Kurz – Vytvoření clusteru Azure Kubernetes Service (AKS)

Kubernetes poskytuje distribuovanou platformu pro kontejnerizované aplikace. Pomocí služby Azure Kubernetes Service (AKS) můžete rychle vytvořit cluster Kubernetes připravený pro produkční prostředí.

V tomto kurzu, který je třetí částí sedmidílné části, nasadíte cluster Kubernetes v AKS. Získáte informace pro:

• Nasaďte cluster AKS, který se může ověřit ve službě Azure Container Registry (ACR).
• Nainstalujte rozhraní příkazového řádku kubectlKubernetes .
• Nakonfigurujte kubectl připojení ke clusteru AKS.

Než začnete

V předchozích kurzech jste vytvořili image kontejneru a nahráli ji do instance ACR. Začněte kurzem 1 – Příprava aplikace na AKS , aby postup postupovali.

• Pokud používáte Azure CLI, musíte mít Azure CLI verze 2.0.53 nebo novější. Zkontrolujte verzi pomocí az --versionnástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.
• Pokud používáte Azure PowerShell, musíte mít Azure PowerShell verze 5.9.0 nebo novější. Zkontrolujte verzi pomocí Get-InstalledModule -Name Aznástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure PowerShellu.
• Pokud používáte Azure Developer CLI, musíte mít azure Developer CLI verze 1.5.1 nebo novější. Zkontrolujte verzi pomocí azd versionnástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure Developer CLI.

---

Vytvoření clusteru Kubernetes

Clustery AKS můžou používat řízení přístupu na základě role Kubernetes (Kubernetes RBAC), které umožňuje definovat přístup k prostředkům na základě rolí přiřazených uživatelům. Pokud je uživateli přiřazeno více rolí, zkombinují se oprávnění. Oprávnění mohou být vymezena buď na jeden obor názvů, nebo v celém clusteru.

Další informace o AKS a RBAC Kubernetes najdete v tématu Řízení přístupu k prostředkům clusteru pomocí RBAC Kubernetes a identit Microsoft Entra v AKS.

Azure CLI

Tento kurz vyžaduje Azure CLI verze 2.0.53 nebo novější. Zkontrolujte verzi pomocí az --versionnástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.

Azure PowerShell

Tento kurz vyžaduje Azure PowerShell verze 5.9.0 nebo novější. Zkontrolujte verzi pomocí Get-InstalledModule -Name Aznástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure PowerShellu.

Azure Developer CLI

Tento kurz vyžaduje Azure Developer CLI verze 1.5.1 nebo novější. Zkontrolujte verzi pomocí azd versionnástroje . Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure Developer CLI.

Instalace rozhraní příkazového řádku Kubernetes

K připojení ke clusteru Kubernetes se používá rozhraní příkazového řádku kubectlKubernetes. Pokud používáte Azure Cloud Shell, kubectl je už nainstalovaný. Pokud příkazy spouštíte místně, můžete k instalaci kubectlpoužít Azure CLI nebo Azure PowerShell .

Azure CLI

• Pomocí příkazu nainstalujte kubectlaz aks install-cli místně.

  az aks install-cli
  

Azure PowerShell

• Nainstalujte kubectl místně pomocí rutiny Install-AzAksCliTool .

  Install-AzAksCliTool
  

Azure Developer CLI

azd prostředí v codespace automaticky stáhnutí všech závislostí nalezených v ./devcontainer/devcontainer.jsonsouboru . To zahrnuje rozhraní příkazového řádku Kubernetes společně s libovolnými imagemi služby Azure Container Registry (ACR).

