Tutorial: Bereitstellen eines Azure Kubernetes Service-Clusters (AKS)Tutorial: Deploy an Azure Kubernetes Service (AKS) cluster

Kubernetes bietet eine verteilte Plattform für containerbasierte Anwendungen.Kubernetes provides a distributed platform for containerized applications. Mit AKS können Sie schnell einen Kubernetes-Cluster erstellen, der für die Produktion bereit ist.With AKS, you can quickly create a production ready Kubernetes cluster. In diesem Tutorial (Teil 3 von 7) wird ein Kubernetes-Cluster in AKS bereitgestellt.In this tutorial, part three of seven, a Kubernetes cluster is deployed in AKS. Folgendes wird vermittelt:You learn how to:

  • Bereitstellen eines Kubernetes-AKS-Clusters, der sich bei einer Azure-Containerregistrierung authentifizieren kannDeploy a Kubernetes AKS cluster that can authenticate to an Azure container registry
  • Installieren der Kubernetes-Befehlszeilenschnittstelle (kubectl)Install the Kubernetes CLI (kubectl)
  • Konfigurieren von „kubectl“ für die Verbindung mit Ihrem AKS-ClusterConfigure kubectl to connect to your AKS cluster

In den weiteren Tutorials wird die Anwendung Azure Vote im Cluster bereitgestellt, skaliert und aktualisiert.In additional tutorials, the Azure Vote application is deployed to the cluster, scaled, and updated.

VoraussetzungenBefore you begin

In vorherigen Tutorials wurde ein Containerimage erstellt und in eine Azure Container Registry-Instanz hochgeladen.In previous tutorials, a container image was created and uploaded to an Azure Container Registry instance. Wenn Sie diese Schritte nicht ausgeführt haben und dies jetzt nachholen möchten, beginnen Sie mit Tutorial 1: Erstellen von Containerimages.If you haven't done these steps, and would like to follow along, start at Tutorial 1 – Create container images.

Für dieses Tutorial müssen Sie mindestens Version 2.0.75 der Azure CLI ausführen.This tutorial requires that you're running the Azure CLI version 2.0.75 or later. Führen Sie az --version aus, um die Version zu finden.Run az --version to find the version. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sei bei Bedarf unter Installieren der Azure CLI.If you need to install or upgrade, see Install Azure CLI.

Erstellen eines Kubernetes-ClustersCreate a Kubernetes cluster

AKS-Cluster können rollenbasierte Zugriffssteuerungen (Role-Based Access Control, RBAC) für Kubernetes verwenden.AKS clusters can use Kubernetes role-based access controls (RBAC). Mit diesen Steuerungen können Sie den Zugriff auf Ressourcen basierend auf Rollen definieren, die Benutzern zugewiesen sind.These controls let you define access to resources based on roles assigned to users. Berechtigungen werden kombiniert, wenn einem Benutzer mehrere Rollen zugewiesen sind, und Berechtigungen können auf einen einzelnen Namespace begrenzt sein oder für den gesamten Cluster gelten.Permissions are combined if a user is assigned multiple roles, and permissions can be scoped to either a single namespace or across the whole cluster. Die Azure CLI aktiviert RBAC bei der Erstellung eines AKS-Clusters standardmäßig.By default, the Azure CLI automatically enables RBAC when you create an AKS cluster.

Erstellen Sie mit az aks create einen AKS-Cluster.Create an AKS cluster using az aks create. Im folgenden Beispiel wird ein Cluster mit dem Namen myAKSCluster in der Ressourcengruppe mit dem Namen myResourceGroup erstellt.The following example creates a cluster named myAKSCluster in the resource group named myResourceGroup. Diese Ressourcengruppe wurde im vorherigen Tutorial erstellt.This resource group was created in the previous tutorial. Damit ein AKS-Cluster mit anderen Azure-Ressourcen interagieren kann, wird automatisch ein Azure Active Directory-Dienstprinzipal erstellt, da Sie keinen angegeben haben.To allow an AKS cluster to interact with other Azure resources, an Azure Active Directory service principal is automatically created, since you did not specify one. Hier wird diesem Dienstprinzipal die Berechtigung zum Pullen von Images aus der ACR-Instanz (Azure Container Registry) gewährt, die Sie im vorherigen Tutorial erstellt haben.Here, this service principal is granted the right to pull images from the Azure Container Registry (ACR) instance you created in the previous tutorial.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr <acrName>

Nach einigen Minuten ist die Bereitstellung abgeschlossen, und es werden Informationen zur AKS-Bereitstellung im JSON-Format zurückgegeben.After a few minutes, the deployment completes, and returns JSON-formatted information about the AKS deployment.

Hinweis

Um zu gewährleisten, dass Ihr Cluster zuverlässig funktioniert, sollten Sie mindestens zwei Knoten verwenden.To ensure your cluster to operate reliably, you should run at least 2 (two) nodes.

Installieren der Kubernetes-BefehlszeilenschnittstelleInstall the Kubernetes CLI

Zum Herstellen der Verbindung mit dem Kubernetes-Cluster auf Ihrem lokalen Computer verwenden Sie den Kubernetes-Befehlszeilenclient kubectl.To connect to the Kubernetes cluster from your local computer, you use kubectl, the Kubernetes command-line client.

Wenn Sie Azure Cloud Shell verwenden, ist kubectl bereits installiert.If you use the Azure Cloud Shell, kubectl is already installed. Mit dem Befehl az aks install-cli können Sie ihn auch lokal installieren:You can also install it locally using the az aks install-cli command:

az aks install-cli

Herstellen einer Verbindung mit dem Cluster mithilfe von „kubectl“Connect to cluster using kubectl

Mit dem Befehl az aks get-credentials können Sie kubectl für die Verbindungsherstellung mit Ihrem Kubernetes-Cluster konfigurieren.To configure kubectl to connect to your Kubernetes cluster, use the az aks get-credentials command. Im folgenden Beispiel werden Anmeldeinformationen für den AKS-Cluster namens myAKSCluster in myResourceGroup abgerufen:The following example gets credentials for the AKS cluster named myAKSCluster in the myResourceGroup:

az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

Zum Überprüfen der Verbindung mit dem Cluster führen Sie den Befehl kubectl get nodes aus:To verify the connection to your cluster, run the kubectl get nodes command:

$ kubectl get nodes

NAME                       STATUS   ROLES   AGE   VERSION
aks-nodepool1-12345678-0   Ready    agent   32m   v1.13.10

Nächste SchritteNext steps

In diesem Tutorial wurde ein Kubernetes-Cluster in AKS bereitgestellt, und Sie haben kubectl für die Verbindung damit konfiguriert.In this tutorial, a Kubernetes cluster was deployed in AKS, and you configured kubectl to connect to it. Es wurde Folgendes vermittelt:You learned how to:

  • Bereitstellen eines Kubernetes-AKS-Clusters, der sich bei einer Azure-Containerregistrierung authentifizieren kannDeploy a Kubernetes AKS cluster that can authenticate to an Azure container registry
  • Installieren der Kubernetes-Befehlszeilenschnittstelle (kubectl)Install the Kubernetes CLI (kubectl)
  • Konfigurieren von „kubectl“ für die Verbindung mit Ihrem AKS-ClusterConfigure kubectl to connect to your AKS cluster

Fahren Sie mit dem nächsten Tutorial fort, um zu erfahren, wie eine Anwendung im Cluster bereitgestellt wird.Advance to the next tutorial to learn how to deploy an application to the cluster.