Rychlý Start: nasazení clusteru služby Azure Kubernetes (AKS) pomocí Azure PortalQuickstart: Deploy an Azure Kubernetes Service (AKS) cluster using the Azure portal

Služba Azure Kubernetes Service (AKS) je spravovaná služba Kubernetes, která umožňuje rychle nasadit a spravovat clustery.Azure Kubernetes Service (AKS) is a managed Kubernetes service that lets you quickly deploy and manage clusters. V tomto rychlém startu nasadíte cluster AKS pomocí portálu Azure.In this quickstart, you deploy an AKS cluster using the Azure portal. Aplikace s více kontejnery, která zahrnuje webový front-end a instanci Redis, se spouští v clusteru.A multi-container application that includes a web front end and a Redis instance is run in the cluster. Pak uvidíte, jak monitorovat stav clusteru a lusky, které spouští vaši aplikaci.You then see how to monitor the health of the cluster and pods that run your application.

Obrázek přechodu na ukázkovou aplikaci Azure Vote

Tento rychlý start předpokládá základní znalosti konceptů Kubernetes.This quickstart assumes a basic understanding of Kubernetes concepts. Další informace najdete v tématu základní koncepty Kubernetes pro Azure Kubernetes Service (AKS).For more information, see Kubernetes core concepts for Azure Kubernetes Service (AKS).

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.If you don't have an Azure subscription, create a free account before you begin.

Přihlášení k AzureSign in to Azure

Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Vytvoření clusteru AKSCreate an AKS cluster

Cluster AKS vytvoříte takto:To create an AKS cluster, complete the following steps:

  1. V nabídce webu Azure Portal nebo na domovské stránce vyberte Create a resource (Vytvořit prostředek).On the Azure portal menu or from the Home page, select Create a resource.

  2. Vyberte Containers (Kontejnery) > Kubernetes Service.Select Containers > Kubernetes Service.

  3. Na kartě Basics (Základy) nakonfigurujte následující možnosti:On the Basics page, configure the following options:

    • Podrobnosti o projektu: vyberte předplatné Azure a pak vyberte nebo vytvořte skupinu prostředků Azure, například myResourceGroup.Project details: Select an Azure Subscription, then select or create an Azure Resource group, such as myResourceGroup.
    • Podrobnosti o clusteru: zadejte název clusteru Kubernetes, například myAKSCluster.Cluster details: Enter a Kubernetes cluster name, such as myAKSCluster. Vyberte oblast a verzi KUBERNETES pro cluster AKS.Select a Region and Kubernetes version for the AKS cluster.
    • Fond primárních uzlů: vyberte Velikost uzlu virtuálního počítače pro uzly AKS.Primary node pool: Select a VM Node size for the AKS nodes. Velikost virtuálního počítače se po nasazení clusteru AKS nedá změnit.The VM size can't be changed once an AKS cluster has been deployed. -Vyberte počet uzlů, které mají být do clusteru nasazeny.- Select the number of nodes to deploy into the cluster. Pro účely tohoto rychlého startu nastavte Počet uzlů na hodnotu 1.For this quickstart, set Node count to 1. Počet uzlů jde upravit po nasazení clusteru.Node count can be adjusted after the cluster has been deployed.

    Vytvoření clusteru AKS – zadání základních informací

    Po dokončení vyberte Další: fondy uzlů .Select Next: Node pools when complete.

  4. Na stránce fondy uzlů ponechte výchozí možnosti.On the Node pools page, keep the default options. V dolní části obrazovky klikněte na Další: ověřování.At the bottom of the screen, click Next: Authentication.

    Upozornění

    Vytváření nových objektů služby AAD může trvat několik minut, než se rozšíří a stane se k dispozici, což způsobí, že se instanční objekt nenalezne chyby a chyby ověřování v Azure Portal.Creating new AAD Service Principals may take multiple minutes to propagate and become available causing Service Principal not found errors and validation failures in Azure portal. Pokud se dostanete k tomuto problému, navštivte prosím tento článek, abyste se mohli zmírnit.If you hit this please visit here for mitigation.

