Konfigurera ett Azure Arc-aktiverat Kubernetes-kluster för att köra App Service, Functions och Logic Apps (förhandsversion)

Om du har ett Azure Arc-aktiverat Kubernetes-kluster kan du använda det för att skapa en App Service-aktiverad anpassad plats och distribuera webbappar, funktionsappar och logikappar till den.

Azure Arc kubernetes kan du göra ditt lokala eller molnbaserade Kubernetes-kluster synligt för App Service, Functions och Logic Apps i Azure. Du kan skapa en app och distribuera till den precis som en annan Azure-region.

Förutsättningar

Om du inte har något Azure-konto kan du registrera dig för ett kostnadsfritt konto i dag.

Lägga till Azure CLI-tillägg

Starta Bash-miljön i Azure Cloud Shell.

Eftersom dessa CLI-kommandon ännu inte är en del av CLI-kärnuppsättningen lägger du till dem med följande kommandon.

az extension add --upgrade --yes --name connectedk8s
az extension add --upgrade --yes --name k8s-extension
az extension add --upgrade --yes --name customlocation
az provider register --namespace Microsoft.ExtendedLocation --wait
az provider register --namespace Microsoft.Web --wait
az provider register --namespace Microsoft.KubernetesConfiguration --wait
az extension remove --name appservice-kube
az extension add --upgrade --yes --name appservice-kube

Skapa ett anslutet kluster

Anteckning

Den här självstudien använder Azure Kubernetes Service (AKS) för att ge konkreta instruktioner för att konfigurera en miljö från grunden. Men för en produktionsarbetsbelastning vill du förmodligen inte aktivera Azure Arc i ett AKS-kluster eftersom det redan hanteras i Azure. Stegen nedan hjälper dig att komma igång med att förstå tjänsten, men för produktionsdistributioner bör de ses som illustrerande, inte förebyggande. Se Snabbstart: Anslut ett befintligt Kubernetes-kluster att Azure Arc allmänna anvisningar om hur du skapar ett Azure Arc-aktiverat Kubernetes-kluster.

1. Skapa ett kluster i Azure Kubernetes Service med en offentlig IP-adress. Ersätt <group-name> med det resursgruppsnamn som du vill använda.

   Bash

   aksClusterGroupName="<group-name>" # Name of resource group for the AKS cluster
   aksName="${aksClusterGroupName}-aks" # Name of the AKS cluster
   resourceLocation="eastus" # "eastus" or "westeurope"
   
   az group create -g $aksClusterGroupName -l $resourceLocation
   az aks create --resource-group $aksClusterGroupName --name $aksName --enable-aad --generate-ssh-keys
   

   PowerShell

   $aksClusterGroupName="<group-name>" # Name of resource group for the AKS cluster
   $aksName="${aksClusterGroupName}-aks" # Name of the AKS cluster
   $resourceLocation="eastus" # "eastus" or "westeurope"
   
   az group create -g $aksClusterGroupName -l $resourceLocation
   az aks create --resource-group $aksClusterGroupName --name $aksName --enable-aad --generate-ssh-keys
   

2. Hämta kubeconfig-filen och testa anslutningen till klustret. Som standard sparas kubeconfig-filen i ~/.kube/config.

   az aks get-credentials --resource-group $aksClusterGroupName --name $aksName --admin
   
   kubectl get ns
   

3. Skapa en resursgrupp som ska innehålla Azure Arc resurser. Ersätt <group-name> med det resursgruppsnamn som du vill använda.

   Bash

   groupName="<group-name>" # Name of resource group for the connected cluster
   
   az group create -g $groupName -l $resourceLocation
   

   PowerShell

   $groupName="<group-name>" # Name of resource group for the connected cluster
   
   az group create -g $groupName -l $resourceLocation
   

4. Anslut klustret som du skapade för att Azure Arc.

   Bash

   clusterName="${groupName}-cluster" # Name of the connected cluster resource
   
   az connectedk8s connect --resource-group $groupName --name $clusterName
   

   PowerShell

   $clusterName="${groupName}-cluster" # Name of the connected cluster resource
   
   az connectedk8s connect --resource-group $groupName --name $clusterName
   

5. Verifiera anslutningen med följande kommando. Egenskapen bör visas provisioningState som Succeeded. Om inte kör du kommandot igen efter en minut.

   az connectedk8s show --resource-group $groupName --name $clusterName
   

Skapa en Log Analytics-arbetsyta

Även om en Log Analytic-arbetsyta inte krävs för att köra App Service i Azure Arc är det så utvecklare kan hämta programloggar för sina appar som körs i det Azure Arc-aktiverade Kubernetes-klustret.

