Öğretici - Azure Kubernetes Service (AKS) kümesi oluşturma

Kubernetes, kapsayıcılı uygulamalar için dağıtılmış bir platform sunar. Azure Kubernetes Service (AKS) ile hızla üretime hazır bir Kubernetes kümesi oluşturabilirsiniz.

Yedinin üçüncü bölümü olan bu öğreticide AKS'de bir Kubernetes kümesi dağıtacaksınız. Şunları yapmayı öğreneceksiniz:

• Azure Container Registry'de (ACR) kimlik doğrulaması yapabilecek bir AKS kümesi dağıtın.
• Kubernetes CLI'sini yükleyin kubectl.
• AKS kümenize bağlanmak için yapılandırın kubectl .

Başlamadan önce

Önceki öğreticilerde bir kapsayıcı görüntüsü oluşturdunuz ve bunu bir ACR örneğine yüklediyseniz. Öğretici 1 ile başlayın - UYGULAMAYı AKS'nin de izlemesi için hazırlayın.

• Azure CLI kullanıyorsanız bu öğretici, Azure CLI 2.0.53 veya sonraki bir sürümünü çalıştırmanızı gerektirir. ile sürümünüzü az --versiondenetleyin. Yüklemek veya yükseltmek için bkz . Azure CLI'yı yükleme.
• Azure PowerShell kullanıyorsanız bu öğretici, Azure PowerShell sürüm 5.9.0 veya üzerini çalıştırmanızı gerektirir. ile sürümünüzü Get-InstalledModule -Name Azdenetleyin. Yüklemek veya yükseltmek için bkz . Azure PowerShell'i yükleme.
• Azure Geliştirici CLI kullanıyorsanız bu öğretici, Azure Geliştirici CLI 1.5.1 veya sonraki bir sürümünü çalıştırmanızı gerektirir. ile sürümünüzü azd versiondenetleyin. Yüklemek veya yükseltmek için bkz . Azure Geliştirici CLI'sini yükleme.

---

Kubernetes kümesi oluşturma

AKS kümeleri, kullanıcılara atanan rollere göre kaynaklara erişim tanımlamanızı sağlayan Kubernetes rol tabanlı erişim denetimini (Kubernetes RBAC) kullanabilir. Kullanıcıya birden çok rol atanırsa, izinler birleştirilir. İzinlerin kapsamı tek bir ad alanı veya tüm küme genelinde olabilir.

AKS ve Kubernetes RBAC hakkında daha fazla bilgi edinmek için bkz . AKS'de Kubernetes RBAC ve Microsoft Entra kimliklerini kullanarak küme kaynaklarına erişimi denetleme.

Azure CLI

Bu öğretici için Azure CLI sürüm 2.0.53 veya üzeri gerekir. ile sürümünüzü az --versiondenetleyin. Yüklemek veya yükseltmek için bkz . Azure CLI'yı yükleme.

Azure PowerShell

Bu öğretici için Azure PowerShell sürüm 5.9.0 veya üzeri gerekir. ile sürümünüzü Get-InstalledModule -Name Azdenetleyin. Yüklemek veya yükseltmek için bkz . Azure PowerShell'i yükleme.

Azure Geliştirici CLI'sı

Bu öğretici için Azure Geliştirici CLI sürüm 1.5.1 veya üzeri gerekir. ile sürümünüzü azd versiondenetleyin. Yüklemek veya yükseltmek için bkz . Azure Geliştirici CLI'sini yükleme.

Kubernetes CLI'yi yükleme

Kubernetes kümenize bağlanmak için Kubernetes CLI'sini kubectlkullanırsınız. Azure Cloud Shell'i kullanıyorsanız kubectl zaten yüklüdür. Komutları yerel olarak çalıştırıyorsanız, yüklemek kubectliçin Azure CLI veya Azure PowerShell'i kullanabilirsiniz.

Azure CLI

• komutunu kullanarak az aks install-cli yerel olarak yükleyinkubectl.

  az aks install-cli
  

Azure PowerShell

• cmdlet'ini Install-AzAksCliTool kullanarak yerel olarak yükleyinkubectl.

  Install-AzAksCliTool
  

Azure Geliştirici CLI'sı

azd ortamları bir kod alanında bulunan ./devcontainer/devcontainer.jsontüm bağımlılıkları otomatik olarak indirir. Buna Kubernetes CLI ve tüm Azure Container Registry (ACR) görüntüleri dahildir.

