Поделиться через


Руководство. Создание кластера Служба Azure Kubernetes (AKS)

Kubernetes предоставляет распределенную платформу для контейнерных приложений. С помощью Служба Azure Kubernetes (AKS) можно быстро создать готовый к работе кластер Kubernetes.

В этом руководстве, часть 3 из семи, вы развернете кластер Kubernetes в AKS. Узнайте следующие темы:

  • Разверните кластер AKS, который может пройти проверку подлинности в Реестр контейнеров Azure (ACR).
  • Установите интерфейс командной строки Kubernetes. kubectl
  • Настройте kubectl подключение к кластеру AKS.

Подготовка к работе

В предыдущих руководствах вы создали образ контейнера и отправьте его в экземпляр ACR. Начните с учебника 1. Подготовка приложения для AKS для выполнения дальнейших инструкций.

  • Если вы используете Azure CLI, в этом руководстве требуется, чтобы вы работали с Azure CLI версии 2.0.53 или более поздней. Проверьте версию с az --versionпомощью . Чтобы выполнить установку или обновление, см. сведения в статье Установка Azure CLI.
  • Если вы используете Azure PowerShell, в этом руководстве требуется, чтобы вы работали с Azure PowerShell версии 5.9.0 или более поздней. Проверьте версию с Get-InstalledModule -Name Azпомощью . Сведения об установке или обновлении см. в статье "Установка Azure PowerShell".
  • Если вы используете Интерфейс командной строки разработчика Azure, в этом руководстве требуется, чтобы вы работали с интерфейсом командной строки разработчика Azure версии 1.5.1 или более поздней. Проверьте версию с azd versionпомощью . Сведения об установке или обновлении см. в разделе "Установка интерфейса командной строки разработчика Azure".

Создание кластера Kubernetes

Кластеры AKS могут использовать управление доступом на основе ролей Kubernetes (Kubernetes RBAC), что позволяет определять доступ к ресурсам на основе ролей, назначенных пользователям. Если пользователю назначено несколько ролей, объединяются разрешения. Разрешения могут быть ограничены одним пространством имен или всем кластером.

Дополнительные сведения об AKS и Kubernetes RBAC см. в статье Управление доступом к ресурсам кластера с помощью RBAC Kubernetes и удостоверений Microsoft Entra в AKS.

Для этого руководства требуется Azure CLI версии 2.0.53 или более поздней. Проверьте версию с az --versionпомощью . Чтобы выполнить установку или обновление, см. сведения в статье Установка Azure CLI.

Установка интерфейса командной строки Kubernetes

Вы используете интерфейс командной строки Kubernetes для kubectlподключения к кластеру Kubernetes. Если вы используете Azure Cloud Shell, kubectl уже установлен. Если вы выполняете команды локально, для установки kubectlможно использовать Azure CLI или Azure PowerShell.

  • Установите kubectl локально с помощью az aks install-cli команды.

    az aks install-cli
    

Создание кластера AKS

Кластеры AKS могут использовать управление доступом на основе ролей Kubernetes (Kubernetes RBAC), что позволяет определять доступ к ресурсам на основе ролей, назначенных пользователям. Разрешения объединяются при назначении пользователям нескольких ролей. Разрешения могут быть ограничены одним пространством имен или всем кластером. Дополнительные сведения см. в разделе "Управление доступом к ресурсам кластера" с помощью RBAC Kubernetes и идентификатора Microsoft Entra в AKS.

Сведения об ограничениях ресурсов AKS и доступности регионов см. в разделе "Квоты", ограничения размера виртуальной машины и доступность регионов в AKS.

Примечание.

Чтобы обеспечить надежную работу кластера, необходимо запустить не менее двух узлов.

Чтобы разрешить кластеру AKS взаимодействовать с другими ресурсами Azure, платформа Azure автоматически создает удостоверение кластера. В этом примере удостоверение кластера предоставляется право извлекать изображения из экземпляра ACR, созданного в предыдущем руководстве. Чтобы выполнить команду успешно, необходимо иметь роль владельца или администратора учетной записи Azure в подписке Azure.

  • Создайте кластер AKS с помощью az aks create команды. В следующем примере в группе ресурсов myResourceGroup создается кластер с именем myAKSCluster. Эта группа ресурсов была создана в предыдущем руководстве в регионе eastus. Мы будем продолжать использовать переменную среды, $ACRNAMEкоторую мы задали в предыдущем руководстве. Если у вас нет этого набора переменных среды, задайте для него то же значение, которое вы использовали ранее.

    az aks create \
        --resource-group myResourceGroup \
        --name myAKSCluster \
        --node-count 2 \
        --generate-ssh-keys \
        --attach-acr $ACRNAME
    

    Примечание.

    Если вы уже создали ключи SSH, может возникнуть ошибка, аналогичная linuxProfile.ssh.publicKeys.keyData is invalid. Чтобы продолжить, повторите команду без --generate-ssh-keys параметра.

Чтобы роль Владелец или Администратор учетной записи Azure не требовалась, вы можете также вручную настроить субъект-службу для извлечения образов из ACR. Дополнительные сведения см. в статьях Аутентификация в реестре контейнеров Azure с помощью субъектов-служб и Проверка подлинности в Kubernetes с использованием секрета для извлечения. В качестве альтернативы вместо субъекта-службы можно использовать управляемое удостоверение.

Подключение к кластеру с помощью kubectl

  1. Настройте kubectl подключение к кластеру az aks get-credentials Kubernetes с помощью команды. В следующем примере возвращаются учетные данные для кластера AKS с именем myAKSCluster в myResourceGroup.

    az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
    
  2. Проверьте подключение к кластеру kubectl get nodes с помощью команды, которая возвращает список узлов кластера.

    kubectl get nodes
    

    В следующем примере выходных данных показан список узлов кластера.

    NAME                                STATUS   ROLES   AGE   VERSION
    aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.28.9
    aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.28.9
    

Следующие шаги

В этом руководстве вы развернули кластер Kubernetes в AKS и настроили kubectl подключение к кластеру. Вы научились выполнять следующие задачи:

  • Разверните кластер AKS, который может пройти проверку подлинности в ACR.
  • Установите интерфейс командной строки Kubernetes. kubectl
  • Настройте kubectl подключение к кластеру AKS.

В следующем руководстве вы узнаете, как развернуть приложение в кластере.