1. Skapa arbetsytan nu för enkelhetens skull.

   Bash

   workspaceName="$groupName-workspace" # Name of the Log Analytics workspace
   
   az monitor log-analytics workspace create \
       --resource-group $groupName \
       --workspace-name $workspaceName
   

   PowerShell

   $workspaceName="$groupName-workspace"
   
   az monitor log-analytics workspace create `
       --resource-group $groupName `
       --workspace-name $workspaceName
   

2. Kör följande kommandon för att hämta det kodade arbetsyte-ID:t och den delade nyckeln för en befintlig Log Analytics-arbetsyta. Du behöver dem i nästa steg.

   Bash

   logAnalyticsWorkspaceId=$(az monitor log-analytics workspace show \
       --resource-group $groupName \
       --workspace-name $workspaceName \
       --query customerId \
       --output tsv)
   logAnalyticsWorkspaceIdEnc=$(printf %s $logAnalyticsWorkspaceId | base64 -w0) # Needed for the next step
   logAnalyticsKey=$(az monitor log-analytics workspace get-shared-keys \
       --resource-group $groupName \
       --workspace-name $workspaceName \
       --query primarySharedKey \
       --output tsv)
   logAnalyticsKeyEnc=$(printf %s $logAnalyticsKey | base64 -w0) # Needed for the next step
   

   PowerShell

   $logAnalyticsWorkspaceId=$(az monitor log-analytics workspace show `
       --resource-group $groupName `
       --workspace-name $workspaceName `
       --query customerId `
       --output tsv)
   $logAnalyticsWorkspaceIdEnc=[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($logAnalyticsWorkspaceId))# Needed for the next step
   $logAnalyticsKey=$(az monitor log-analytics workspace get-shared-keys `
       --resource-group $groupName `
       --workspace-name $workspaceName `
       --query primarySharedKey `
       --output tsv)
   $logAnalyticsKeyEnc=[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($logAnalyticsKey))
   

Installera App Service-tillägget

1. Ange följande miljövariabler för det önskade namnet på App Service-tillägget, det klusternamnområde där resurser ska etableras och namnet på App Service Kubernetes-miljön. Välj ett unikt namn för <kube-environment-name>, eftersom det ska ingå i domännamnet för appen som skapats i App Service Kubernetes-miljön.

   Bash

   extensionName="appservice-ext" # Name of the App Service extension
   namespace="appservice-ns" # Namespace in your cluster to install the extension and provision resources
   kubeEnvironmentName="<kube-environment-name>" # Name of the App Service Kubernetes environment resource
   

   PowerShell

   $extensionName="appservice-ext" # Name of the App Service extension
   $namespace="appservice-ns" # Namespace in your cluster to install the extension and provision resources
   $kubeEnvironmentName="<kube-environment-name>" # Name of the App Service Kubernetes environment resource
   

2. Installera App Service till ditt Azure Arc-anslutna klustret med Log Analytics aktiverat. Även om Log Analytics inte krävs kan du inte lägga till det i tillägget senare, så det är enklare att göra det nu.

