Tutorial: Creación de un clúster de Azure Kubernetes Service (AKS)

Kubernetes proporciona una plataforma distribuida para aplicaciones en contenedores. Con Azure Kubernetes Service (AKS), puede crear rápidamente un clúster de Kubernetes listo para producción.

En este tutorial, el tercero de siete, implementará un clúster de Kubernetes en AKS. Aprenderá a:

• Implementar un clúster de AKS que se puede autenticar en Azure Container Registry (ACR).
• Instalar la CLI de Kubernetes: kubectl.
• Configurar kubectl para conectarse a un clúster de AKS.

Antes de empezar

En tutoriales anteriores, creó una imagen de contenedor y la cargó en una instancia de ACR. Comience con el Tutorial 1: Preparación de la aplicación para AKS para continuar.

• Si usa la CLI de Azure, este tutorial requiere que ejecute la versión 2.0.53 o posterior. Compruebe su versión con az --version. Para la instalación o la actualización, consulte Instalación de la CLI de Azure.
• Si usa Azure PowerShell, en este tutorial es necesario que ejecute la versión 5.9.0 de Azure PowerShell o cualquier versión posterior. Compruebe su versión con Get-InstalledModule -Name Az. Si necesita instalarla o actualizarla, consulte Instalación de Azure PowerShell.
• Si usa Azure Developer CLI, este tutorial requiere que ejecute la versión 1.5.1 o posterior. Compruebe su versión con azd version. Para instalarla o actualizarla, consulte Instalación de Azure Developer CLI.

---

Creación de un clúster de Kubernetes

Los clústeres de AKS pueden usar el control de acceso basado en rol de Kubernetes (RBAC de Kubernetes), que le permite definir el acceso a los recursos en función de los roles asignados a los usuarios. Cuando un usuario tiene asignados varios roles, se combinan los permisos. Los permisos se pueden limitar a un solo espacio de nombres o para todo el clúster.

Para más información sobre AKS y RBAC de Kubernetes, consulte Control del acceso a los recursos del clúster mediante RBAC de Kubernetes y las identidades de Microsoft Entra en AKS.

CLI de Azure

Para realizar este tutorial es necesaria la versión 2.0.53 o superior de la CLI de Azure. Compruebe su versión con az --version. Para la instalación o la actualización, consulte Instalación de la CLI de Azure.

Azure PowerShell

Para seguir este tutorial es necesaria la versión 5.9.0 de Azure PowerShell, o cualquier versión posterior. Compruebe su versión con Get-InstalledModule -Name Az. Si necesita instalarla o actualizarla, consulte Instalación de Azure PowerShell.

CLI de desarrollo de Azure

Para realizar este tutorial se necesita la versión 1.5.1 o superior de Azure Developer CLI. Compruebe su versión con azd version. Para instalarla o actualizarla, consulte Instalación de Azure Developer CLI.

Instalación de la CLI de Kubernetes

Para conectarse al clúster de Kubernetes, se usa la CLI de Kubernetes, kubectl. Si usa Azure Cloud Shell, kubectl ya está instalado. Si ejecuta los comandos localmente, puede usar la CLI de Azure o Azure PowerShell para instalar kubectl.

CLI de Azure

• Para instalar kubectl localmente, use el comando az aks install-cli.

  az aks install-cli
  

Azure PowerShell

• Para instalar kubectl localmente, use el cmdlet Install-AzAksCliTool.

  Install-AzAksCliTool
  

CLI de desarrollo de Azure

Los entornos de azd de un codespace descargan automáticamente todas las dependencias que se encuentran en ./devcontainer/devcontainer.json. Esto incluye la CLI de Kubernetes junto con cualquier imagen de Azure Container Registry (ACR).

• Para instalar kubectl localmente, use el comando az aks install-cli.

  az aks install-cli
  

Creación de un clúster de AKS

Los clústeres de AKS pueden usar el control de acceso basado en rol de Kubernetes (RBAC de Kubernetes), que le permite definir el acceso a los recursos en función de los roles asignados a los usuarios. Los permisos se combinan cuando se asignan varios roles a los usuarios. Los permisos se pueden limitar a un solo espacio de nombres o para todo el clúster. Para más información, consulte Control de acceso a los recursos de clúster mediante RBAC de Kubernetes y Microsoft Entra ID en AKS.

Para obtener más información sobre los límites de recursos y la disponibilidad por regiones de AKS, consulte Cuotas, restricciones de tamaño de máquinas virtuales y disponibilidad de regiones en Azure Kubernetes Service (AKS).

Nota:

Para asegurarse de que el clúster funcione correctamente, debería ejecutar al menos dos nodos.

CLI de Azure

Para permitir que un clúster de AKS interactúe con otros recursos de Azure, la plataforma Azure crea automáticamente una identidad de clúster. En este ejemplo, la identidad de clúster obtiene el derecho a extraer imágenes de la instancia de ACR que se creó en el tutorial anterior. Para ejecutar el comando correctamente, debe tener el rol Propietario o Administrador de cuentas de Azure en la suscripción de Azure.

• Cree un clúster de AKS con el comando az aks create. En el ejemplo siguiente se crea un clúster denominado myAKSCluster en el grupo de recursos denominado myResourceGroup. Este grupo de recursos se creó en el tutorial anterior en la región eastus.

  az aks create \
      --resource-group myResourceGroup \
      --name myAKSCluster \
      --node-count 2 \
      --generate-ssh-keys \
      --attach-acr <acrName>
  

  Nota:

  Si ya ha generado claves SSH, es posible que encuentre un error similar a linuxProfile.ssh.publicKeys.keyData is invalid. Para continuar, vuelva a intentar ejecutar el comando sin el parámetro --generate-ssh-keys.

