Öğretici - Azure Kubernetes Service (AKS) kümesi oluşturma

Kubernetes, kapsayıcılı uygulamalar için dağıtılmış bir platform sunar. Azure Kubernetes Service (AKS) ile hızla üretime hazır bir Kubernetes kümesi oluşturabilirsiniz.

Bu öğreticide AKS'de bir Kubernetes kümesi dağıtacaksınız. Şunları yapmayı öğreneceksiniz:

• Azure Container Registry'de (ACR) kimlik doğrulaması yapabilecek bir AKS kümesi dağıtın.
• Kubernetes CLI'sini yükleyin kubectl.
• kubectl'yu AKS kümenize bağlanacak şekilde yapılandırın.

Başlamadan önce

Önceki derslerde bir kapsayıcı görüntüsü oluşturdunuz ve bunu bir ACR örneğine yüklediniz. Başlangıç olarak Öğretici 1 - Uygulamayı AKS için Hazırlayın ile devam edin.

• Azure CLI kullanıyorsanız bu öğretici, Azure CLI 2.35.0 veya sonraki bir sürümünü çalıştırmanızı gerektirir. Sürümünüzü az --version ile kontrol edin. Yüklemek veya yükseltmek için bkz . Azure CLI'yı yükleme.
• Azure PowerShell kullanıyorsanız bu öğretici, Azure PowerShell sürüm 5.9.0 veya üzerini çalıştırmanızı gerektirir. Sürümünüzü Get-InstalledModule -Name Az ile kontrol edin. Yüklemek veya yükseltmek için bkz . Azure PowerShell'i yükleme.
• Azure Geliştirici CLI kullanıyorsanız bu öğretici, Azure Geliştirici CLI 1.5.1 veya sonraki bir sürümünü çalıştırmanızı gerektirir. Sürümünüzü azd version ile kontrol edin. Yüklemek veya yükseltmek için bkz . Azure Geliştirici CLI'sini yükleme.

---

Kubernetes kümesi oluşturma

AKS kümeleri, kullanıcılara atanan rollere göre kaynaklara erişim tanımlamanızı sağlayan Kubernetes rol tabanlı erişim denetimini (Kubernetes RBAC) kullanabilir. Kullanıcıya birden çok rol atanırsa, izinler birleştirilir. İzinlerin kapsamı tek bir ad alanı veya tüm küme genelinde olabilir.

AKS ve Kubernetes RBAC hakkında daha fazla bilgi edinmek için bkz . AKS'de Kubernetes RBAC ve Microsoft Entra kimliklerini kullanarak küme kaynaklarına erişimi denetleme.

Azure CLI

Bu öğretici için Azure CLI sürüm 2.35.0 veya üzeri gerekir. Sürümünüzü az --version ile kontrol edin. Yüklemek veya yükseltmek için bkz . Azure CLI'yı yükleme. Azure Cloud Shell'de Bash ortamını kullanıyorsanız en son sürüm zaten yüklüdür.

Azure PowerShell

Bu öğretici için Azure PowerShell sürüm 5.9.0 veya üzeri gerekir. Sürümünüzü Get-InstalledModule -Name Az ile kontrol edin. Yüklemek veya yükseltmek için bkz . Azure PowerShell'i yükleme. Azure Cloud Shell kullanıyorsanız en son sürüm zaten yüklüdür.

Azure Geliştirici CLI'sı

Bu öğretici için Azure Geliştirici CLI sürüm 1.5.1 veya üzeri gerekir. Sürümünüzü azd version ile kontrol edin. Yüklemek veya yükseltmek için bkz . Azure Geliştirici CLI'sini yükleme.

Kubernetes CLI'yi yükleme

Kubernetes kümenize bağlanmak için Kubernetes CLI'sini kubectlkullanırsınız. Azure Cloud Shell'i kullanıyorsanız kubectl zaten yüklüdür. Komutları yerel olarak çalıştırıyorsanız, yüklemek kubectliçin Azure CLI veya Azure PowerShell'i kullanabilirsiniz.

Azure CLI

• kubectl yükleyin yerel olarak, az aks install-cli komutunu kullanarak.

  az aks install-cli
  

Azure PowerShell

• kubectl yerel olarak Install-AzAksCliTool cmdlet'i kullanarak yükleyin.

  Install-AzAksCliTool
  

Azure Geliştirici CLI'sı

azd ortamları bir kod alanında bulunan ./devcontainer/devcontainer.jsontüm bağımlılıkları otomatik olarak indirir. Buna Kubernetes CLI ve tüm Azure Container Registry (ACR) görüntüleri dahildir.