  5. Na kartě Authentication (Ověřování) nakonfigurujte následující možnosti:On the Authentication page, configure the following options:

    • Vytvořte nový instanční objekt tak, že v poli Service Principal (Instanční objekt) ponecháte možnost (new) default service principal ((nové) výchozí instanční objekt).Create a new service principal by leaving the Service Principal field with (new) default service principal. Můžete také zvolit Configure service principal (Nakonfigurovat instanční objekt) a použít existující instanční objekt.Or you can choose Configure service principal to use an existing one. Pokud použijete existující, budete muset zadat ID a tajný klíč klienta SPN.If you use an existing one, you will need to provide the SPN client ID and secret.
    • Povolte možnost Kubernetes řízení přístupu na základě role (Kubernetes RBAC).Enable the option for Kubernetes role-based access control (Kubernetes RBAC). Tím si zajistíte podrobnější kontrolu nad přístupem k prostředkům Kubernetes nasazeným v clusteru AKS.This will provide more fine-grained control over access to the Kubernetes resources deployed in your AKS cluster.

    Alternativně můžete místo instančního objektu použít spravovanou identitu.Alternatively, you can use a managed identity instead of a service principal. Další informace najdete v tématu použití spravovaných identit .See use managed identities for more information.

Ve výchozím nastavení se používá základní sítě a Azure monitor pro kontejnery jsou povoleny.By default, Basic networking is used, and Azure Monitor for containers is enabled. Klikněte na Review + create (Zkontrolovat a vytvořit) a po dokončení ověření na Create (Vytvořit).Click Review + create and then Create when validation completes.

Vytvoření clusteru AKS bude trvat několik minut.It takes a few minutes to create the AKS cluster. Po dokončení nasazení klikněte na Přejít k prostředku nebo přejděte do skupiny prostředků clusteru AKS, jako je třeba myResourceGroup, a vyberte prostředek AKS, jako je třeba myAKSCluster.When your deployment is complete, click Go to resource, or browse to the AKS cluster resource group, such as myResourceGroup, and select the AKS resource, such as myAKSCluster. Zobrazí se řídicí panel clusteru AKS, jako v tomto příkladu:The AKS cluster dashboard is shown, as in this example:

Příklad řídicího panelu AKS na webu Azure Portal

Připojení ke clusteruConnect to the cluster

Ke správě clusteru Kubernetes použijete klienta příkazového řádku Kubernetes kubectl.To manage a Kubernetes cluster, you use kubectl, the Kubernetes command-line client. Klient kubectl je předinstalovaný ve službě Azure Cloud Shell.The kubectl client is pre-installed in the Azure Cloud Shell.

Pomocí >_ tlačítka v horní části Azure Portal otevřete Cloud Shell.Open Cloud Shell using the >_ button on the top of the Azure portal.

Portál s otevřenou službou Azure Cloud Shell

Poznámka

Pokud chcete tyto operace provést v instalaci místního prostředí, musíte nejdřív ověřit, že je nainstalovaná platforma Azure CLI, a pak se pomocí příkazu připojit k Azure az login .To perform these operations in a local shell installation, you'll first need to verify Azure CLI is installed, then connect to Azure via the az login command.

Pomocí příkazu az aks get-credentials nakonfigurujte klienta kubectl pro připojení k vašemu clusteru Kubernetes.To configure kubectl to connect to your Kubernetes cluster, use the az aks get-credentials command. Tento příkaz stáhne pověření a nakonfiguruje rozhraní příkazového řádku Kubernetes pro jejich použití.This command downloads credentials and configures the Kubernetes CLI to use them. Následující příklad získá přihlašovací údaje pro název clusteru myAKSCluster ve skupině prostředků myResourceGroup:The following example gets credentials for the cluster name myAKSCluster in the resource group named myResourceGroup:

az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

Pokud chcete ověřit připojení ke clusteru, použijte příkaz kubectl get, který vrátí seznam uzlů clusteru.To verify the connection to your cluster, use the kubectl get command to return a list of the cluster nodes.

kubectl get nodes

Následující příklad výstupu ukazuje jeden uzel vytvořený v předchozích krocích.The following example output shows the single node created in the previous steps. Ujistěte se, že stav uzlu je připravený:Make sure that the status of the node is Ready:

NAME                       STATUS    ROLES     AGE       VERSION
aks-agentpool-14693408-0   Ready     agent     15m       v1.11.5

Spuštění aplikaceRun the application

Soubor manifestu Kubernetes definuje požadovaný stav clusteru, například jaké image kontejnerů se mají spustit.A Kubernetes manifest file defines a desired state for the cluster, such as what container images to run. V tomto rychlém startu manifest slouží k vytvoření všech objektů potřebných ke spuštění aplikace Azure Vote.In this quickstart, a manifest is used to create all objects needed to run the Azure Vote application. Tento manifest obsahuje dvě Kubernetes nasazení – jeden pro ukázkové aplikace v Pythonu pro Azure a druhý pro instanci Redis.This manifest includes two Kubernetes deployments - one for the sample Azure Vote Python applications, and the other for a Redis instance. Vytvoří se také dvě služby Kubernetes Services – interní služba pro instanci Redis a externí služba pro přístup k aplikaci hlasování Azure z Internetu.Two Kubernetes Services are also created - an internal service for the Redis instance, and an external service to access the Azure Vote application from the internet.

