Tutorial - Criar um cluster do Serviço Kubernetes do Azure (AKS)

  • Artigo

O Kubernetes dispõe de uma plataforma distribuída para aplicações em contentores. Com o Serviço Kubernetes do Azure (AKS), você pode criar rapidamente um cluster Kubernetes pronto para produção.

Neste tutorial, parte três de sete, você implanta um cluster Kubernetes no AKS. Sabe como:

  • Implante um cluster AKS que possa se autenticar em um Registro de Contêiner do Azure (ACR).
  • Instale a CLI do Kubernetes, kubectl.
  • Configure kubectl para se conectar ao seu cluster AKS.

Antes de começar

Em tutoriais anteriores, você criou uma imagem de contêiner e a carregou em uma instância do ACR. Comece com o Tutorial 1 - Prepare o aplicativo para o AKS acompanhar.

  • Se você estiver usando a CLI do Azure, este tutorial requer que você esteja executando a CLI do Azure versão 2.0.53 ou posterior. Verifique a sua versão com az --version. Para instalar ou atualizar, consulte Instalar a CLI do Azure.
  • Se você estiver usando o Azure PowerShell, este tutorial requer que você esteja executando o Azure PowerShell versão 5.9.0 ou posterior. Verifique a sua versão com Get-InstalledModule -Name Az. Para instalar ou atualizar, consulte Instalar o Azure PowerShell.
  • Se você estiver usando a CLI do Desenvolvedor do Azure, este tutorial requer que você esteja executando a CLI do Desenvolvedor do Azure versão 1.5.1 ou posterior. Verifique a sua versão com azd version. Para instalar ou atualizar, consulte Instalar a CLI do Azure Developer.

Criar um cluster do Kubernetes

Os clusters AKS podem usar o controle de acesso baseado em função do Kubernetes (Kubernetes RBAC), que permite definir o acesso a recursos com base nas funções atribuídas aos usuários. Se forem atribuídas várias funções a um usuário, as permissões serão combinadas. As permissões podem ter como escopo um único namespace ou em todo o cluster.

Para saber mais sobre AKS e Kubernetes RBAC, consulte Controlar o acesso a recursos de cluster usando identidades Kubernetes RBAC e Microsoft Entra no AKS.

Este tutorial requer a CLI do Azure versão 2.0.53 ou posterior. Verifique a sua versão com az --version. Para instalar ou atualizar, consulte Instalar a CLI do Azure.

Instalar a CLI do Kubernetes

Você usa a CLI do Kubernetes, kubectl, para se conectar ao cluster do Kubernetes. Se utilizar o Azure Cloud Shell, o kubectl já está instalado. Se você estiver executando os comandos localmente, poderá usar a CLI do Azure ou o Azure PowerShell para instalar kubectlo .

Criar um cluster do AKS

Os clusters AKS podem usar o controle de acesso baseado em função do Kubernetes (Kubernetes RBAC), que permite definir o acesso a recursos com base nas funções atribuídas aos usuários. As permissões são combinadas quando os usuários recebem várias funções. As permissões podem ter como escopo um único namespace ou em todo o cluster. Para obter mais informações, consulte Controlar o acesso a recursos de cluster usando o Kubernetes RBAC e o Microsoft Entra ID no AKS.

Para obter informações sobre limites de recursos do AKS e disponibilidade de região, consulte Cotas, restrições de tamanho de máquina virtual e disponibilidade de região no AKS.

Nota

Para garantir que seu cluster opere de forma confiável, você deve executar pelo menos dois nós.

Para permitir que um cluster AKS interaja com outros recursos do Azure, a plataforma Azure cria automaticamente uma identidade de cluster. Neste exemplo, a identidade do cluster recebe o direito de extrair imagens da instância ACR criada no tutorial anterior. Para executar o comando com êxito, você precisa ter uma função de Proprietário ou administrador de conta do Azure em sua assinatura do Azure.

  • Crie um cluster AKS usando o az aks create comando. O exemplo seguinte cria um cluster com o nome myAKSCluster no grupo de recursos com o nome myResourceGroup. Este grupo de recursos foi criado no tutorial anterior na região eastus.

    az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr <acrName>

    Nota

    Se você já gerou chaves SSH, você pode encontrar um erro semelhante ao linuxProfile.ssh.publicKeys.keyData is invalid. Para continuar, tente novamente o comando sem o --generate-ssh-keys parâmetro.

Para evitar a necessidade de uma função de Proprietário ou administrador de conta do Azure, você também pode configurar manualmente uma entidade de serviço para extrair imagens do ACR. Para obter mais informações, consulte Autenticação ACR com entidades de serviço ou Autenticar do Kubernetes com um segredo de receção. Como alternativa, você pode usar uma identidade gerenciada em vez de uma entidade de serviço para facilitar o gerenciamento.

Ligar ao cluster com o kubectl

  1. Configure kubectl para se conectar ao cluster do Kubernetes usando o az aks get-credentials comando. O exemplo a seguir obtém credenciais para o cluster AKS chamado myAKSCluster em myResourceGroup.

    az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

  2. Verifique a conexão com o cluster usando o kubectl get nodes comando, que retorna uma lista de nós do cluster.

    kubectl get nodes

    O exemplo de saída a seguir mostra uma lista dos nós do cluster.

    NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6

Próximos passos

Neste tutorial, você implantou um cluster Kubernetes no AKS e configurou kubectl para se conectar ao cluster. Aprendeu a:

  • Implante um cluster AKS que possa se autenticar em um ACR.
  • Instale a CLI do Kubernetes, kubectl.
  • Configure kubectl para se conectar ao seu cluster AKS.

No próximo tutorial, você aprenderá a implantar um aplicativo em seu cluster.

Implantar um aplicativo no AKS