• Yerel olarak yüklemek kubectl için komutunu kullanın az aks install-cli .

  az aks install-cli
  

AKS kümesi oluşturma

AKS kümeleri, kullanıcılara atanan rollere göre kaynaklara erişim tanımlamanızı sağlayan Kubernetes rol tabanlı erişim denetimini (Kubernetes RBAC) kullanabilir. Kullanıcılara birden çok rol atandığında izinler birleştirilir. İzinlerin kapsamı tek bir ad alanı veya tüm küme genelinde olabilir. Daha fazla bilgi için bkz . AKS'de Kubernetes RBAC ve Microsoft Entra Id kullanarak küme kaynaklarına erişimi denetleme.

AKS kaynak sınırları ve bölge kullanılabilirliği hakkında bilgi için bkz . AKS'de kotalar, sanal makine boyutu kısıtlamaları ve bölge kullanılabilirliği.

Not

Kümenizin güvenilir bir şekilde çalıştığından emin olmak için en az iki düğüm çalıştırmanız gerekir.

Azure CLI

Aks kümesinin diğer Azure kaynaklarıyla etkileşim kurmasına izin vermek için Azure platformu otomatik olarak bir küme kimliği oluşturur. Bu örnekte, küme kimliğine önceki öğreticide oluşturduğunuz ACR örneğinden görüntü çekme hakkı verilir. Komutu başarıyla yürütmek için Azure aboneliğinizde Sahip veya Azure hesabı yöneticisi rolüne sahip olmanız gerekir.

• komutunu kullanarak az aks create bir AKS kümesi oluşturun. Aşağıdaki örnek, myResourceGroup adlı kaynak grubunda myAKSCluster adlı bir küme oluşturur. Bu kaynak grubu eastus bölgesindeki önceki öğreticideoluşturulmuştur.

  az aks create \
      --resource-group myResourceGroup \
      --name myAKSCluster \
      --node-count 2 \
      --generate-ssh-keys \
      --attach-acr <acrName>
  

  Not

  SSH anahtarlarını zaten oluşturduysanız, benzeri linuxProfile.ssh.publicKeys.keyData is invalidbir hatayla karşılaşabilirsiniz. Devam etmek için parametresi olmadan --generate-ssh-keys komutu yeniden deneyin.

Sahip veya Azure hesabı yöneticisi rolüne ihtiyaç duymamak için, hizmet sorumlusunu ACR'den görüntü çekecek şekilde el ile de yapılandırabilirsiniz. Daha fazla bilgi için bkz . Hizmet sorumlularıyla ACR kimlik doğrulaması veya Kubernetes'ten çekme gizli dizisiyle kimlik doğrulama. Alternatif olarak, daha kolay yönetim için hizmet sorumlusu yerine yönetilen kimlik kullanabilirsiniz.

Azure PowerShell

Aks kümesinin diğer Azure kaynaklarıyla etkileşim kurmasına izin vermek için Azure platformu otomatik olarak bir küme kimliği oluşturur. Bu örnekte, küme kimliğine önceki öğreticide oluşturduğunuz ACR örneğinden görüntü çekme hakkı verilir. Komutu başarıyla yürütmek için Azure aboneliğinizde Sahip veya Azure hesabı yöneticisi rolüne sahip olmanız gerekir.

• cmdlet'ini New-AzAksCluster kullanarak bir AKS kümesi oluşturun. Aşağıdaki örnek, myResourceGroup adlı kaynak grubunda myAKSCluster adlı bir küme oluşturur. Bu kaynak grubu eastus bölgesindeki önceki öğreticideoluşturulmuştur.

  New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 2 -GenerateSshKey -AcrNameToAttach <acrName>
  

  Not

  SSH anahtarlarını zaten oluşturduysanız, benzeri linuxProfile.ssh.publicKeys.keyData is invalidbir hatayla karşılaşabilirsiniz. Devam etmek için parametresi olmadan -GenerateSshKey komutu yeniden deneyin.

Sahip veya Azure hesabı yöneticisi rolüne ihtiyaç duymamak için, hizmet sorumlusunu ACR'den görüntü çekecek şekilde el ile de yapılandırabilirsiniz. Daha fazla bilgi için bkz . Hizmet sorumlularıyla ACR kimlik doğrulaması veya Kubernetes'ten çekme gizli dizisiyle kimlik doğrulama. Alternatif olarak, daha kolay yönetim için hizmet sorumlusu yerine yönetilen kimlik kullanabilirsiniz.