• Pokud chcete nainstalovat kubectl místně, použijte az aks install-cli příkaz.

  az aks install-cli
  

Vytvoření clusteru AKS

Clustery AKS můžou používat řízení přístupu na základě role Kubernetes (Kubernetes RBAC), které umožňuje definovat přístup k prostředkům na základě rolí přiřazených uživatelům. Oprávnění se zkombinují, když mají uživatelé přiřazené více rolí. Oprávnění mohou být vymezena buď na jeden obor názvů, nebo v celém clusteru. Další informace najdete v tématu Řízení přístupu k prostředkům clusteru pomocí RBAC Kubernetes a ID Microsoft Entra v AKS.

Informace o omezeních prostředků AKS a dostupnosti oblastí najdete v tématu Kvóty, omezení velikosti virtuálních počítačů a dostupnost oblastí v AKS.

Poznámka:

Pokud chcete zajistit, aby cluster fungoval spolehlivě, měli byste spustit alespoň dva uzly.

Azure CLI

Aby cluster AKS mohl pracovat s dalšími prostředky Azure, platforma Azure automaticky vytvoří identitu clusteru. V tomto příkladu má identita clusteru právo na vyžádání imagí z instance ACR, kterou jste vytvořili v předchozím kurzu. Pokud chcete příkaz úspěšně spustit, musíte mít ve svém předplatném Azure roli vlastníka nebo správce účtu Azure.

• Pomocí příkazu vytvořte cluster az aks create AKS. Následující příklad vytvoří cluster myAKSCluster ve skupině prostředků myResourceGroup. Tato skupina prostředků byla vytvořena v předchozím kurzu v oblasti eastus .

  az aks create \
      --resource-group myResourceGroup \
      --name myAKSCluster \
      --node-count 2 \
      --generate-ssh-keys \
      --attach-acr <acrName>
  

  Poznámka:

  Pokud jste už vygenerovali klíče SSH, může dojít k chybě podobné linuxProfile.ssh.publicKeys.keyData is invalid. Pokud chcete pokračovat, zkuste příkaz zopakovat bez parametru --generate-ssh-keys .

Abyste nemuseli potřebovat roli vlastníka nebo správce účtu Azure, můžete také ručně nakonfigurovat instanční objekt tak, aby načítá obrázky z ACR. Další informace najdete v tématu Ověřování ACR pomocí instančních objektů nebo ověřování z Kubernetes s tajným kódem vyžádané replikace. Případně můžete použít spravovanou identitu místo instančního objektu pro snadnější správu.

Azure PowerShell

Aby cluster AKS mohl pracovat s dalšími prostředky Azure, platforma Azure automaticky vytvoří identitu clusteru. V tomto příkladu má identita clusteru právo na vyžádání imagí z instance ACR, kterou jste vytvořili v předchozím kurzu. Pokud chcete příkaz úspěšně spustit, musíte mít ve svém předplatném Azure roli vlastníka nebo správce účtu Azure.

• Vytvořte cluster AKS pomocí rutiny New-AzAksCluster . Následující příklad vytvoří cluster myAKSCluster ve skupině prostředků myResourceGroup. Tato skupina prostředků byla vytvořena v předchozím kurzu v oblasti eastus .

  New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 2 -GenerateSshKey -AcrNameToAttach <acrName>
  

  Poznámka:

  Pokud jste už vygenerovali klíče SSH, může dojít k chybě podobné linuxProfile.ssh.publicKeys.keyData is invalid. Pokud chcete pokračovat, zkuste příkaz zopakovat bez parametru -GenerateSshKey .

Abyste nemuseli potřebovat roli vlastníka nebo správce účtu Azure, můžete také ručně nakonfigurovat instanční objekt tak, aby načítá obrázky z ACR. Další informace najdete v tématu Ověřování ACR pomocí instančních objektů nebo ověřování z Kubernetes s tajným kódem vyžádané replikace. Případně můžete použít spravovanou identitu místo instančního objektu pro snadnější správu.

Azure Developer CLI

azd pomocí příkazu zabalí nasazení clusterů se samotnou azd up aplikací. Tento příkaz je popsaný v dalším kurzu.

