Kurz: Nasazení clusteru Azure Kubernetes Service (AKS)

Článek
08/25/2021
4 min ke čtení

Kubernetes poskytuje distribuovanou platformu pro kontejnerizované aplikace. S AKS můžete rychle vytvořit cluster Kubernetes připravený pro produkční prostředí. V tomto kurzu, který je třetí částí sedmidílné série, se nasadí cluster Kubernetes ve službě AKS. Získáte informace o těchto tématech:

Nasazení clusteru Kubernetes AKS, který se může ověřit v registru kontejnerů Azure
Instalace rozhraní příkazového řádku Kubernetes (kubectl)
Konfigurace kubectl pro připojení ke clusteru AKS

V dalších kurzech se aplikace Azure Vote nasadí do clusteru, škáluje a aktualizuje.

Než začnete

V předchozích kurzech se vytvořila image kontejneru a nahrála se do instance služby Azure Container Registry. Pokud jste tyto kroky ještě neudělali a chcete si to pro nás udělat, začněte kurzem 1 – Vytváření imagí kontejneru.

Azure CLI
Azure PowerShell

Tento kurz vyžaduje použití Azure CLI verze 2.0.53 nebo novější. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.

Vytvoření clusteru Kubernetes

Clustery AKS mohou používat řízení přístupu na základě role Kubernetes (Kubernetes RBAC). Toto řízení umožňuje definovat přístup k prostředkům na základě rolí přiřazených uživatelům. Oprávnění se kombinují, pokud má uživatel přiřazených více rolí, a oprávnění mohou být vymezena buď na jeden obor názvů, nebo napříč celým clusterem. Azure CLI ve výchozím nastavení při vytváření clusteru AKS automaticky povolí řízení přístupu na základě role v Kubernetes.

Azure CLI
Azure PowerShell

Vytvořte cluster AKS pomocí příkazu az aks create. Následující příklad vytvoří cluster myAKSCluster ve skupině prostředků myResourceGroup. Tato skupina prostředků byla vytvořena v předchozím kurzu v oblasti eastus. Následující příklad nezadá oblast, takže se cluster AKS vytvoří také v oblasti eastus. Další informace o omezeních prostředků a dostupnosti oblastí pro AKS najdete v tématu Kvóty, omezení velikosti virtuálních počítačů a dostupnost oblastí v Azure Kubernetes Service (AKS).

Aby cluster AKS komunikoval s jinými prostředky Azure, vytvoří se identita clusteru automaticky, protože jste ji nezadáte. V tomto případě má tato identita clusteru právo na vyžádat si image z instance Azure Container Registry (ACR), kterou jste vytvořili v předchozím kurzu. Pokud chcete příkaz úspěšně spustit, musíte mít v předplatném Azure roli vlastníka nebo správce účtu Azure.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr <acrName>

Vytvořte cluster AKS pomocí příkazu New-AzAksCluster. Následující příklad vytvoří cluster myAKSCluster ve skupině prostředků myResourceGroup. Tato skupina prostředků byla vytvořena v předchozím kurzu v oblasti eastus. Následující příklad nezadá oblast, takže se cluster AKS vytvoří také v oblasti eastus. Další informace o omezeních prostředků a dostupnosti oblastí pro AKS najdete v tématu Kvóty, omezení velikosti virtuálních počítačů a dostupnost oblastí v Azure Kubernetes Service (AKS).

New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 2 -GenerateSshKey -AcrNameToAttach <acrName>

Abyste se vyhnuli tomu, že budete potřebovat roli vlastníka nebo správce účtu Azure, můžete také ručně nakonfigurovat objekt služby tak, aby si z ACR vyžádal image. Další informace najdete v tématu Ověřování ACR pomocí objektů služby nebo Ověřování z Kubernetes tajným kódem pro pull. Alternativně můžete pro snadnější správu použít spravovanou identitu místo objektu služby.

Po několika minutách se nasazení dokončí a vrátí informace o nasazení AKS ve formátu JSON.

Poznámka

Pokud chcete zajistit spolehlivý provoz clusteru, měli byste spustit alespoň 2 (dva) uzly.

Instalace rozhraní příkazového řádku Kubernetes

Pokud se chcete připojit ke clusteru Kubernetes z místního počítače, použijte klienta příkazového řádku Kubernetes kubectl.

Azure CLI
Azure PowerShell

Pokud používáte Azure Cloud Shell, kubectl je už nainstalovaný. Můžete ho také nainstalovat místně, a to pomocí příkazu az aks install-cli:

az aks install-cli

Pokud používáte Azure Cloud Shell, kubectl je už nainstalovaný. Můžete ho také nainstalovat místně pomocí rutiny Install-AzAksKubectl:

Install-AzAksKubectl

Pomocí příkazu az aks get-credentials nakonfigurujte klienta kubectl pro připojení k vašemu clusteru Kubernetes. Následující příklad získá přihlašovací údaje pro cluster AKS myAKSCluster ve skupině prostředků myResourceGroup:

az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

Pokud chcete kubectl nakonfigurovat připojení ke clusteru Kubernetes, použijte rutinu Import-AzAksCredential. Následující příklad získá přihlašovací údaje pro cluster AKS myAKSCluster ve skupině prostředků myResourceGroup:

Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster

Pokud chcete ověřit připojení ke clusteru, spusťte příkaz kubectl get nodes, který vrátí seznam uzlů clusteru:

kubectl get nodes

Následující příklad výstupu ukazuje seznam uzlů clusteru.

$ kubectl get nodes

NAME                                STATUS   ROLES   AGE     VERSION
aks-nodepool1-37463671-vmss000000   Ready    agent   2m37s   v1.18.10
aks-nodepool1-37463671-vmss000001   Ready    agent   2m28s   v1.18.10

Další kroky

V tomto kurzu se nasadil cluster Kubernetes ve službě AKS a nakonfigurovali jste kubectl pro připojení k tomuto clusteru. Naučili jste se:

Nasazení clusteru Kubernetes AKS, který se může ověřit v registru kontejnerů Azure
Instalace rozhraní příkazového řádku Kubernetes (kubectl)
Konfigurace kubectl pro připojení ke clusteru AKS

V dalším kurzu se dozvíte, jak do clusteru nasadit aplikaci.

Nasazení aplikace v Kubernetes