V Cloud Shell pomocí editoru vytvořte soubor s názvem azure-vote.yaml , například code azure-vote.yaml nano azure-vote.yaml nebo vi azure-vote.yaml .In the Cloud Shell, use an editor to create a file named azure-vote.yaml, such as code azure-vote.yaml, nano azure-vote.yaml or vi azure-vote.yaml. Pak zkopírujte následující definici YAML:Then copy in the following YAML definition:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: azure-vote-back
spec:
  replicas: 1
  selector:
    matchLabels:
      app: azure-vote-back
  template:
    metadata:
      labels:
        app: azure-vote-back
    spec:
      nodeSelector:
        "beta.kubernetes.io/os": linux
      containers:
      - name: azure-vote-back
        image: mcr.microsoft.com/oss/bitnami/redis:6.0.8
        env:
        - name: ALLOW_EMPTY_PASSWORD
          value: "yes"
        resources:
          requests:
            cpu: 100m
            memory: 128Mi
          limits:
            cpu: 250m
            memory: 256Mi
        ports:
        - containerPort: 6379
          name: redis
---
apiVersion: v1
kind: Service
metadata:
  name: azure-vote-back
spec:
  ports:
  - port: 6379
  selector:
    app: azure-vote-back
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: azure-vote-front
spec:
  replicas: 1
  selector:
    matchLabels:
      app: azure-vote-front
  template:
    metadata:
      labels:
        app: azure-vote-front
    spec:
      nodeSelector:
        "beta.kubernetes.io/os": linux
      containers:
      - name: azure-vote-front
        image: mcr.microsoft.com/azuredocs/azure-vote-front:v1
        resources:
          requests:
            cpu: 100m
            memory: 128Mi
          limits:
            cpu: 250m
            memory: 256Mi
        ports:
        - containerPort: 80
        env:
        - name: REDIS
          value: "azure-vote-back"
---
apiVersion: v1
kind: Service
metadata:
  name: azure-vote-front
spec:
  type: LoadBalancer
  ports:
  - port: 80
  selector:
    app: azure-vote-front

Nasaďte aplikaci pomocí příkazu kubectl Apply a zadejte název manifestu YAML:Deploy the application using the kubectl apply command and specify the name of your YAML manifest:

kubectl apply -f azure-vote.yaml

Následující příklad výstupu ukazuje, že se nasazení a služby úspěšně vytvořily:The following example output shows the Deployments and Services created successfully:

deployment "azure-vote-back" created
service "azure-vote-back" created
deployment "azure-vote-front" created
service "azure-vote-front" created

Testování aplikaceTest the application

Když je aplikace spuštěná, služba Kubernetes zpřístupňuje front-end aplikace na internetu.When the application runs, a Kubernetes service exposes the application front end to the internet. Dokončení tohoto procesu může trvat několik minut.This process can take a few minutes to complete.

Pomocí příkazu kubectl get service s argumentem --watch můžete sledovat průběh.To monitor progress, use the kubectl get service command with the --watch argument.

kubectl get service azure-vote-front --watch

Zpočátku je externí IP adresa pro službu Azure-hlas-front-end zobrazená jako nevyřízená.Initially the EXTERNAL-IP for the azure-vote-front service is shown as pending.

NAME               TYPE           CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
azure-vote-front   LoadBalancer   10.0.37.27   <pending>     80:30572/TCP   6s

Pokud se IP adresa změní z čekání na skutečnou veřejnou IP adresu, použijte CTRL-C k zastavení kubectl procesu sledování.When the EXTERNAL-IP address changes from pending to an actual public IP address, use CTRL-C to stop the kubectl watch process. Následující příklad výstupu ukazuje platnou veřejnou IP adresu přiřazenou ke službě:The following example output shows a valid public IP address assigned to the service:

azure-vote-front   LoadBalancer   10.0.37.27   52.179.23.131   80:30572/TCP   2m

Pokud chcete zobrazit hlasovou aplikaci Azure v akci, otevřete webový prohlížeč na externí IP adresu vaší služby.To see the Azure Vote app in action, open a web browser to the external IP address of your service.

