Självstudie: Distribuera ett Azure Kubernetes Service-kluster (AKS)

Artikel
03/17/2023

Kubernetes tillhandahåller en distribuerad plattform för containerbaserade program. Med AKS kan du snabbt skapa ett produktionsklart Kubernetes-kluster. I den här självstudien, del tre av sju, distribuerar du ett Kubernetes-kluster i AKS. Lär dig att:

Distribuera ett Kubernetes AKS-kluster som kan autentisera till en Azure Container Registry (ACR).

Installera Kubernetes CLI, kubectl.

Konfigurera kubectl för att ansluta till ditt AKS-kluster.

I senare självstudier distribuerar du Azure Vote-programmet till ditt AKS-kluster och skalar och uppdaterar ditt program.

Innan du börjar

I tidigare självstudier skapade du en containeravbildning och laddade upp den till en ACR-instans. Om du inte har gjort de här stegen och vill följa med kan du börja med Självstudie 1: Förbereda ett program för AKS.

Om du använder Azure CLI kräver den här självstudien att du kör Azure CLI version 2.0.53 eller senare. Kör az --version för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI.
Om du använder Azure PowerShell kräver den här självstudien att du kör Azure PowerShell version 5.9.0 eller senare. Kör Get-InstalledModule -Name Az för att hitta versionen. Om du behöver installera eller uppgradera kan du läsa Install Azure PowerShell (Installera Azure PowerShell).

Skapa ett Kubernetes-kluster

AKS-kluster kan använda Kubernetes rollbaserad åtkomstkontroll (Kubernetes RBAC) som gör att du kan definiera åtkomst till resurser baserat på roller som tilldelats användare. Om en användare tilldelas flera roller kombineras behörigheter. Behörigheter kan begränsas till antingen ett enda namnområde eller i hela klustret.

Mer information om AKS- och Kubernetes RBAC finns i Kontrollera åtkomsten till klusterresurser med Kubernetes RBAC och Azure Active Directory-identiteter i AKS.

Azure CLI
Azure PowerShell

Skapa ett AKS-kluster med .az aks create I följande exempel skapas ett kluster med namnet myAKSCluster i resursgruppen med namnet myResourceGroup. Den här resursgruppen skapades i föregående självstudie i regionen eastus . AKS-klustret skapas också i regionen eastus .

Mer information om AKS-resursgränser och regionstillgänglighet finns i Kvoter, storleksbegränsningar för virtuella datorer och regionstillgänglighet i AKS.

Om du vill tillåta att ett AKS-kluster interagerar med andra Azure-resurser skapas en klusteridentitet automatiskt. I det här exemplet beviljas klusteridentiteten rätt att hämta avbildningar från den ACR-instans som du skapade i föregående självstudie. Om du vill köra kommandot måste du ha rollen Ägare eller Azure-kontoadministratör i din Azure-prenumeration.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr <acrName>

Skapa ett AKS-kluster med .New-AzAksCluster I följande exempel skapas ett kluster med namnet myAKSCluster i resursgruppen med namnet myResourceGroup. Den här resursgruppen skapades i föregående självstudie i regionen eastus . AKS-klustret skapas också i regionen eastus .

Mer information om AKS-resursgränser och regionstillgänglighet finns i Kvoter, storleksbegränsningar för virtuella datorer och regionstillgänglighet i AKS.

New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 2 -GenerateSshKey -AcrNameToAttach <acrName>

För att undvika att behöva rollen Ägare eller Azure-kontoadministratör kan du också manuellt konfigurera ett tjänsthuvudnamn för att hämta avbildningar från ACR. Mer information finns i ACR-autentisering med tjänstens huvudnamn eller Autentisera från Kubernetes med en pull-hemlighet. Du kan också använda en hanterad identitet i stället för ett huvudnamn för tjänsten för enklare hantering.

Efter några minuter slutförs distributionen och returnerar JSON-formaterad information om AKS-distributionen.

Anteckning

För att säkerställa att klustret fungerar tillförlitligt bör du köra minst två noder.

Installera Kubernetes CLI

Använd Kubernetes CLI, kubectl, för att ansluta till Kubernetes-klustret från den lokala datorn.

Azure CLI
Azure PowerShell

Om du använder Azure Cloud Shell är kubectl redan installerat. Du kan också installera den lokalt med kommandot az aks install-cli .

az aks install-cli

Om du använder Azure Cloud Shell är kubectl redan installerat. Du kan också installera den lokalt med hjälp av cmdleten Install-AzAksKubectl .

Install-AzAksKubectl

Om du vill konfigurera kubectl för att ansluta till kubernetes-klustret använder du az aks get-credentials kommandot . I följande exempel hämtas autentiseringsuppgifter för AKS-klustret med namnet myAKSCluster i myResourceGroup.

az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

Om du vill konfigurera kubectl för att ansluta till ditt Kubernetes-kluster använder du cmdleten Import-AzAksCredential . I följande exempel hämtas autentiseringsuppgifter för AKS-klustret med namnet myAKSCluster i myResourceGroup.

Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster

Om du vill verifiera anslutningen till klustret kör du kubectl get nodes för att returnera en lista över klusternoder.

kubectl get nodes

Följande exempelutdata visar listan över klusternoder.

$ kubectl get nodes

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6

Nästa steg

I den här självstudien distribuerade du ett Kubernetes-kluster i AKS och konfigurerade kubectl att ansluta till klustret. Du har lärt dig att:

Distribuera ett AKS-kluster som kan autentisera till en ACR.
Installera Kubernetes CLI, kubectl.
Konfigurera kubectl för att ansluta till ditt AKS-kluster.

I nästa självstudie får du lära dig hur du distribuerar ett program till klustret.

Distribuera ett program i AKS