   Bash

   az k8s-extension create \
       --resource-group $groupName \
       --name $extensionName \
       --cluster-type connectedClusters \
       --cluster-name $clusterName \
       --extension-type 'Microsoft.Web.Appservice' \
       --release-train stable \
       --auto-upgrade-minor-version true \
       --scope cluster \
       --release-namespace $namespace \
       --configuration-settings "Microsoft.CustomLocation.ServiceAccount=default" \
       --configuration-settings "appsNamespace=${namespace}" \
       --configuration-settings "clusterName=${kubeEnvironmentName}" \
       --configuration-settings "keda.enabled=true" \
       --configuration-settings "buildService.storageClassName=default" \
       --configuration-settings "buildService.storageAccessMode=ReadWriteOnce" \
       --configuration-settings "customConfigMap=${namespace}/kube-environment-config" \
       --configuration-settings "envoy.annotations.service.beta.kubernetes.io/azure-load-balancer-resource-group=${aksClusterGroupName}" \
       --configuration-settings "logProcessor.appLogs.destination=log-analytics" \
       --configuration-protected-settings "logProcessor.appLogs.logAnalyticsConfig.customerId=${logAnalyticsWorkspaceIdEnc}" \
       --configuration-protected-settings "logProcessor.appLogs.logAnalyticsConfig.sharedKey=${logAnalyticsKeyEnc}"
   

   PowerShell

   az k8s-extension create `
       --resource-group $groupName `
       --name $extensionName `
       --cluster-type connectedClusters `
       --cluster-name $clusterName `
       --extension-type 'Microsoft.Web.Appservice' `
       --release-train stable `
       --auto-upgrade-minor-version true `
       --scope cluster `
       --release-namespace $namespace `
       --configuration-settings "Microsoft.CustomLocation.ServiceAccount=default" `
       --configuration-settings "appsNamespace=${namespace}" `
       --configuration-settings "clusterName=${kubeEnvironmentName}" `
       --configuration-settings "keda.enabled=true" `
       --configuration-settings "buildService.storageClassName=default" `
       --configuration-settings "buildService.storageAccessMode=ReadWriteOnce" `
       --configuration-settings "customConfigMap=${namespace}/kube-environment-config" `
       --configuration-settings "envoy.annotations.service.beta.kubernetes.io/azure-load-balancer-resource-group=${aksClusterGroupName}" `
       --configuration-settings "logProcessor.appLogs.destination=log-analytics" `
       --configuration-protected-settings "logProcessor.appLogs.logAnalyticsConfig.customerId=${logAnalyticsWorkspaceIdEnc}" `
       --configuration-protected-settings "logProcessor.appLogs.logAnalyticsConfig.sharedKey=${logAnalyticsKeyEnc}"
   

   Anteckning

   Om du vill installera tillägget utan Log Analytics-integrering tar du bort de tre --configuration-settings sista parametrarna från kommandot.

   I följande tabell beskrivs de olika parametrarna --configuration-settings när du kör kommandot :

   Parameter	Beskrivning
   Microsoft.CustomLocation.ServiceAccount	Tjänstkontot som ska skapas för den anpassade platsen som ska skapas. Vi rekommenderar att detta anges till värdet default.
   appsNamespace	Namnområdet för att etablera appdefinitioner och poddar. Måste matcha det för namnområdet för tilläggsutgågåren.
   clusterName	Namnet på den App Service Kubernetes-miljö som ska skapas mot det här tillägget.
   keda.enabled	Om KEDA ska installeras på Kubernetes-klustret. true Accepterar eller false.
   buildService.storageClassName	Namnet på lagringsklassen för byggtjänsten för att lagra byggartefakter. Ett värde som default anger en klass med namnet defaultoch inte någon klass som är markerad som standard. Standard är en giltig lagringsklass för AKS och AKS HCI, men det kanske inte är för andra distributioner/plattformar.
   buildService.storageAccessMode	Åtkomstläget som ska användas med den namngivna lagringsklassen ovan. ReadWriteOnce Accepterar eller ReadWriteMany.
   customConfigMap	Namnet på konfigurationskartan som anges av App Service Kubernetes-miljön. För närvarande måste det vara <namespace>/kube-environment-config, som ersätter <namespace> med värdet appsNamespace ovan.
   envoy.annotations.service.beta.kubernetes.io/azure-load-balancer-resource-group	Namnet på den resursgrupp där Azure Kubernetes Service klustret finns. Giltig och krävs endast när det underliggande klustret Azure Kubernetes Service.
   logProcessor.appLogs.destination	Valfritt. Godkänner log-analytics eller none, om du väljer ingen inaktiveras plattformsloggar.
   logProcessor.appLogs.logAnalyticsConfig.customerId	Krävs endast när logProcessor.appLogs.destination har angetts till log-analytics. Id för Base64-kodad Log Analytics-arbetsyta. Den här parametern ska konfigureras som en skyddad inställning.
   logProcessor.appLogs.logAnalyticsConfig.sharedKey	Krävs endast när logProcessor.appLogs.destination har angetts till log-analytics. Den delade nyckeln för den base64-kodade Log Analytics-arbetsytan. Den här parametern ska konfigureras som en skyddad inställning.