Para evitar la necesidad de un rol Propietario o Administrador de cuenta de Azure, también puede configurar una entidad de servicio manualmente para extraer imágenes de ACR. Para más información, consulte Autenticación de ACR con entidades de servicio o Autenticación desde Kubernetes con un secreto de extracción. También puede usar una identidad administrada en lugar de una entidad de servicio para facilitar la administración.

Azure PowerShell

Para permitir que un clúster de AKS interactúe con otros recursos de Azure, la plataforma Azure crea automáticamente una identidad de clúster. En este ejemplo, la identidad de clúster obtiene el derecho a extraer imágenes de la instancia de ACR que se creó en el tutorial anterior. Para ejecutar el comando correctamente, debe tener el rol Propietario o Administrador de cuentas de Azure en la suscripción de Azure.

• Cree un clúster de AKS con el cmdlet New-AzAksCluster. En el ejemplo siguiente se crea un clúster denominado myAKSCluster en el grupo de recursos denominado myResourceGroup. Este grupo de recursos se creó en el tutorial anterior en la región eastus.

  New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 2 -GenerateSshKey -AcrNameToAttach <acrName>
  

  Nota:

  Si ya ha generado claves SSH, es posible que encuentre un error similar a linuxProfile.ssh.publicKeys.keyData is invalid. Para continuar, vuelva a intentar ejecutar el comando sin el parámetro -GenerateSshKey.

Para evitar la necesidad de un rol Propietario o Administrador de cuenta de Azure, también puede configurar una entidad de servicio manualmente para extraer imágenes de ACR. Para más información, consulte Autenticación de ACR con entidades de servicio o Autenticación desde Kubernetes con un secreto de extracción. También puede usar una identidad administrada en lugar de una entidad de servicio para facilitar la administración.

CLI de desarrollo de Azure

azd empaqueta la implementación de clústeres con la propia aplicación mediante el comando azd up. Este comando se trata en el siguiente tutorial.

Conexión a un clúster mediante kubectl

CLI de Azure

1. Para configurar kubectl para conectarse a su clúster de Kubernetes, use el comando az aks get-credentials. En el ejemplo siguiente, se obtienen las credenciales del clúster de AKS llamado myAKSCluster en myResourceGroup.

   az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
   

2. Compruebe la conexión al clúster con el comando kubectl get nodes, que devuelve una lista de los nodos del clúster.

   kubectl get nodes
   

   La siguiente salida de ejemplo muestra una lista de los nodos del clúster.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

Azure PowerShell

1. Para configurar kubectl para conectarse al clúster de Kubernetes, use el cmdlet Import-AzAksCredential. En el ejemplo siguiente, se obtienen las credenciales del clúster de AKS llamado myAKSCluster en myResourceGroup.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Compruebe la conexión al clúster con el comando kubectl get nodes, que devuelve una lista de los nodos del clúster.

   kubectl get nodes
   

   La siguiente salida de ejemplo muestra una lista de los nodos del clúster.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

CLI de desarrollo de Azure

1. Configure la autenticación en el clúster mediante el comando azd auth login.

   azd auth login 
   

2. Siga las instrucciones del método de autenticación.

3. Compruebe la conexión al clúster con el comando kubectl get nodes.

   kubectl get nodes
   

   La siguiente salida de ejemplo muestra una lista de los nodos del clúster

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

Solución alternativa azd auth

Esta solución alternativa requiere que tenga instalada la CLI de Azure.

1. Abra una ventana de terminal e inicie sesión con la CLI de Azure mediante el comando az login con el parámetro --scope establecido en https://graph.microsoft.com/.default.

   az login --scope https://graph.microsoft.com/.default
   

   Debe redirigirse a una página de autenticación en una nueva pestaña para crear un token de acceso del explorador, como se muestra en el ejemplo siguiente:

   https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
   

2. Copie la dirección URL de localhost de la página web que recibió después de intentar iniciar sesión con azd auth login.

3. En una nueva ventana de terminal, use la siguiente solicitud curl para iniciar sesión. Asegúrese de reemplazar el marcador de posición <localhost> por la dirección URL de localhost que copió en el paso anterior.

   curl <localhost>
   

   Un inicio de sesión correcto genera una página web HTML, como se muestra en el ejemplo siguiente:

   <!DOCTYPE html>
   <html>
   <head>
       <meta charset="utf-8" />
       <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
       <title>Login successfully</title>
       <style>
           body {
               font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
           }
   
           code {
               font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
               display: inline-block;
               background-color: rgb(242, 242, 242);
               padding: 12px 16px;
               margin: 8px 0px;
           }
       </style>
   </head>
   <body>
       <h3>You have logged into Microsoft Azure!</h3>
       <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
       <h3>Announcements</h3>
       <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
       <p>You may opt-in to use WAM by running the following commands:</p>
       <code>
           az config set core.allow_broker=true<br>
           az account clear<br>
           az login
       </code>
   </body>
   </html>
   

4. Cierre el terminal actual y abra el terminal original. Debería ver una lista JSON de las suscripciones.

5. Copie el campo id de la suscripción que desea usar.

6. Establece la suscripción ejecutando el comando az account set.

   az account set --subscription <subscription_id>
   

Pasos siguientes

En este tutorial, ha implementado un clúster de Kubernetes en AKS y ha configurado kubectl para conectarse al clúster. Ha aprendido a:

• Implementar un clúster de AKS que pueda autenticarse en una instancia de ACR.
• Instalar la CLI de Kubernetes: kubectl.
• Configurar kubectl para conectarse a un clúster de AKS.

En el siguiente tutorial aprenderá a implementar una aplicación en el clúster.

Implementación de una aplicación en AKS