Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu öğreticide, beş bölümden ilkinde şunları nasıl yapacağınızı öğreneceksiniz:
- Kubernetes CLI'sini yükleyin
kubectl. - Azure kaynak grubu oluşturun.
- ACL kümesi oluşturma ve dağıtma.
-
kubectlöğesini ACL kümenize bağlanacak şekilde yapılandırın.
Sonraki öğreticilerde, mevcut bir kümeye ACL düğüm havuzu eklemeyi ve mevcut düğümleri ACL'ye geçirmeyi öğreneceksiniz.
Azure Container Linux (ACL) ile ilgili önemli noktalar ve sınırlamalar
Başlamadan önce ACL için aşağıdaki önemli noktaları ve sınırlamaları gözden geçirin:
- ACL, AKS v1.34'den itibaren genel olarak kullanılabilir.
- ACL, Güvenli Önyükleme ve vTPM ile Güvenilir Başlatma gerektirir. Güvenilir Olmayan Başlatma değişkenleri kullanılamaz.
- Arm64'te ACL, Güvenilir Başlatma uyumluluğunu etkinleştirmek için Cobalt tabanlı (v6) SKU'lar gerektirir.
-
NodeImageveNonedesteklenen tek işletim sistemi (OS) yükseltme kanallarıdır.UnmanagedveSecurityPatch,/usrdizininin değiştirilemez olması nedeniyle ACL ile uyumsuzdur. - Nesne Akışı desteklenmez.
- Pod Kapsülleme desteklenmez.
- Gizli Sanal Makineler (CVM' ler) desteklenmez.
- 1. nesil VM'ler desteklenmez.
- FIPS özellikli düğümler desteklenmez.
Prerequisites
- Azure Container Linux için Azure CLI sürüm 2.86.0 veya üzeri gerekir.
az versionSürümü bulmak için komutunu kullanın. En son sürüme yükseltmek için komutunu kullanınaz upgrade.
Ortam değişkenlerini ayarlama
Her dağıtım için benzersiz kaynak adları oluşturmak için aşağıdaki ortam değişkenlerini ayarlayın:
export RESOURCE_GROUP="<your-resource-group-name>"
export REGION="<your-region>"
export CLUSTER_NAME="<your-cluster-name>"
Bir kaynak grubu oluşturun
Azure'de kaynak grubu oluştururken bir konum belirtmeniz gerekir. Bu konum, kaynak grubu meta verilerinizin depolama konumudur ve kaynak oluştururken başka bir bölge belirtmezseniz kaynaklarınızın Azure çalıştırıldığı konumdur.
az group create komutunu kullanarak bir kaynak grubu oluşturun.
az group create --name $RESOURCE_GROUP --location $REGION
Örnek çıkış:
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup",
"location": "westus",
"managedBy": null,
"name": "myACLResourceGroup",
"properties": {
"provisioningState": "Succeeded"
},
"tags": null,
"type": "Microsoft.Resources/resourceGroups"
}
ACL kümesi oluşturma
Bir ACL kümesi oluşturmak için --os-sku AzureContainerLinux parametresiyle az aks create komutunu kullanarak bir AKS kümesi oluşturun. Aşağıdaki örnek üç düğümlü bir ACL kümesi oluşturur:
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--os-sku AzureContainerLinux \
--node-count 3 \
--generate-ssh-keys
Örnek çıkış:
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup/providers/Microsoft.ContainerService/managedClusters/myACLCluster",
"location": "westus",
"name": "myACLCluster",
"properties": {
"provisioningState": "Succeeded"
},
"type": "Microsoft.ContainerService/managedClusters"
}
Birkaç dakika sonra komut tamamlanıp kümeyle ilgili JSON biçimli bilgileri döndürür.
kubectl kullanarak kümeye bağlanma
kubectl'yi, az aks get-credentials komutunu kullanarak Kubernetes kümenize bağlanmak için yapılandırın. Aşağıdaki örnek, ACL kümesi için kimlik bilgilerini alır:
az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
Kümenize bağlantıyı doğrulama
Küme düğümlerinin listesini döndürmek için komutunu kullanarak kubectl get nodes kümenize bağlantıyı doğrulayın.
kubectl get nodes
Örnek çıkış:
NAME STATUS ROLES AGE VERSION
aks-nodepool1-00000000-0 Ready agent 10m v1.34.0
aks-nodepool1-00000000-1 Ready agent 10m v1.34.0
aks-nodepool1-00000000-2 Ready agent 10m v1.34.0
Sonraki adım
Bu öğreticide bir ACL kümesi oluşturdunuz ve dağıttınız. Sonraki öğreticide, mevcut bir kümeye ACL düğüm havuzu eklemeyi öğreneceksiniz.