本文說明如何使用 Bicep 在 Azure Local 中建立 Kubernetes 叢集。 工作流程如下所示:
- 建立 SSH 金鑰組
- 使用 Bicep 在 Azure 本地環境建立 Kubernetes 叢集。 根據預設,叢集是 Azure Arc 連線。
- 驗證部署並連線到叢集。
開始之前
開始之前,請確定您有下列必要條件:
從您的內部部署基礎結構管理員取得下列詳細資料:
- Azure 訂用帳戶標識碼:使用 Azure Local 進行部署和註冊的 Azure 訂用帳戶標識碼。
- 自定義位置名稱或標識碼:自定義位置的 Azure Resource Manager 識別符。 自定義位置是在 Azure 本機叢集部署期間設定的。 基礎結構管理員應該提供自定義位置的 Resource Manager 識別符。 需要此參數才能建立 Kubernetes 叢集。 如果基礎結構管理員提供自定義位置名稱和資源組名,您也可以使用
az customlocation show --name "<custom location name>" --resource-group <azure resource group> --query "id" -o tsv取得 Resource Manager 識別符。 - 邏輯網路名稱或標識碼:遵循下列步驟建立之 Azure 本機邏輯網路的 Azure Resource Manager 標識符。 您的系統管理員應該提供邏輯網路的標識碼。 需要此參數才能建立 Kubernetes 叢集。 如果您知道邏輯網路建立所在的資源群組,您也可以使用
az stack-hci-vm network lnet show --name "<lnet name>" --resource-group <azure resource group> --query "id" -o tsv來取得 Azure Resource Manager 標識符。
請確定您的開發電腦上有 最新版的 Azure CLI 。 您也可以使用
az upgrade升級 Azure CLI 版本。在您的開發電腦上下載並安裝 kubectl 。 Kubernetes 命令行工具 kubectl 可讓您對 Kubernetes 叢集執行命令。 您可以使用 kubectl 來部署應用程式、檢查和管理叢集資源,以及檢視記錄。
建立 SSH 金鑰組
在 Azure 中建立 SSH 金鑰組,並儲存私鑰檔案以進行疑難解答和記錄收集。 如需詳細指示,請參閱使用 Azure CLI 或在 Azure 入口網站中建立及儲存 SSH 金鑰。
在網頁瀏覽器中開啟 Cloud Shell 工作階段,或在本機電腦上啟動終端機。
使用 az sshkey create 命令建立 SSH 金鑰組:
az sshkey create --name "mySSHKey" --resource-group $<resource_group_name>或者,使用
ssh-keygen命令:ssh-keygen -t rsa -b 4096從 Azure 或本機計算機的 /.ssh/id_rsa.pub 檔案中擷取公鑰的值。
如需更多選項,您可以遵循 設定 AKS 叢集的 SSH 金鑰來建立 SSH 金鑰 ,或使用限制叢集建立期間的 SSH 存取 。 若要後續存取節點,請參閱 使用 SSH 連線到 Windows 或 Linux 工作節點。
下載並更新 Bicep 腳本
從 Bicep 部署的 AKSArc GitHub 存放庫 下載這兩個檔案: main.bicep 和 aksarc.bicepparam。 視需要從 aksarc.bicepparam 更新參數,並確定 main.bicep 中的所有預設值都正確。
Microsoft.HybridContainerService/provisionedClusterInstances 資源類型定義於 main.bicep 中。 如果您想要自定義更多屬性來建立叢集,請參閱 provisionedClusterInstances API 參考。
部署 Bicep 模板
使用 Azure CLI 建立 Bicep 部署:
az deployment group create --name BicepDeployment --resource-group <Resource_Group_Name> --parameters aksarc.bicepparam
驗證部署並連線到叢集
您現在可以從開發電腦執行 az connectedk8s proxy 命令來連線到 Kubernetes 叢集。 您也可以使用 kubectl 來查看節點和 Pod 狀態。 請遵循與連線至 Kubernetes 叢集中所述的相同步驟。