• kubectl yerel olarak yüklemek için az aks install-cli komutunu kullanın.

  az aks install-cli
  

AKS kümesi oluşturma

AKS kümeleri, kullanıcılara atanan rollere göre kaynaklara erişim tanımlamanızı sağlayan Kubernetes rol tabanlı erişim denetimini (Kubernetes RBAC) kullanabilir. Kullanıcılara birden çok rol atandığında izinler birleştirilir. İzinlerin kapsamı tek bir ad alanı veya tüm küme genelinde olabilir. Daha fazla bilgi için bkz . AKS'de Kubernetes RBAC ve Microsoft Entra Id kullanarak küme kaynaklarına erişimi denetleme.

AKS kaynak sınırları ve bölge kullanılabilirliği hakkında bilgi için bkz . AKS'de kotalar, sanal makine boyutu kısıtlamaları ve bölge kullanılabilirliği.

Önemli

Bu eğitim üç düğümlü bir küme oluşturur. Kümenizin güvenilir bir şekilde çalıştığından emin olmak için en az iki düğüm çalıştırmanız gerekir. Azure Container Storage'ı kullanmak için en az üç düğüm gereklidir. Kümeyi oluşturmaya çalışırken hata iletisi alırsanız Azure aboneliğiniz için kota artışı istemeniz veya farklı bir Azure bölgesi denemeniz gerekebilir. Alternatif olarak, varsayılan VM boyutunu kullanmak için düğüm VM boyutu parametresini atlayabilirsiniz.

Azure CLI

Aks kümesinin diğer Azure kaynaklarıyla etkileşim kurmasına izin vermek için Azure platformu otomatik olarak bir küme kimliği oluşturur. Bu örnekte, küme kimliğine önceki öğreticide oluşturduğunuz ACR örneğinden görüntü çekme hakkı verilir. Komutu başarıyla yürütmek için Azure aboneliğinizde Sahip veya Azure hesabı yöneticisi rolüne sahip olmanız gerekir.

• komutunu kullanarak az aks create bir AKS kümesi oluşturun. Aşağıdaki örnek, myResourceGroup adlı kaynak grubunda myAKSCluster adlı bir küme oluşturur. Bu kaynak grubu westus2 bölgesindeki önceki öğreticide oluşturulmuştur. $ACRNAME ayarladığımız ortam değişkenini kullanmaya devam edeceğiz. Bu ortam değişkeni ayarlı değilse, şimdi daha önce kullandığınız değere ayarlayın.

  az aks create \
      --resource-group myResourceGroup \
      --name myAKSCluster \
      --node-count 3 \
      --node-vm-size standard_l8s_v3 \
      --generate-ssh-keys \
      --attach-acr $ACRNAME
  

  Not

  SSH anahtarlarını zaten oluşturduysanız, benzeri linuxProfile.ssh.publicKeys.keyData is invalidbir hatayla karşılaşabilirsiniz. Devam etmek için parametresi olmadan --generate-ssh-keys komutu yeniden deneyin.

Sahip veya Azure hesabı yöneticisi rolüne ihtiyaç duymamak için, hizmet sorumlusunu ACR'den görüntü çekecek şekilde el ile de yapılandırabilirsiniz. Daha fazla bilgi için hizmet sorumlularıyla ACR kimlik doğrulaması veya çekme gizli anahtarı ile Kubernetes'ten kimlik doğrulama konularına bakın. Alternatif olarak, daha kolay yönetim için hizmet sorumlusu yerine yönetilen kimlik kullanabilirsiniz.

Azure PowerShell

Aks kümesinin diğer Azure kaynaklarıyla etkileşim kurmasına izin vermek için Azure platformu otomatik olarak bir küme kimliği oluşturur. Bu örnekte, küme kimliğine önceki öğreticide oluşturduğunuz ACR örneğinden görüntü çekme hakkı verilir. Komutu başarıyla yürütmek için Azure aboneliğinizde Sahip veya Azure hesabı yöneticisi rolüne sahip olmanız gerekir.

• cmdlet'ini New-AzAksCluster kullanarak bir AKS kümesi oluşturun. Aşağıdaki örnek, myResourceGroup adlı kaynak grubunda myAKSCluster adlı bir küme oluşturur. Bu kaynak grubu westus2 bölgesindeki önceki öğreticide oluşturulmuştur.

  New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 3 -NodeVmSize standard_l8s_v3 -GenerateSshKey -AcrNameToAttach $ACRNAME
  

  Not

  SSH anahtarlarını zaten oluşturduysanız, benzeri linuxProfile.ssh.publicKeys.keyData is invalidbir hatayla karşılaşabilirsiniz. Devam etmek için parametresi olmadan -GenerateSshKey komutu yeniden deneyin.

Sahip veya Azure hesabı yöneticisi rolüne ihtiyaç duymamak için, hizmet sorumlusunu ACR'den görüntü çekecek şekilde el ile de yapılandırabilirsiniz. Daha fazla bilgi için hizmet sorumlularıyla ACR kimlik doğrulaması veya çekme gizli anahtarı ile Kubernetes'ten kimlik doğrulama konularına bakın. Alternatif olarak, daha kolay yönetim için hizmet sorumlusu yerine yönetilen kimlik kullanabilirsiniz.

