Configuración de un clúster de Kubernetes habilitado para Azure Arc para ejecutar App Service, Functions y Logic Apps (versión preliminar)

Si tiene un clúster de Kubernetes habilitado para Azure Arc, puede usarlo para crear una ubicación personalizada habilitada para App Service e implementar aplicaciones web, aplicaciones de funciones y aplicaciones lógicas en él.

Kubernetes habilitado para Azure Arc le permite hacer que el clúster de Kubernetes local o en la nube sea visible para App Service, Functions y Logic Apps en Azure. Puede crear una aplicación e implementarla como en otra región de Azure.

Requisitos previos

Si no tiene una cuenta de Azure, regístrese hoy mismo para obtener una cuenta gratuita.

Adición de extensiones de la CLI de Azure

Inicie el entorno de Bash en Azure Cloud Shell.

Dado que estos comandos de la CLI aún no forman parte del conjunto de la CLI principal, agréguelos con los siguientes comandos.

az extension add --upgrade --yes --name connectedk8s
az extension add --upgrade --yes --name k8s-extension
az extension add --upgrade --yes --name customlocation
az provider register --namespace Microsoft.ExtendedLocation --wait
az provider register --namespace Microsoft.Web --wait
az provider register --namespace Microsoft.KubernetesConfiguration --wait
az extension remove --name appservice-kube
az extension add --upgrade --yes --name appservice-kube

Creación de un clúster conectado

Nota

En este tutorial se usa Azure Kubernetes Service (AKS) para proporcionar instrucciones concretas para configurar un entorno desde cero. Sin embargo, para una carga de trabajo de producción, es probable que no quiera habilitar Azure Arc en un clúster de AKS, ya que ya está administrado en Azure. Los pasos siguientes le ayudarán a empezar a comprender el servicio, pero en el caso de las implementaciones de producción, deben considerarse ilustrativos, no prescriptivos. Consulte Inicio rápido: Conexión de un clúster de Kubernetes existente a Azure Arc para instrucciones generales sobre cómo crear un clúster de Kubernetes habilitado para Azure Arc.

  1. Cree un clúster en Azure Kubernetes Service con una dirección IP pública. Sustituya <group-name> por el nombre del grupo de recursos que desee.

    AKS_CLUSTER_GROUP_NAME="<group-name>" # Name of resource group for the AKS cluster
    AKS_NAME="${aksClusterGroupName}-aks" # Name of the AKS cluster
    RESOURCE_LOCATION="eastus" # "eastus" or "westeurope"
    
    az group create -g $AKS_CLUSTER_GROUP_NAME -l $RESOURCE_LOCATION
    az aks create --resource-group $AKS_CLUSTER_GROUP_NAME --name $AKS_NAME --enable-aad --generate-ssh-keys
    
  2. Obtenga el archivo kubeconfig y pruebe la conexión al clúster. De manera predeterminada, el archivo kubeconfig se guarda en ~/.kube/config.

    az aks get-credentials --resource-group $AKS_CLUSTER_GROUP_NAME --name $AKS_NAME --admin
    
    kubectl get ns
    
  3. Cree un grupo de recursos que contenga los recursos de Azure Arc. Sustituya <group-name> por el nombre del grupo de recursos que desee.

    GROUP_NAME="<group-name>" # Name of resource group for the connected cluster
    
    az group create -g $GROUP_NAME -l $RESOURCE_LOCATION
    
  4. Conecte el clúster que creó a Azure Arc.

    CLUSTER_NAME="${GROUP_NAME}-cluster" # Name of the connected cluster resource
    
    az connectedk8s connect --resource-group $GROUP_NAME --name $CLUSTER_NAME
    
  5. Valide la conexión con el comando siguiente. Debe mostrar la propiedad provisioningState como Succeeded. Si no es así, vuelva a ejecutar el comando después de un minuto.

    az connectedk8s show --resource-group $GROUP_NAME --name $CLUSTER_NAME
    

Creación de un área de trabajo de Log Analytics

Aunque no se necesita un área de trabajo de Log Analytics para ejecutar App Service en Azure Arc, es cómo los desarrolladores pueden obtener registros de aplicaciones para sus aplicaciones que se ejecutan en el clúster de Kubernetes habilitado para Azure Arc.

  1. Para simplificar, cree el área de trabajo ahora.

    WORKSPACE_NAME="$GROUP_NAME-workspace" # Name of the Log Analytics workspace
    
    az monitor log-analytics workspace create \
        --resource-group $GROUP_NAME \
        --workspace-name $WORKSPACE_NAME
    
  2. Ejecute los siguientes comandos para obtener el identificador del área de trabajo codificada y la clave compartida para un área de trabajo de Log Analytics existente. Los necesitará en el paso siguiente.

    LOG_ANALYTICS_WORKSPACE_ID=$(az monitor log-analytics workspace show \
        --resource-group $GROUP_NAME \
        --workspace-name $WORKSPACE_NAME \
        --query customerId \
        --output tsv)
    LOG_ANALYTICS_WORKSPACE_ID_ENC=$(printf %s $LOG_ANALYTICS_WORKSPACE_ID | base64 -w0) # Needed for the next step
    LOG_ANALYTICS_KEY=$(az monitor log-analytics workspace get-shared-keys \
        --resource-group $GROUP_NAME \
        --workspace-name $WORKSPACE_NAME \
        --query primarySharedKey \
        --output tsv)
    LOG_ANALYTICS_KEY_ENC=$(printf %s $LOG_ANALYTICS_KEY | base64 -w0) # Needed for the next step
    

Instalación de la extensión de App Service

  1. Establezca las siguientes variables de entorno para el nombre deseado de la extensión de App Service, el espacio de nombres del clúster en el que se deben aprovisionar los recursos y el nombre del entorno de Kubernetes de App Service. Elija un nombre único para <kube-environment-name>, ya que formará parte del nombre de dominio de la aplicación creada en el entorno de Kubernetes de App Service.

