec życia (EOL) i nie będzie obsługiwana w przyszłych wersjach. Aby uzyskać więcej informacji na temat tego wycofania, zobacz informacje o wersji usługi AKS.

Aby dodać pulę węzłów systemu Windows Server 2019, wywołaj polecenie cmdlet New-AzAksNodePool :

New-AzAksNodePool -ResourceGroupName myResourceGroup `
    -ClusterName myAKSCluster `
    -VmSetType VirtualMachineScaleSets `
    -OsType Windows `
    -OsSKU Windows2019 `
    -Name npwin

Łączenie z klastrem

Do zarządzania klastrami Kubernetes używasz narzędzia kubectl, klienta wiersza polecenia Kubernetes. Jeśli korzystasz z usługi Azure Cloud Shell, narzędzie kubectl jest już zainstalowane. Jeśli chcesz zainstalować kubectl lokalnie, możesz użyć Install-AzAzAksCliTool polecenia cmdlet .

1. Skonfiguruj kubectl , aby nawiązać połączenie z klastrem Kubernetes przy użyciu polecenia cmdlet Import-AzAksCredential . To polecenie powoduje pobranie poświadczeń i zastosowanie ich w konfiguracji interfejsu wiersza polecenia Kubernetes.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Sprawdź połączenie z klastrem przy użyciu polecenia kubectl get , które zwraca listę węzłów klastra.

   kubectl get nodes
   

   Poniższe przykładowe dane wyjściowe przedstawiają wszystkie węzły w klastrze. Upewnij się, że stan wszystkich węzłów to Gotowe:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-20786768-vmss000000   Ready    agent   22h   v1.27.7
   aks-nodepool1-20786768-vmss000001   Ready    agent   22h   v1.27.7
   aksnpwin000000                      Ready    agent   21h   v1.27.7
   

Wdrażanie aplikacji

Plik manifestu platformy Kubernetes definiuje żądany stan klastra, w tym informacje o obrazach kontenera do uruchomienia. W tym artykule użyjesz manifestu, aby utworzyć wszystkie obiekty potrzebne do uruchomienia przykładowej aplikacji ASP.NET w kontenerze systemu Windows Server. Ten manifest obejmuje wdrożenie platformy Kubernetes dla przykładowej aplikacji ASP.NET oraz zewnętrzną usługę Kubernetes w celu uzyskania dostępu do aplikacji z Internetu.

Przykładowa aplikacja ASP.NET jest udostępniana jako część przykładów programu .NET Framework i działa w kontenerze systemu Windows Server. Usługa AKS wymaga, aby kontenery systemu Windows Server opierały się na obrazach systemu Windows Server 2019 lub nowszych. Plik manifestu kubernetes musi również zdefiniować selektor węzła, aby poinformować klaster usługi AKS o uruchomieniu zasobnika przykładowej aplikacji ASP.NET w węźle, który może uruchamiać kontenery systemu Windows Server.

1. Utwórz plik o nazwie sample.yaml i skopiuj go do poniższej definicji YAML.

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: sample
     labels:
       app: sample
   spec:
     replicas: 1
     template:
       metadata:
         name: sample
         labels:
           app: sample
       spec:
         nodeSelector:
           "kubernetes.io/os": windows
         containers:
         - name: sample
           image: mcr.microsoft.com/dotnet/framework/samples:aspnetapp
           resources:
             limits:
               cpu: 1
               memory: 800M
           ports:
             - containerPort: 80
     selector:
       matchLabels:
         app: sample
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: sample
   spec:
     type: LoadBalancer
     ports:
     - protocol: TCP
       port: 80
     selector:
       app: sample
   

   Aby uzyskać podział plików manifestu YAML, zobacz Wdrożenia i manifesty YAML.

   Jeśli tworzysz i zapisujesz plik YAML lokalnie, możesz przekazać plik manifestu do katalogu domyślnego w programie CloudShell, wybierając przycisk Przekaż/Pobierz pliki i wybierając plik z lokalnego systemu plików.

2. Wdróż aplikację przy użyciu polecenia kubectl apply i określ nazwę manifestu YAML.

   kubectl apply -f sample.yaml
   

   Następujące przykładowe dane wyjściowe pokazują pomyślne utworzenie wdrożenia i usługi:

   deployment.apps/sample created
   service/sample created
   

Testowanie aplikacji

Podczas uruchamiania aplikacji usługa Kubernetes uwidacznia fronton aplikacji w Internecie. Ten proces może potrwać kilka minut. Czasami aprowizacja usługi może potrwać dłużej niż kilka minut. Aprowizacja może potrwać do 10 minut.

1. Sprawdź stan wdrożonych zasobników przy użyciu polecenia kubectl get pods . Przed kontynuowaniem wykonaj wszystkie zasobniki Running .

   kubectl get pods
   

2. Monitoruj postęp przy użyciu polecenia kubectl get service za pomocą argumentu --watch .

   kubectl get service sample --watch
   

   Początkowo dane wyjściowe przedstawiają adres EXTERNAL-IP dla przykładowej usługi jako oczekujące:

   NAME               TYPE           CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
   sample             LoadBalancer   10.0.37.27   <pending>     80:30572/TCP   6s
   

   Gdy dla adresu EXTERNAL-IP wartość oczekujący zmieni się na rzeczywisty publiczny adres IP, naciśnij klawisze CTRL-C, aby zatrzymać proces śledzenia narzędzia kubectl. Następujące przykładowe dane wyjściowe pokazują prawidłowy publiczny adres IP przypisany do usługi:

   sample  LoadBalancer   10.0.37.27   52.179.23.131   80:30572/TCP   2m
   

3. Zobacz przykładową aplikację w działaniu, otwierając przeglądarkę internetową na zewnętrzny adres IP usługi.

   

Usuwanie zasobów

Jeśli nie planujesz przechodzenia przez samouczek usługi AKS, usuń klaster, aby uniknąć naliczania opłat za platformę Azure. Wywołaj polecenie cmdlet Remove-AzResourceGroup , aby usunąć grupę zasobów, usługę kontenera i wszystkie powiązane zasoby.

Remove-AzResourceGroup -Name myResourceGroup

Uwaga

Klaster usługi AKS został utworzony przy użyciu tożsamości zarządzanej przypisanej przez system (domyślna opcja tożsamości używana w tym przewodniku Szybki start). Platforma Azure zarządza tą tożsamością, więc nie wymaga usunięcia.

Następne kroki

W tym przewodniku Szybki start wdrożono klaster Kubernetes, a następnie wdrożono w nim przykładową aplikację ASP.NET w kontenerze systemu Windows Server. Ta przykładowa aplikacja służy tylko do celów demonstracyjnych i nie reprezentuje wszystkich najlepszych rozwiązań dla aplikacji Kubernetes. Aby uzyskać wskazówki dotyczące tworzenia pełnych rozwiązań za pomocą usługi AKS dla środowiska produkcyjnego, zobacz Wskazówki dotyczące rozwiązania AKS.

Aby dowiedzieć się więcej na temat usługi AKS i zapoznać się z kompletnym przykładem kodu do wdrożenia, przejdź do samouczka dotyczącego klastra Kubernetes.

Samouczek usługi AKS