Obrázek přechodu na ukázkovou aplikaci Azure Vote

Monitorování stavu a protokolůMonitor health and logs

Při vytváření clusteru byla povolena Azure Monitor pro kontejnery.When you created the cluster, Azure Monitor for containers was enabled. Tato funkce monitorování poskytuje metriky stavu clusteru AKS i podů spuštěných na tomto clusteru.This monitoring feature provides health metrics for both the AKS cluster and pods running on the cluster.

Naplnění těchto dat na webu Azure Portal může trvat několik minut.It may take a few minutes for this data to populate in the Azure portal. Pokud chcete zobrazit aktuální stav, dobu provozu a využití prostředků pro pody Azure Vote, na webu Azure Portal přejděte zpět k prostředku AKS, například myAKSCluster.To see current status, uptime, and resource usage for the Azure Vote pods, browse back to the AKS resource in the Azure portal, such as myAKSCluster. Přístup ke stavu potom získáte následujícím způsobem:You can then access the health status as follows:

  1. V části monitorování na levé straně vyberte přehledy .Under Monitoring on the left-hand side, choose Insights
  2. V horní části zvolte + Přidat filtrAcross the top, choose to + Add Filter
  3. Jako vlastnost vyberte obor názvů a pak zvolte <All but kube-system>Select Namespace as the property, then choose <All but kube-system>
  4. Vyberte zobrazení Kontejnery.Choose to view the Containers.

Zobrazí se kontejnery azure-vote-back a azure-vote-front, jak ukazuje následující příklad:The azure-vote-back and azure-vote-front containers are displayed, as shown in the following example:

Zobrazení stavu spuštěných kontejnerů v AKS

Pokud chcete zobrazit protokoly pro azure-vote-front pod, vyberte v rozevíracím seznamu kontejnery možnost Zobrazit protokoly kontejnerů .To see logs for the azure-vote-front pod, select the View container logs from the drop down of the containers list. Tyto protokoly obsahují streamy výstupů stdout a stderr z kontejneru.These logs include the stdout and stderr streams from the container.

Zobrazení protokolů kontejneru v AKS

Odstranění clusteruDelete cluster

Když už cluster nepotřebujete, odstraňte prostředek clusteru, čímž odstraníte všechny související prostředky.When the cluster is no longer needed, delete the cluster resource, which deletes all associated resources. Tuto operaci můžete dokončit v Azure Portal tak, že na řídicím panelu clusteru AKS vyberete tlačítko Odstranit .This operation can be completed in the Azure portal by selecting the Delete button on the AKS cluster dashboard. Alternativně lze použít příkaz AZ AKS Delete v Cloud Shell:Alternatively, the az aks delete command can be used in the Cloud Shell:

az aks delete --resource-group myResourceGroup --name myAKSCluster --no-wait

Poznámka

Při odstranění clusteru se neodebere instanční objekt služby Azure Active Directory používaný clusterem AKS.When you delete the cluster, the Azure Active Directory service principal used by the AKS cluster is not removed. Postup odebrání instančního objektu najdete v tématu věnovaném aspektům instančního objektu AKS a jeho odstranění.For steps on how to remove the service principal, see AKS service principal considerations and deletion. Pokud jste použili spravovanou identitu, tato identita je spravovaná platformou a nevyžaduje odebrání.If you used a managed identity, the identity is managed by the platform and does not require removal.

Získání kóduGet the code

V tomto rychlém startu se k vytvoření nasazení Kubernetes použily předem vytvořené image kontejneru.In this quickstart, pre-created container images were used to create a Kubernetes deployment. Související kód aplikace, soubor Dockerfile a soubor manifestu Kubernetes jsou k dispozici na GitHubu.The related application code, Dockerfile, and Kubernetes manifest file are available on GitHub.

https://github.com/Azure-Samples/azure-voting-app-redis

Další krokyNext steps

V tomto rychlém startu jste nasadili cluster Kubernetes a do něj jste nasadili vícekontejnerovou aplikaci.In this quickstart, you deployed a Kubernetes cluster and deployed a multi-container application to it.

Další informace o službě AKS a podrobné vysvětlení kompletního příkladu od kódu až po nasazení najdete v kurzu clusteru Kubernetes.To learn more about AKS, and walk through a complete code to deployment example, continue to the Kubernetes cluster tutorial.