Compartilhar via

Tutorial – Criar um cluster do AKS (Serviço de Kubernetes do Azure)

  • Artigo

Kubernetes fornece uma plataforma distribuída para aplicativos em contêineres. Com o AKS é possível criar rapidamente um cluster Kubernetes pronto para produção.

Neste tutorial, a terceira parte de sete, um cluster do Kubernetes é implantado no AKS. Você aprenderá como:

  • Implantar um cluster do AKS que possa se autenticar em um ACR (Registro de Contêiner do Azure).
  • Instalar a CLI do Kubernetes, kubectl.
  • Configurar o kubectl para se conectar ao cluster do AKS.

Antes de começar

Nos tutoriais anteriores, você criou uma imagem de contêiner e a carregou em uma instância do ACR. Comece a partir do Tutorial 1 – Preparar o aplicativo para o AKS para seguir adiante.

  • Se você está usando a CLI do Azure, este tutorial exige que você esteja executando a CLI do Azure versão 2.0.53 ou posterior. Verifique sua versão com az --version. Para instalar ou atualizar, confira Instalar a CLI do Azure.
  • Se você está usando o Azure PowerShell, este tutorial exige que você esteja executando o Azure PowerShell versão 5.9.0 ou posterior. Verifique sua versão com Get-InstalledModule -Name Az. Para instalar ou atualizar, confira Instalar o Azure PowerShell.
  • Se você está usando o Azure Developer CLI, este tutorial exige que você esteja executando a versão 1.5.1 ou posterior do Azure Developer CLI. Verifique sua versão com azd version. Para instalar ou atualizar, confira Instalar o Azure Developer CLI.

Criar um cluster do Kubernetes

Os clusters do AKS podem usar o RBAC (controle de acesso baseado em função) do Kubernetes, que permite definir o acesso aos recursos com base nas funções atribuídas aos usuários. Se um usuário receber várias funções, as permissões serão combinadas. As permissões podem ter como escopo um só namespace ou todo o cluster.

Para saber mais sobre o AKS e o RBAC do Kubernetes, confira Controle de acesso aos recursos de cluster usando as identidades do RBAC do Kubernetes e do Microsoft Entra no AKS.

Este tutorial exige a CLI do Azure versão 2.0.53 ou posterior. Verifique sua versão com az --version. Para instalar ou atualizar, confira Instalar a CLI do Azure.

Instalar a CLI Kubernetes

Use a CLI do Kubernetes kubectl, para se conectar ao cluster do Kubernetes. Se você usa o Azure Cloud Shell, o kubectl já estará instalado. Se você estiver executando os comandos localmente, será possível usar a CLI do Azure ou o Azure PowerShell para instalar kubectl.

Criar um cluster AKS

Os clusters do AKS podem usar o RBAC (controle de acesso baseado em função) do Kubernetes, que permite definir o acesso aos recursos com base nas funções atribuídas aos usuários. As permissões são combinadas quando são atribuídas várias funções aos usuários. As permissões podem ter como escopo um só namespace ou todo o cluster. Para obter mais informações, consulte Controlar o acesso a recursos de cluster usando o RBAC do Kubernetes e o Microsoft Entra ID no AKS.

Confira Cotas, restrições de tamanho da máquina virtual e disponibilidade da região no AKS para obter informações sobre limites de recurso e disponibilidade de região do AKS.

Observação

Para verificar se o cluster opera de maneira confiável, execute pelo menos dois nós.

Para permitir que um cluster do AKS interaja com outros recursos do Azure, a plataforma do Azure cria uma identidade de cluster. Neste exemplo, a identidade do cluster recebe o direito de efetuar pull de imagens da instância do ACR criada no tutorial anterior. Para executar o comando com êxito, é necessário ter a função Proprietário ou Administrador da conta do Azure na assinatura do Azure.

  • Crie um cluster do AKS usando o comando az aks create. O exemplo abaixo cria um cluster chamado myAKSCluster no grupo de recursos chamado myResourceGroup. Esse grupo de recursos foi criado no tutorial anterior na região eastus. Continuaremos a usar a variável de ambiente, $ACRNAME, que definimos no tutorial anterior. Se você não tiver essa variável de ambiente definida, defina-a agora como o mesmo valor usado anteriormente.

    az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr $ACRNAME

    Observação

    Se você já gerou chaves SSH, você pode obter um erro semelhante a linuxProfile.ssh.publicKeys.keyData is invalid. Para continuar, repita o comando sem o parâmetro --generate-ssh-keys.

Para evitar a necessidade de uma função Proprietário ou Administrador da conta do Azure, você também pode configurar manualmente uma entidade de serviço para extrair imagens do ACR. Para obter mais informações, confira Autenticação do ACR com entidades de serviço ou Autenticar do Kubernetes com um segredo de pull. Como alternativa, você pode usar uma identidade gerenciada em vez de uma entidade de serviço para facilitar o gerenciamento.

Conectar-se ao cluster usando o kubectl

  1. Configure o kubectl para se conectar ao cluster do Kubernetes usando o comando az aks get-credentials. O exemplo a seguir obtém as credenciais do cluster do AKS chamado myAKSCluster em myResourceGroup.

    az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

  2. Verifique a conexão com seu cluster usando o comando kubectl get nodes, que retorna uma lista de nós de cluster.

    kubectl get nodes

    A saída de exemplo a seguir mostra uma lista dos nós no cluster.

    NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.28.9
aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.28.9

Próximas etapas

Neste tutorial, você implantou um cluster do Kubernetes no AKS e configurou o kubectl para se conectar com ele. Você aprendeu a:

  • Implante um cluster do AKS que possa se autenticar em um ACR.
  • Instalar a CLI do Kubernetes, kubectl.
  • Configurar o kubectl para se conectar ao cluster do AKS.

No próximo tutorial você aprenderá como implantar um aplicativo no cluster.

Implantar um aplicativo no AKS