Připojení ke clusteru pomocí kubectl

Azure CLI

1. Pomocí příkazu nakonfigurujte kubectl připojení ke clusteru az aks get-credentials Kubernetes. Následující příklad získá přihlašovací údaje pro cluster AKS s názvem myAKSCluster v myResourceGroup.

   az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
   

2. Pomocí příkazu ověřte připojení ke clusteru kubectl get nodes , který vrátí seznam uzlů clusteru.

   kubectl get nodes
   

   Následující příklad výstupu ukazuje seznam uzlů clusteru.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

Azure PowerShell

1. Nakonfigurujte kubectl připojení ke clusteru Kubernetes pomocí rutiny Import-AzAksCredential . Následující příklad získá přihlašovací údaje pro cluster AKS s názvem myAKSCluster v myResourceGroup.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Pomocí příkazu ověřte připojení ke clusteru kubectl get nodes , který vrátí seznam uzlů clusteru.

   kubectl get nodes
   

   Následující příklad výstupu ukazuje seznam uzlů clusteru.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

Azure Developer CLI

1. Pomocí příkazu nakonfigurujte ověřování clusteru azd auth login .

   azd auth login 
   

2. Postupujte podle pokynů pro metodu ověřování.

3. Pomocí příkazu ověřte připojení ke clusteru kubectl get nodes .

   kubectl get nodes
   

   Následující příklad výstupu ukazuje seznam uzlů clusteru.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

Alternativní řešení ověřování azd

Toto alternativní řešení vyžaduje, abyste měli nainstalované Rozhraní příkazového řádku Azure.

1. Otevřete okno terminálu a přihlaste se pomocí Azure CLI pomocí az login příkazu s parametrem nastaveným --scope na https://graph.microsoft.com/.default.

   az login --scope https://graph.microsoft.com/.default
   

   Pokud chcete vytvořit přístupový token prohlížeče, měli byste být přesměrováni na ověřovací stránku na nové kartě, jak je znázorněno v následujícím příkladu:

   https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
   

2. Zkopírujte adresu URL místního hostitele webové stránky, kterou jste dostali po pokusu o přihlášení .azd auth login

3. V novém okně terminálu se přihlaste pomocí následujícího curl požadavku. Nezapomeňte zástupný symbol nahradit <localhost> adresou URL místního hostitele, kterou jste zkopírovali v předchozím kroku.

   curl <localhost>
   

   Úspěšné přihlášení vypíše webovou stránku HTML, jak je znázorněno v následujícím příkladu:

   <!DOCTYPE html>
   <html>
   <head>
       <meta charset="utf-8" />
       <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
       <title>Login successfully</title>
       <style>
           body {
               font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
           }
   
           code {
               font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
               display: inline-block;
               background-color: rgb(242, 242, 242);
               padding: 12px 16px;
               margin: 8px 0px;
           }
       </style>
   </head>
   <body>
       <h3>You have logged into Microsoft Azure!</h3>
       <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
       <h3>Announcements</h3>
       <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
       <p>You may opt-in to use WAM by running the following commands:</p>
       <code>
           az config set core.allow_broker=true<br>
           az account clear<br>
           az login
       </code>
   </body>
   </html>
   

4. Zavřete aktuální terminál a otevřete původní terminál. Měl by se zobrazit seznam JSON vašich předplatných.

5. id Zkopírujte pole předplatného, které chcete použít.

6. Nastavte své předplatné pomocí az account set příkazu.

   az account set --subscription <subscription_id>
   

Další kroky

V tomto kurzu jste nasadili cluster Kubernetes v AKS a nakonfigurovali kubectl jste připojení ke clusteru. Naučili jste se:

• Nasaďte cluster AKS, který se může ověřit v ACR.
• Nainstalujte rozhraní příkazového řádku kubectlKubernetes .
• Nakonfigurujte kubectl připojení ke clusteru AKS.

V dalším kurzu se dozvíte, jak nasadit aplikaci do clusteru.

Nasazení aplikace v AKS