3. Spara egenskapen id för App Service till senare.

   Bash

   extensionId=$(az k8s-extension show \
       --cluster-type connectedClusters \
       --cluster-name $clusterName \
       --resource-group $groupName \
       --name $extensionName \
       --query id \
       --output tsv)
   

   PowerShell

   $extensionId=$(az k8s-extension show `
       --cluster-type connectedClusters `
       --cluster-name $clusterName `
       --resource-group $groupName `
       --name $extensionName `
       --query id `
       --output tsv)
   

4. Vänta tills tillägget har installerats helt innan du fortsätter. Du kan vänta terminalsessionen tills den är klar genom att köra följande kommando:

   az resource wait --ids $extensionId --custom "properties.installState!='Pending'" --api-version "2020-07-01-preview"
   

Du kan använda kubectl för att se de poddar som har skapats i ditt Kubernetes-kluster:

kubectl get pods -n $namespace

Du kan lära dig mer om dessa poddar och deras roll i systemet från poddar som skapats av App Service-tillägget.

Skapa en anpassad plats

Den anpassade platsen i Azure används för att tilldela App Service Kubernetes-miljön.

1. Ange följande miljövariabler för det önskade namnet på den anpassade platsen och för ID:t för Azure Arc-anslutna klustret.

   Bash

   customLocationName="my-custom-location" # Name of the custom location
   
   connectedClusterId=$(az connectedk8s show --resource-group $groupName --name $clusterName --query id --output tsv)
   

   PowerShell

   $customLocationName="my-custom-location" # Name of the custom location
   
   $connectedClusterId=$(az connectedk8s show --resource-group $groupName --name $clusterName --query id --output tsv)
   

2. Skapa den anpassade platsen:

   Bash

   az customlocation create \
       --resource-group $groupName \
       --name $customLocationName \
       --host-resource-id $connectedClusterId \
       --namespace $namespace \
       --cluster-extension-ids $extensionId
   

   PowerShell

   az customlocation create `
       --resource-group $groupName `
       --name $customLocationName `
       --host-resource-id $connectedClusterId `
       --namespace $namespace `
       --cluster-extension-ids $extensionId
   

3. Kontrollera att den anpassade platsen har skapats med följande kommando. Utdata bör visa egenskapen provisioningState som Succeeded. Annars kör du den igen efter en minut.

   az customlocation show --resource-group $groupName --name $customLocationName
   

4. Spara det anpassade plats-ID:t för nästa steg.

   Bash

   customLocationId=$(az customlocation show \
       --resource-group $groupName \
       --name $customLocationName \
       --query id \
       --output tsv)
   

   PowerShell

   $customLocationId=$(az customlocation show `
       --resource-group $groupName `
       --name $customLocationName `
       --query id `
       --output tsv)
   

Skapa App Service Kubernetes-miljön

Innan du kan börja skapa appar på den anpassade platsen behöver du en App Service Kubernetes-miljö.

1. Skapa App Service Kubernetes-miljön:

   Bash

   az appservice kube create \
       --resource-group $groupName \
       --name $kubeEnvironmentName \
       --custom-location $customLocationId 
   

   PowerShell

   az appservice kube create `
       --resource-group $groupName `
       --name $kubeEnvironmentName `
       --custom-location $customLocationId       
   

2. Kontrollera att App Service Kubernetes-miljön har skapats med följande kommando. Utdata bör visa egenskapen provisioningState som Succeeded. Annars kör du den igen efter en minut.

   az appservice kube show --resource-group $groupName --name $kubeEnvironmentName
   

Nästa steg

• Snabbstart: Skapa en webbapp på Azure Arc
• Skapa din första funktion på Azure Arc
• Skapa din första logikapp på Azure Arc