Создание кластеров Kubernetes с помощью Bicep
В этой статье описывается, как создать кластеры Kubernetes в локальной среде Azure с помощью Bicep. Рабочий процесс выглядит следующим образом:
- Создание пары ключей SSH
- Создайте кластер Kubernetes в локальной версии Azure версии 23H2 с помощью Bicep. По умолчанию кластер подключен к Azure Arc.
- Проверьте развертывание и подключитесь к кластеру.
Подготовка к работе
Прежде чем приступить к работе, убедитесь, что у вас есть следующие необходимые компоненты.
Получите следующие сведения от локального администратора инфраструктуры:
- Идентификатор подписки Azure: идентификатор подписки Azure, который использует Azure Local для развертывания и регистрации.
- Имя или идентификатор пользовательского расположения: идентификатор Azure Resource Manager пользовательского расположения. Настраиваемое расположение настраивается во время развертывания локального кластера Azure. Администратор инфраструктуры должен предоставить идентификатор Resource Manager пользовательского расположения. Этот параметр необходим для создания кластеров Kubernetes. Вы также можете получить идентификатор Resource Manager,
az customlocation show --name "<custom location name>" --resource-group <azure resource group> --query "id" -o tsvесли администратор инфраструктуры предоставляет имя пользовательского расположения и имя группы ресурсов. - Логическое имя сети или идентификатор: идентификатор Azure Resource Manager локальной логической сети Azure, созданной после выполнения следующих действий. Администратор должен предоставить вам идентификатор логической сети. Этот параметр необходим для создания кластеров Kubernetes. Вы также можете получить идентификатор Azure Resource Manager, используя,
az stack-hci-vm network lnet show --name "<lnet name>" --resource-group <azure resource group> --query "id" -o tsvесли вы знаете группу ресурсов, в которой была создана логическая сеть.
Убедитесь, что на компьютере разработки установлена последняя версия Azure CLI . Вы также можете обновить версию Azure CLI с помощью
az upgrade.Скачайте и установите kubectl на компьютере разработки. Средство командной строки Kubernetes kubectl позволяет выполнять команды в кластерах Kubernetes. Kubectl можно использовать для развертывания приложений, проверки ресурсов кластера и управления ими и просмотра журналов.
Создание пары ключей SSH
Чтобы создать пару ключей SSH (так же, как и Azure AKS), используйте следующую процедуру:
открыть сеанс Cloud Shell в браузере или открыть терминал на локальном компьютере.
Создайте пару ключей SSH с помощью
az sshkey create:az sshkey create --name <Public_SSH_Key> --resource-group <Resource_Group_Name>Или создайте локальную пару ключей SSH с помощью
ssh-keygen:ssh-keygen -t rsa -b 4096
Рекомендуется создать пару ключей SSH в Azure, так как ее можно использовать позже для доступа к узлу или устранения неполадок. Дополнительные сведения о создании ключей SSH см. в статье Создание ключей SSH и управление ими для проверки подлинности в Azure и ограничение доступа SSH.
Скачивание и обновление скриптов Bicep
Скачайте эти два файла из репозитория AKSArc GitHub для развертывания Bicep: main.bicep и aksarc.bicepparam. Обновите параметры из aksarc.bicepparam и убедитесь, что все значения по умолчанию из main.bicep правильны.
Тип ресурса Microsoft.HybridContainerService/provisionedClusterInstances задается в файле main.bicep. Если вы хотите настроить дополнительные свойства для создания кластера, ознакомьтесь со справочником по API provisionedClusterInstances.
Разверните шаблоны Bicep
Создайте развертывание Bicep с помощью Azure CLI:
az deployment group create --name BicepDeployment --resource-group <Resource_Group_Name> --parameters aksarc.bicepparam
Проверка развертывания и подключение к кластеру
Теперь вы можете подключиться к кластеру Kubernetes, выполнив команду az connectedk8s proxy с компьютера разработки. Вы также можете использовать kubectl для просмотра состояния узла и pod. Выполните те же действия, что и в разделе "Подключение к кластеру Kubernetes".