Развертывание локального шлюза в Kubernetes с помощью YAML

Статья
05/27/2023

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премиум

В этой статье описаны действия по развертыванию компонента независимого шлюза службы Управления API Azure в кластере Kubernetes.

Внимание

Поддержка azure Управление API локального шлюза версии 0 и версии 1 образов контейнеров заканчивается 1 октября 2023 г. вместе с соответствующим API конфигурации версии 1. Используйте наше руководство по миграции для использования локального шлюза версии 2.0.0 или более поздней версии с API конфигурации версии 2. Дополнительные сведения см. в нашей документации по нерекомендуемым

Примечание.

Также можно развернуть локальный шлюз в кластере Kubernetes с поддержкой Azure Arc в качестве расширения кластера.

Необходимые компоненты

Выполните задачи в кратком руководстве по созданию экземпляра службы управления API Azure.
Создайте кластер Kubernetes или получите доступ к существующему кластеру.

Совет

Кластеры с одним узлом хорошо использовать при разработке и оценке. Используйте Сертифицированные Kubernetes кластеры с несколькими узлами в локальной среде или в облаке для рабочих нагрузок.
Подготовьте ресурс независимого шлюза в экземпляре Управления API.

Развертывание в Kubernetes

Совет

Ниже описано, как развернуть локальный шлюз в Kubernetes и включить проверку подлинности в экземпляре Управление API с помощью маркера доступа шлюза (ключ проверки подлинности). Вы также можете развернуть локальный шлюз в Kubernetes и включить проверку подлинности в экземпляре Управление API с помощью идентификатора Microsoft Entra.

Выберите Шлюзы в разделе Развертывание и инфраструктура.
Выберите ресурс независимого шлюза, который требуется развернуть.
Выберите Deployment (Развертывание).
Маркер доступа в текстовом поле Маркер был создан автоматически с использованием значений Срок действия и Секретный ключ. При необходимости выберите нужные значения в одном или обоих элементах управления, чтобы создать новый маркер.
Выберите вкладку Kubernetes в разделе Сценарии развертывания.
Выберите ссылку на файл <gateway-name>.yml и загрузите файл YAML.
Выберите значок копирования в правом нижнем углу текстового поля Развернуть, чтобы сохранить команды kubectl в буфер обмена.
При использовании Служба Azure Kubernetes (AKS) выполните в az aks get-credentials --resource-group <resource-group-name> --name <resource-name> --admin новом сеансе терминала.
Выполните команды, чтобы создать необходимые объекты Kubernetes в пространстве имен по умолчанию и запустить собственные модули шлюзов из образа контейнера, загруженного из Microsoft Artifact Registry.
- Первый шаг создает секрет Kubernetes, содержащий маркер доступа, созданный на шаге 4. Затем он создает развертывание Kubernetes для локального шлюза, который использует ConfigMap с конфигурацией шлюза.

Убедитесь, что шлюз запущен

Выполните следующую команду, чтобы проверить успешность развертывания. Для инициализации объектов может потребоваться немного времени.
```
kubectl get deployments
```
Он должен возвращать
```
NAME             READY   UP-TO-DATE   AVAILABLE   AGE
<gateway-name>   1/1     1            1           18s
```

Выполните следующую команду, чтобы проверка, если службы были успешно созданы. IP-адреса и порты службы будут отличаться.

kubectl get services

Он должен возвращать

NAME                                TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
<gateway-name>-live-traffic         ClusterIP      None            <none>        4290/UDP,4291/UDP   9m1s
<gateway-name>-instance-discovery   LoadBalancer   10.99.236.168   <pending>     80:31620/TCP,443:30456/TCP   9m1s

Вернитесь на портал Azure и выберите Обзор.
Убедитесь, что в поле Состояние отображается зеленый флажок, а затем количество узлов, соответствующее количеству реплик, указанных в файле YAML. Это состояние означает, что развернутые модули pod шлюза успешно взаимодействуют с службой Управление API и имеют регулярное "пульс".