YAML ile Kubernetes'e şirket içinde barındırılan bir ağ geçidi dağıtma

ŞUNLAR IÇIN GEÇERLIDIR: Geliştirici | Premium

Bu makalede, Azure API Management'ın şirket içinde barındırılan ağ geçidi bileşenini bir Kubernetes kümesine dağıtma adımları açıklanmaktadır.

Önemli

Azure API Management şirket içinde barındırılan ağ geçidi sürüm 0 ve sürüm 1 kapsayıcı görüntüleri desteği, ilgili Yapılandırma API'si v1 ile birlikte 1 Ekim 2023'te sona eriyor. Configuration API v2 ile şirket içinde barındırılan ağ geçidi v2.0.0 veya üzerini kullanmak için geçiş kılavuzumuzu kullanın. Kullanımdan kaldırma belgelerimizden daha fazla bilgi edinin

Not

Ayrıca azure arc özellikli kubernetes kümesine küme uzantısı olarak şirket içinde barındırılan ağ geçidi dağıtabilirsiniz.

Önkoşullar

• Şu hızlı başlangıcı tamamlayın: Azure API Management örneği oluşturma.
• Bir Kubernetes kümesi oluşturun veya var olan bir kümeye erişiminiz var.

  İpucu

  Tek düğümlü kümeler geliştirme ve değerlendirme amacıyla iyi çalışır. Üretim iş yükleri için şirket içinde veya bulutta Kubernetes Sertifikalı çok düğümlü kümeleri kullanın.

• API Management örneğinizde şirket içinde barındırılan bir ağ geçidi kaynağı sağlayın.

Kubernetes’e dağıtma

İpucu

Aşağıdaki adımlar, şirket içinde barındırılan ağ geçidini Kubernetes'e dağıtır ve bir ağ geçidi erişim belirteci (kimlik doğrulama anahtarı) kullanarak API Management örneğinde kimlik doğrulamasını etkinleştirir. Ayrıca Şirket içinde barındırılan ağ geçidini Kubernetes'e dağıtabilir ve Microsoft Entra Id kullanarak API Management örneğinde kimlik doğrulamasını etkinleştirebilirsiniz.

1. Dağıtım ve altyapı altında Ağ Geçitleri'ni seçin.
2. Dağıtmak istediğiniz şirket içinde barındırılan ağ geçidi kaynağını seçin.
3. Dağıtım'ı seçin.
4. Belirteç metin kutusundaki erişim belirteci, varsayılan Süre Sonu ve Gizli anahtar değerlerine göre sizin için otomatik olarak oluşturulmuştur. Gerekirse, yeni bir belirteç oluşturmak için denetimlerden birini veya her iki denetimdeki değerleri seçin.
5. Dağıtım betikleri altında Kubernetes sekmesini seçin.
6. <Ağ geçidi-adı>.yml dosya bağlantısını seçin ve YAML dosyasını indirin.
7. Komutları panoya kaydetmek için Dağıt metin kutusunun sağ alt köşesindeki kubectl kopyala simgesini seçin.
8. Azure Kubernetes Service (AKS) kullanırken yeni bir terminal oturumunda çalıştırın az aks get-credentials --resource-group <resource-group-name> --name <resource-name> --admin .
9. Varsayılan ad alanında gerekli Kubernetes nesnelerini oluşturmak ve Microsoft Yapıt Kayıt Defteri indirilen kapsayıcı görüntüsünden şirket içinde barındırılan ağ geçidi podlarını başlatmak için komutları çalıştırın.
   • İlk adım, 4. adımda oluşturulan erişim belirtecini içeren bir Kubernetes gizli dizisi oluşturur. Ardından, şirket içinde barındırılan ağ geçidi için ağ geçidi yapılandırmasıyla ConfigMap kullanan bir Kubernetes dağıtımı oluşturur.

Ağ geçidinin çalıştığını onaylayın

1. Dağıtımın başarılı olup olmadığını denetlemek için aşağıdaki komutu çalıştırın. Tüm nesnelerin oluşturulması ve podların başlatılması biraz zaman alabilir.

   kubectl get deployments
   

   Döndürülmesi gerekir

   NAME             READY   UP-TO-DATE   AVAILABLE   AGE
   <gateway-name>   1/1     1            1           18s
   

2. Hizmetlerin başarıyla oluşturulup oluşturulmadığını denetlemek için aşağıdaki komutu çalıştırın. Hizmet IP'leriniz ve bağlantı noktalarınız farklı olacaktır.

   kubectl get services
   

   Döndürülmesi gerekir

   NAME                                TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
   <gateway-name>-live-traffic         ClusterIP      None            <none>        4290/UDP,4291/UDP   9m1s
   <gateway-name>-instance-discovery   LoadBalancer   10.99.236.168   <pending>     80:31620/TCP,443:30456/TCP   9m1s
   

3. Azure portalına dönün ve Genel Bakış'ı seçin.

4. Durum'un yeşil bir onay işareti ve ardından YAML dosyasında belirtilen çoğaltma sayısıyla eşleşen bir düğüm sayısı gösterdiğini onaylayın. Bu durum, dağıtılan şirket içinde barındırılan ağ geçidi podlarının API Management hizmetiyle başarıyla iletişim kurarak normal bir "sinyale" sahip olduğu anlamına gelir.

İpucu

• kubectl logs deployment/<gateway-name> Birden fazla pod varsa rastgele seçilen bir poddaki günlükleri görüntülemek için komutunu çalıştırın.
• Belirli bir pod veya kapsayıcının günlüklerini görüntüleme gibi eksiksiz bir komut seçenekleri kümesi için komutunu çalıştırın kubectl logs -h .

Sonraki adımlar

• Şirket içinde barındırılan ağ geçidi hakkında daha fazla bilgi edinmek için bkz . Şirket içinde barındırılan ağ geçidine genel bakış.
• API Management şirket içinde barındırılan ağ geçidini Azure Arc özellikli Kubernetes kümelerine dağıtmayı öğrenin.
• Üretimde Kubernetes'te şirket içinde barındırılan ağ geçidini çalıştırma yönergeleri hakkında daha fazla bilgi edinin.