Kurz: Povolení doplňku příchozího řadiče pro nový cluster AKS s novou instancí Application Gateway
Pomocí rozhraní příkazového řádku Azure můžete pro nový cluster Azure Kubernetes Services (AKS) povolit doplněk Application Gateway AGIC (příchozího kontroleru) .
V tomto kurzu vytvoříte cluster AKS s povoleným doplňkem AGIC. Vytvořením clusteru se automaticky vytvoří instance Azure Application Gateway, kterou chcete použít. Pak nasadíte ukázkovou aplikaci, která použije doplněk k vystavení aplikace prostřednictvím Application Gateway.
Doplněk poskytuje mnohem rychlejší způsob, jak nasadit AGIC pro cluster AKS než dřív Helm. Nabízí také plně spravované prostředí.
V tomto kurzu se naučíte:
- Vytvořte skupinu prostředků.
- Vytvořte nový cluster AKS s povoleným doplňkem AGIC.
- Nasaďte ukázkovou aplikaci pomocí AGIC pro příchozí přenosy v clusteru AKS.
- Ověřte, že je aplikace dosažitelná prostřednictvím Application Gateway.
Pokud ještě nemáte předplatné Azure,vytvořte si bezplatný účet před tím, než začnete.
Požadavky
V nástroji použijte prostředí Bash Azure Cloud Shell.
Pokud tomu dáváte přednost, můžete nainstalovat Azure CLI a spouštět referenční příkazy CLI.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení jsou popsané v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
Vytvoření skupiny prostředků
V Azure přidělíte související prostředky skupině prostředků. Vytvořte skupinu prostředků pomocí AZ Group Create. Následující příklad vytvoří skupinu prostředků s názvem myResourceGroup v umístění canadacentral (region):
az group create --name myResourceGroup --location canadacentral
Nasazení clusteru AKS s povoleným doplňkem
Nyní nasadíte nový cluster AKS s povoleným doplňkem AGIC. Pokud neposkytnete existující instanci Application Gateway pro použití v tomto procesu, vytvoříme automaticky novou instanci Application Gateway, která bude obsluhovat provoz do clusteru AKS.
Poznámka
Doplněk Application Gatewayho kontroleru příchozího přenosu dat podporuje pouze SKU Application Gateway v2 (Standard a WAF), nikoli SKU Application Gateway v1. Při nasazení nové instance Application Gateway prostřednictvím doplňku AGIC můžete nasadit pouze SKU Application Gateway Standard_v2. Pokud chcete povolit doplněk pro Application Gateway WAF_v2 skladové položky, použijte některou z těchto metod:
- Povolte WAF na Application Gateway prostřednictvím portálu.
- Nejprve vytvořte instanci WAF_v2 Application Gateway a pak postupujte podle pokynů, jak Povolit doplněk AGIC s existujícím clusterem AKS a existující instancí Application Gateway.
V následujícím příkladu nasadíte nový cluster AKS s názvem myCluster s využitím Azure CNI a spravovaných identit. Doplněk AGIC bude povolen ve skupině prostředků, kterou jste vytvořili, myResourceGroup.
Nasazení nového clusteru AKS s povoleným doplňkem AGIC bez zadání existující instance Application Gateway bude znamenat automatické vytvoření instance Application Gateway SKU Standard_v2. Zadejte také název a adresní prostor podsítě instance Application Gateway. Název instance Application Gateway bude myApplicationGateway a adresní prostor podsítě používáme 10.2.0.0/16.
az aks create -n myCluster -g myResourceGroup --network-plugin azure --enable-managed-identity -a ingress-appgw --appgw-name myApplicationGateway --appgw-subnet-cidr "10.2.0.0/16" --generate-ssh-keys
Chcete-li nakonfigurovat další parametry az aks create příkazu, přečtěte si tyto odkazy.
Poznámka
Cluster AKS, který jste vytvořili, se zobrazí ve skupině prostředků, kterou jste vytvořili, myResourceGroup. Automaticky vytvořená instance Application Gateway však bude ve skupině prostředků uzlu, kde jsou fondy agentů. Skupina prostředků uzlu podle má ve výchozím nastavení název MC_resource-Group-name_cluster-name_location , ale dá se upravit.
Nasazení ukázkové aplikace pomocí AGIC
Nyní nasadíte ukázkovou aplikaci do clusteru AKS, který jste vytvořili. Aplikace použije doplněk AGIC pro příchozí připojení a připojí instanci Application Gateway k clusteru AKS.
Nejdřív Získejte přihlašovací údaje ke clusteru AKS spuštěním az aks get-credentials příkazu:
az aks get-credentials -n myCluster -g myResourceGroup
Teď, když máte přihlašovací údaje, spusťte následující příkaz, který nastaví ukázkovou aplikaci, která pro příchozí provoz do clusteru používá AGIC. AGIC aktualizuje instanci Application Gateway, kterou jste nastavili dříve, pomocí odpovídajících pravidel směrování na nově nasazenou ukázkovou aplikaci.
kubectl apply -f https://raw.githubusercontent.com/Azure/application-gateway-kubernetes-ingress/master/docs/examples/aspnetapp.yaml
Ověřte, že je aplikace dostupná.
Teď, když je instance Application Gateway nastavená tak, aby sloužila provozu do clusteru AKS, pojďme ověřit, jestli je vaše aplikace dostupná. Nejdřív Získejte IP adresu příchozího přenosu dat:
kubectl get ingress
Ověřte, že ukázková aplikace, kterou jste vytvořili, je spuštěná buď pomocí:
- Návštěvy IP adresy instance Application Gateway, kterou jste získali ze spuštění předchozího příkazu.
- Pomocí
curl.
Aktualizace může trvat Application Gateway minut. Pokud je Application Gateway stále ve stavu aktualizace na portálu, nechte ho dokončit, než se pokusíte připojit k IP adrese.
Vyčištění prostředků
Pokud je už nepotřebujete, odeberte skupinu prostředků, instanci Application Gateway a všechny související prostředky:
az group delete --name myResourceGroup