共用方式為

使用 YAML 將自我裝載閘道部署至 Kubernetes

  • 發行項

適用於:開發人員 | 進階

本文說明將 Azure API 管理自我裝載閘道元件部署至 Kubernetes 叢集的步驟。

注意

您也可以將自我裝載閘道部署至已啟用 Azure Arc 的 Kubernetes 叢集做為叢集延伸模組

必要條件

部署至 Kubernetes

提示

下列步驟會將自我裝載閘道部署至 Kubernetes,並使用閘道存取權杖 (驗證密鑰) 啟用 APIM 執行個體的驗證。 您也可以將自我裝載閘道部署至 Kubernetes,並使用 Microsoft Entra ID 啟用 APIM 執行個體的驗證。

  1. 在 [部署和基礎結構] 下選取 [閘道]
  2. 選取您要部署的自我裝載閘道資源。
  3. 選取 [部署]
  4. [權杖] 文字輸入框中的存取權杖是按照預設 [到期日]和 [秘密金鑰] 值自動產生的。 如有需要,請選擇兩個值中的一個值,或同時使用這兩個值,來產生新的權杖。
  5. 選取 [部署指令碼] 底下的 [Kubernetes] 索引標籤。
  6. 選取 <gateway-name>.yml 檔案連結並下載 YAML 檔案。
  7. 選取 [部署] 文字方塊右下角的複製圖示,將 kubectl 命令儲存至剪貼簿。
  8. 使用 Azure Kubernetes Service (AKS) 時,請在新的終端機工作階段中執行 az aks get-credentials --resource-group <resource-group-name> --name <resource-name> --admin
  9. 執行命令,以便在預設命名空間中建立必要的 Kubernetes 物件,並從從下載自 Microsoft Artifact Registry 的容器映像啟動自我裝載閘道 Pod。
    • 第一個步驟會建立 Kubernetes 祕密,其中包含步驟 4 中產生的存取權杖。 接下來,該步驟會為搭配使用 ConfigMap 與閘道組態的自我裝載閘道建立 Kubernetes 部署。

確認閘道正在執行中

  1. 執行下列命令來檢查部署是否成功。 建立所有物件以及將 Pod 初始化可能需要一些時間。

    kubectl get deployments

    其應傳回

    NAME             READY   UP-TO-DATE   AVAILABLE   AGE
<gateway-name>   1/1     1            1           18s

  2. 執行下列命令來檢查是否成功建立服務。 服務 IP 和連接埠會是不同的。

    kubectl get services

    其應傳回

    NAME                                TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
<gateway-name>-live-traffic         ClusterIP      None            <none>        4290/UDP,4291/UDP   9m1s
<gateway-name>-instance-discovery   LoadBalancer   10.99.236.168   <pending>     80:31620/TCP,443:30456/TCP   9m1s

  3. 返回 Azure 入口網站並選取 [概觀]

  4. 確認 [狀態] 顯示綠色核取記號,後面接著與 YAML 檔案中指定的複本數目相符的節點計數。 此狀態表示部署的自我裝載網路閘道 Pod 已成功與 APIM 服務進行通訊,並且有一般「活動訊號」。顯示入口網站中自我裝載閘道狀態的螢幕擷取畫面。

提示

  • 如果有一個以上的 Pod,請 kubectl logs deployment/<gateway-name> 執行命令來檢視隨機選取的 Pod 中的記錄。
  • 對於一組完整的命令選項執行 kubectl logs -h,例如如何檢視特定 Pod 或容器的記錄。

下一步