Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste tutorial, parte um de cinco, você aprenderá a:
- Instalar a CLI do Kubernetes,
kubectl. - Crie um grupo de recursos do Azure.
- Criar e implantar um cluster ACL.
- Configure o
kubectlpara se conectar ao cluster ACL.
Em tutoriais posteriores, você aprenderá a adicionar um pool de nós de ACL a um cluster existente e migrar nós existentes para ACL.
Considerações e limitações do Azure Container Linux (ACL)
Antes de começar, examine as seguintes considerações e limitações para ACL:
- A ACL geralmente está disponível a partir do AKS v1.34.
- ACL requer Trusted Launch com Inicialização Segura e vTPM. As variantes de inicialização não confiáveis não estão disponíveis.
- A ACL no Arm64 requer SKUs baseadas em Cobalt (v6) para habilitar a compatibilidade de Inicialização Confiável.
-
NodeImageeNonesão os únicos canais de atualização do sistema operacional (SO) com suporte.UnmanagedeSecurityPatchsão incompatíveis com ACL devido ao diretório imutável/usr. - O suporte para Streaming de Artefatos não está disponível.
- Não há suporte para o Pod Sandboxing.
- Não há suporte para CVMs (Máquinas Virtuais Confidenciais).
- Não há suporte para VMs de geração 1.
- Não há suporte para nós habilitados para FIPS.
Pré-requisitos
- Azure Contêiner linux requer CLI do Azure versão 2.86.0 ou superior. Use o
az versioncomando para localizar a versão. Para atualizar para a versão mais recente, use oaz upgradecomando.
Definir variáveis de ambiente
Defina as seguintes variáveis de ambiente para criar nomes de recursos exclusivos para cada implantação:
export RESOURCE_GROUP="<your-resource-group-name>"
export REGION="<your-region>"
export CLUSTER_NAME="<your-cluster-name>"
Criar um grupo de recursos
Ao criar um grupo de recursos no Azure, você precisará especificar um local. Esse local é o local de armazenamento dos metadados do grupo de recursos e onde seus recursos são executados em Azure se você não especificar outra região ao criar um recurso.
Crie um grupo de recursos usando o comando az group create.
az group create --name $RESOURCE_GROUP --location $REGION
Exemplo de saída:
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup",
"location": "westus",
"managedBy": null,
"name": "myACLResourceGroup",
"properties": {
"provisioningState": "Succeeded"
},
"tags": null,
"type": "Microsoft.Resources/resourceGroups"
}
Criar um cluster de ACL
Crie um cluster do AKS usando o az aks create comando com o --os-sku AzureContainerLinux parâmetro para provisionar um cluster ACL. O exemplo a seguir cria um cluster acl com três nós:
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--os-sku AzureContainerLinux \
--node-count 3 \
--generate-ssh-keys
Exemplo de saída:
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup/providers/Microsoft.ContainerService/managedClusters/myACLCluster",
"location": "westus",
"name": "myACLCluster",
"properties": {
"provisioningState": "Succeeded"
},
"type": "Microsoft.ContainerService/managedClusters"
}
Após alguns minutos, o comando será concluído e retornará informações no formato JSON sobre o cluster.
Conectar-se ao cluster usando kubectl
Configure o kubectl para se conectar ao cluster do Kubernetes usando o comando az aks get-credentials. O exemplo a seguir obtém credenciais para o cluster ACL:
az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
Verificar a conexão com seu cluster
Verifique a conexão com o cluster usando o kubectl get nodes comando para retornar uma lista dos nós de cluster.
kubectl get nodes
Exemplo de saída:
NAME STATUS ROLES AGE VERSION
aks-nodepool1-00000000-0 Ready agent 10m v1.34.0
aks-nodepool1-00000000-1 Ready agent 10m v1.34.0
aks-nodepool1-00000000-2 Ready agent 10m v1.34.0
Próxima etapa
Neste tutorial, você criou e implementou um cluster ACL. No próximo tutorial, você aprenderá a adicionar um pool de nós de ACL a um cluster existente.