Azure Geliştirici CLI'sı

azd komutunu kullanarak küme dağıtımını azd up uygulamanın kendisiyle paketler. Bu komut, Kapsayıcılı uygulama dağıtma öğreticisinde ele alınmıştır.

kubectl istemcisini kullanarak kümeye bağlanma

Azure CLI

1. kubectl öğesini az aks get-credentials komutunu kullanarak Kubernetes kümenize bağlanacak şekilde yapılandırın. Aşağıdaki örnek, myResourceGroup'ta myAKSCluster adlı AKS kümesinin kimlik bilgilerini alır.

   az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
   

2. Küme düğümlerinin listesini döndüren komutunu kullanarak kubectl get nodes kümenize bağlantıyı doğrulayın.

   kubectl get nodes
   

   Aşağıdaki örnek çıktı, küme düğümlerinin listesini gösterir:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

Azure PowerShell

1. Kubernetes kümenize bağlanmak için kubectl cmdlet'ini kullanarak yapılandırın. Aşağıdaki örnek, myResourceGroup'ta myAKSCluster adlı AKS kümesinin kimlik bilgilerini alır.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Küme düğümlerinin listesini döndüren komutunu kullanarak kubectl get nodes kümenize bağlantıyı doğrulayın.

   kubectl get nodes
   

   Aşağıdaki örnek çıktı, küme düğümlerinin listesini gösterir.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

Azure Geliştirici CLI'sı

1. Kümenizde kimlik doğrulamasını azd auth login komutunu kullanarak yapılandırın.

   azd auth login 
   

2. Kimlik doğrulama yönteminizin yönergelerini izleyin.

3. komutunu kullanarak kubectl get nodes kümenize bağlantıyı doğrulayın.

   kubectl get nodes
   

   Aşağıdaki örnek çıktı, küme düğümlerinin listesini gösterir:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9
   

azd kimlik doğrulama için geçici çözüm

Bu geçici çözüm, Azure CLI'nin yüklü olmasını gerektirir.

1. Bir terminal penceresi açın ve Azure CLI'ye az login parametresiyle ayarlanmış --scope komutunu kullanarak https://graph.microsoft.com/.default ile oturum açın.

   az login --scope https://graph.microsoft.com/.default
   

   Aşağıdaki örnekte gösterildiği gibi tarayıcı erişim belirteci oluşturmak için yeni bir sekmedeki kimlik doğrulama sayfasına yönlendirilmelisiniz:

   https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
   

2. ile azd auth loginoturum açmayı denedikten sonra aldığınız web sayfasının localhost URL'sini kopyalayın.

3. Yeni bir terminal penceresinde oturum açmak için aşağıdaki curl isteği kullanın. Yer tutucuyu <localhost> önceki adımda kopyaladığınız localhost URL'si ile değiştirdiğinizden emin olun.

   curl <localhost>
   

   Başarılı bir oturum açma işlemi, aşağıdaki örnekte gösterildiği gibi bir HTML web sayfasının çıkışını verir:

   <!DOCTYPE html>
   <html>
   <head>
       <meta charset="utf-8" />
       <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
       <title>Login successfully</title>
       <style>
           body {
               font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
           }
   
           code {
               font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
               display: inline-block;
               background-color: rgb(242, 242, 242);
               padding: 12px 16px;
               margin: 8px 0px;
           }
       </style>
   </head>
   <body>
       <h3>You have logged into Microsoft Azure!</h3>
       <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
       <h3>Announcements</h3>
       <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
       <p>You may opt-in to use WAM by running the following commands:</p>
       <code>
           az config set core.allow_broker=true<br>
           az account clear<br>
           az login
       </code>
   </body>
   </html>
   

4. Geçerli terminali kapatın ve özgün terminali açın. Aboneliklerinizin JSON listesini görmeniz gerekir.

5. id Kullanmak istediğiniz aboneliğin alanını kopyalayın.

6. komutunu kullanarak az account set aboneliğinizi ayarlayın.

   az account set --subscription <subscription_id>
   

Sonraki adım

Bu öğreticide, AKS'de bir Kubernetes kümesi dağıttınız ve kubectl'i kümeye bağlanacak şekilde yapılandırdınız. Şunları öğrendiniz:

• ACR'de kimlik doğrulaması yapabilecek bir AKS kümesi dağıtın.
• Kubernetes CLI'sini yükleyin kubectl.
• kubectl'yu AKS kümenize bağlanacak şekilde yapılandırın.

Sonraki öğreticide kümenizde Azure Container Storage'ı dağıtmayı ve genel kısa ömürlü birim oluşturmayı öğreneceksiniz. Azure Geliştirici CLI kullanıyorsanız veya kota sorunları nedeniyle depolama için iyileştirilmiş bir VM türünü kullanamadıysanız doğrudan Kapsayıcılı uygulama dağıtma öğreticisine geçin.

Azure Container Storage'ı dağıtma