Öğretici - Azure Kubernetes Service (AKS) kümesi oluşturma
Kubernetes, kapsayıcılı uygulamalar için dağıtılmış bir platform sunar. Azure Kubernetes Service (AKS) ile hızla üretime hazır bir Kubernetes kümesi oluşturabilirsiniz.
Yedinin üçüncü bölümü olan bu öğreticide AKS'de bir Kubernetes kümesi dağıtacaksınız. Şunları yapmayı öğreneceksiniz:
- Azure Container Registry'de (ACR) kimlik doğrulaması yapabilecek bir AKS kümesi dağıtın.
- Kubernetes CLI'sini yükleyin
kubectl
. - AKS kümenize bağlanmak için yapılandırın
kubectl
.
Başlamadan önce
Önceki öğreticilerde bir kapsayıcı görüntüsü oluşturdunuz ve bunu bir ACR örneğine yüklediyseniz. Öğretici 1 ile başlayın - UYGULAMAYı AKS'nin de izlemesi için hazırlayın.
- Azure CLI kullanıyorsanız bu öğretici, Azure CLI 2.0.53 veya sonraki bir sürümünü çalıştırmanızı gerektirir. ile sürümünüzü
az --version
denetleyin. Yüklemek veya yükseltmek için bkz . Azure CLI'yı yükleme. - Azure PowerShell kullanıyorsanız bu öğretici, Azure PowerShell sürüm 5.9.0 veya üzerini çalıştırmanızı gerektirir. ile sürümünüzü
Get-InstalledModule -Name Az
denetleyin. Yüklemek veya yükseltmek için bkz . Azure PowerShell'i yükleme. - Azure Geliştirici CLI kullanıyorsanız bu öğretici, Azure Geliştirici CLI 1.5.1 veya sonraki bir sürümünü çalıştırmanızı gerektirir. ile sürümünüzü
azd version
denetleyin. Yüklemek veya yükseltmek için bkz . Azure Geliştirici CLI'sini yükleme.
Kubernetes kümesi oluşturma
AKS kümeleri, kullanıcılara atanan rollere göre kaynaklara erişim tanımlamanızı sağlayan Kubernetes rol tabanlı erişim denetimini (Kubernetes RBAC) kullanabilir. Kullanıcıya birden çok rol atanırsa, izinler birleştirilir. İzinlerin kapsamı tek bir ad alanı veya tüm küme genelinde olabilir.
AKS ve Kubernetes RBAC hakkında daha fazla bilgi edinmek için bkz . AKS'de Kubernetes RBAC ve Microsoft Entra kimliklerini kullanarak küme kaynaklarına erişimi denetleme.
Bu öğretici için Azure CLI sürüm 2.0.53 veya üzeri gerekir. ile sürümünüzü az --version
denetleyin. Yüklemek veya yükseltmek için bkz . Azure CLI'yı yükleme.
Kubernetes CLI'yi yükleme
Kubernetes kümenize bağlanmak için Kubernetes CLI'sini kubectl
kullanırsınız. Azure Cloud Shell'i kullanıyorsanız kubectl
zaten yüklüdür. Komutları yerel olarak çalıştırıyorsanız, yüklemek kubectl
için Azure CLI veya Azure PowerShell'i kullanabilirsiniz.
komutunu kullanarak
az aks install-cli
yerel olarak yükleyinkubectl
.az aks install-cli
AKS kümesi oluşturma
AKS kümeleri, kullanıcılara atanan rollere göre kaynaklara erişim tanımlamanızı sağlayan Kubernetes rol tabanlı erişim denetimini (Kubernetes RBAC) kullanabilir. Kullanıcılara birden çok rol atandığında izinler birleştirilir. İzinlerin kapsamı tek bir ad alanı veya tüm küme genelinde olabilir. Daha fazla bilgi için bkz . AKS'de Kubernetes RBAC ve Microsoft Entra Id kullanarak küme kaynaklarına erişimi denetleme.
AKS kaynak sınırları ve bölge kullanılabilirliği hakkında bilgi için bkz . AKS'de kotalar, sanal makine boyutu kısıtlamaları ve bölge kullanılabilirliği.
Not
Kümenizin güvenilir bir şekilde çalıştığından emin olmak için en az iki düğüm çalıştırmanız gerekir.
Aks kümesinin diğer Azure kaynaklarıyla etkileşim kurmasına izin vermek için Azure platformu otomatik olarak bir küme kimliği oluşturur. Bu örnekte, küme kimliğine önceki öğreticide oluşturduğunuz ACR örneğinden görüntü çekme hakkı verilir. Komutu başarıyla yürütmek için Azure aboneliğinizde Sahip veya Azure hesabı yöneticisi rolüne sahip olmanız gerekir.
komutunu kullanarak
az aks create
bir AKS kümesi oluşturun. Aşağıdaki örnek, myResourceGroup adlı kaynak grubunda myAKSCluster adlı bir küme oluşturur. Bu kaynak grubu eastus bölgesindeki önceki öğreticide oluşturulmuştur. Önceki öğreticide ayarladığımız ortam değişkenini$ACRNAME
kullanmaya devam edeceğiz. Bu ortam değişkenini ayarlamadıysanız, şimdi daha önce kullandığınız değere ayarlayın.az aks create \ --resource-group myResourceGroup \ --name myAKSCluster \ --node-count 2 \ --generate-ssh-keys \ --attach-acr $ACRNAME
Not
SSH anahtarlarını zaten oluşturduysanız, benzeri
linuxProfile.ssh.publicKeys.keyData is invalid
bir hatayla karşılaşabilirsiniz. Devam etmek için parametresi olmadan--generate-ssh-keys
komutu yeniden deneyin.
Sahip veya Azure hesabı yöneticisi rolüne ihtiyaç duymamak için, hizmet sorumlusunu ACR'den görüntü çekecek şekilde el ile de yapılandırabilirsiniz. Daha fazla bilgi için bkz . Hizmet sorumlularıyla ACR kimlik doğrulaması veya Kubernetes'ten çekme gizli dizisiyle kimlik doğrulama. Alternatif olarak, daha kolay yönetim için hizmet sorumlusu yerine yönetilen kimlik kullanabilirsiniz.
kubectl istemcisini kullanarak kümeye bağlanma
komutunu kullanarak Kubernetes kümenize bağlanacak şekilde
az aks get-credentials
yapılandırınkubectl
. Aşağıdaki örnek, myResourceGroup'ta myAKSCluster adlı AKS kümesinin kimlik bilgilerini alır.az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
Küme düğümlerinin listesini döndüren komutunu kullanarak
kubectl get nodes
kümenize bağlantıyı doğrulayın.kubectl get nodes
Aşağıdaki örnek çıktı, küme düğümlerinin listesini gösterir.
NAME STATUS ROLES AGE VERSION aks-nodepool1-19366578-vmss000000 Ready agent 47h v1.28.9 aks-nodepool1-19366578-vmss000001 Ready agent 47h v1.28.9
Sonraki adımlar
Bu öğreticide AKS'de bir Kubernetes kümesi dağıttınız ve kümeye bağlanacak şekilde yapılandırıldınız kubectl
. Şunları öğrendiniz:
- ACR'de kimlik doğrulaması yapabilecek bir AKS kümesi dağıtın.
- Kubernetes CLI'sini yükleyin
kubectl
. - AKS kümenize bağlanmak için yapılandırın
kubectl
.
Sonraki öğreticide, bir uygulamayı kümenize dağıtmayı öğreneceksiniz.
Azure Kubernetes Service