Azure Geliştirici CLI'sı

azd komutunu kullanarak küme dağıtımını azd up uygulamanın kendisiyle paketler. Bu komut sonraki öğreticide ele alınmıştır.

kubectl istemcisini kullanarak kümeye bağlanma

Azure CLI

1. komutunu kullanarak Kubernetes kümenize bağlanacak şekilde az aks get-credentials yapılandırınkubectl. Aşağıdaki örnek, myResourceGroup'ta myAKSCluster adlı AKS kümesinin kimlik bilgilerini alır.

   az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
   

2. Küme düğümlerinin listesini döndüren komutunu kullanarak kubectl get nodes kümenize bağlantıyı doğrulayın.

   kubectl get nodes
   

   Aşağıdaki örnek çıktı, küme düğümlerinin listesini gösterir.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

Azure PowerShell

1. cmdlet'ini kullanarak Kubernetes kümenize bağlanacak şekilde Import-AzAksCredential yapılandırınkubectl. Aşağıdaki örnek, myResourceGroup'ta myAKSCluster adlı AKS kümesinin kimlik bilgilerini alır.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Küme düğümlerinin listesini döndüren komutunu kullanarak kubectl get nodes kümenize bağlantıyı doğrulayın.

   kubectl get nodes
   

   Aşağıdaki örnek çıktı, küme düğümlerinin listesini gösterir.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

Azure Geliştirici CLI'sı

1. komutunu kullanarak kümenizde kimlik doğrulamasını azd auth login yapılandırın.

   azd auth login 
   

2. Kimlik doğrulama yönteminizin yönergelerini izleyin.

3. komutunu kullanarak kubectl get nodes kümenize bağlantıyı doğrulayın.

   kubectl get nodes
   

   Aşağıdaki örnek çıktıda küme düğümlerinin listesi gösterilmektedir

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

azd auth geçici çözümü

Bu geçici çözüm, Azure CLI'nin yüklü olmasını gerektirir.

1. Bir terminal penceresi açın ve parametresi olarak ayarlanmış https://graph.microsoft.com/.defaultkomutunu kullanarak az login Azure CLI ile --scope oturum açın.

   az login --scope https://graph.microsoft.com/.default
   

   Aşağıdaki örnekte gösterildiği gibi tarayıcı erişim belirteci oluşturmak için yeni bir sekmedeki kimlik doğrulama sayfasına yönlendirilmelisiniz:

   https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
   

2. ile azd auth loginoturum açmayı denedikten sonra aldığınız web sayfasının localhost URL'sini kopyalayın.

3. Yeni bir terminal penceresinde oturum açmak için aşağıdaki curl isteği kullanın. Yer tutucuyu <localhost> önceki adımda kopyaladığınız localhost URL'si ile değiştirdiğinizden emin olun.

   curl <localhost>
   

   Başarılı bir oturum açma işlemi, aşağıdaki örnekte gösterildiği gibi bir HTML web sayfasının çıkışını verir:

   <!DOCTYPE html>
   <html>
   <head>
       <meta charset="utf-8" />
       <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
       <title>Login successfully</title>
       <style>
           body {
               font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
           }
   
           code {
               font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
               display: inline-block;
               background-color: rgb(242, 242, 242);
               padding: 12px 16px;
               margin: 8px 0px;
           }
       </style>
   </head>
   <body>
       <h3>You have logged into Microsoft Azure!</h3>
       <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
       <h3>Announcements</h3>
       <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
       <p>You may opt-in to use WAM by running the following commands:</p>
       <code>
           az config set core.allow_broker=true<br>
           az account clear<br>
           az login
       </code>
   </body>
   </html>
   

4. Geçerli terminali kapatın ve özgün terminali açın. Aboneliklerinizin JSON listesini görmeniz gerekir.

5. id Kullanmak istediğiniz aboneliğin alanını kopyalayın.

6. komutunu kullanarak az account set aboneliğinizi ayarlayın.

   az account set --subscription <subscription_id>
   

Sonraki adımlar

Bu öğreticide AKS'de bir Kubernetes kümesi dağıttınız ve kümeye bağlanacak şekilde yapılandırıldınız kubectl . Şunları öğrendiniz:

• ACR'de kimlik doğrulaması yapabilecek bir AKS kümesi dağıtın.
• Kubernetes CLI'sini yükleyin kubectl.
• AKS kümenize bağlanmak için yapılandırın kubectl .

Sonraki öğreticide, bir uygulamayı kümenize dağıtmayı öğreneceksiniz.

AKS'de uygulama dağıtma