    EXTENSION_NAME="appservice-ext" # Name of the App Service extension
    NAMESPACE="appservice-ns" # Namespace in your cluster to install the extension and provision resources
    KUBE_ENVIRONMENT_NAME="<kube-environment-name>" # Name of the App Service Kubernetes environment resource
    
  2. Instale la extensión de App Service en el clúster conectado a Azure Arc, con Log Analytics habilitado. De nuevo, aunque Log Analytics no es necesario, no se puede agregar a la extensión más adelante, por lo que es más fácil hacerlo ahora.

    az k8s-extension create \
        --resource-group $GROUP_NAME \
        --name $EXTENSION_NAME \
        --cluster-type connectedClusters \
        --cluster-name $CLUSTER_NAME \
        --extension-type 'Microsoft.Web.Appservice' \
        --release-train stable \
        --auto-upgrade-minor-version true \
        --scope cluster \
        --release-namespace $NAMESPACE \
        --configuration-settings "Microsoft.CustomLocation.ServiceAccount=default" \
        --configuration-settings "appsNamespace=${NAMESPACE}" \
        --configuration-settings "clusterName=${KUBE_ENVIRONMENT_NAME}" \
        --configuration-settings "keda.enabled=true" \
        --configuration-settings "buildService.storageClassName=default" \
        --configuration-settings "buildService.storageAccessMode=ReadWriteOnce" \
        --configuration-settings "customConfigMap=${NAMESPACE}/kube-environment-config" \
        --configuration-settings "envoy.annotations.service.beta.kubernetes.io/azure-load-balancer-resource-group=${aksClusterGroupName}" \
        --configuration-settings "logProcessor.appLogs.destination=log-analytics" \
        --config-protected-settings "logProcessor.appLogs.logAnalyticsConfig.customerId=${LOG_ANALYTICS_WORKSPACE_ID_ENC}" \
        --config-protected-settings "logProcessor.appLogs.logAnalyticsConfig.sharedKey=${LOG_ANALYTICS_KEY_ENC}"
    

    Nota

    Para instalar la extensión sin la integración de Log Analytics, quite los tres últimos parámetros --configuration-settings del comando.

    En la siguiente tabla se describen los diferentes parámetros --configuration-settings al ejecutar el comando:

    Parámetro Descripción
    Microsoft.CustomLocation.ServiceAccount Cuenta de servicio que se debe crear para la ubicación personalizada que se creará. Se recomienda que se establezca en el valor default.
    appsNamespace Espacio de nombres para aprovisionar las definiciones de la aplicación y los pods. Debe coincidir con el del espacio de nombres de la versión de la extensión.
    clusterName Nombre del entorno de Kubernetes de App Service que se creará con esta extensión.
    keda.enabled Si KEDA debe instalarse en el clúster de Kubernetes. Acepta true o false.
    buildService.storageClassName Nombre de la clase de almacenamiento para que el servicio de compilación almacene artefactos de compilación. Un valor como default especifica una clase denominada default, y no ninguna clase marcada como predeterminada. El valor predeterminado es una clase de almacenamiento válida para AKS y AKS HCI, pero puede que no lo sea para otras distribuciones o plataformas.
    buildService.storageAccessMode Modo de acceso que se usará con la clase de almacenamiento con nombre anterior. Acepta ReadWriteOnce o ReadWriteMany.
    customConfigMap Nombre del mapa de configuración que establecerá el entorno de Kubernetes de App Service. Actualmente, debe ser <namespace>/kube-environment-config, reemplazando <namespace> por el valor de appsNamespace anterior.
    envoy.annotations.service.beta.kubernetes.io/azure-load-balancer-resource-group Nombre del grupo de recursos en el que reside el clúster de Azure Kubernetes Service. Válido y necesario solo cuando el clúster subyacente es Azure Kubernetes Service.
    logProcessor.appLogs.destination Opcional. Acepta log-analytics o none, si no se elije ninguno se deshabilitan los registros de la plataforma.
    logProcessor.appLogs.logAnalyticsConfig.customerId Necesario solo cuando logProcessor.appLogs.destination se establece en log-analytics. Identificador del área de trabajo de Log Analytics codificada en base64. Este parámetro debe configurarse como una configuración protegida.
    logProcessor.appLogs.logAnalyticsConfig.sharedKey Necesario solo cuando logProcessor.appLogs.destination se establece en log-analytics. Clave compartida del área de trabajo de Log Analytics codificada en base64. Este parámetro debe configurarse como una configuración protegida.
  3. Guarde la propiedad id de la extensión de App Service para más adelante.

    EXTENSION_ID=$(az k8s-extension show \
        --cluster-type connectedClusters \
        --cluster-name $CLUSTER_NAME \
        --resource-group $GROUP_NAME \
        --name $EXTENSION_NAME \
        --query id \
        --output tsv)
    
  4. Espere a que la extensión se instale por completo antes de continuar. Ejecute el siguiente comando para hacer que la sesión de terminal espere hasta que se complete:

    az resource wait --ids $EXTENSION_ID --custom "properties.installState!='Pending'" --api-version "2020-07-01-preview"
    

Puede usar kubectl para ver los pods que se han creado en el clúster de Kubernetes:

kubectl get pods -n $NAMESPACE

Puede obtener más información sobre estos pods y su rol en el sistema de Pods creados por la extensión de App Service.

Creación de una ubicación personalizada

La ubicación personalizada en Azure se usa para asignar el entorno de Kubernetes de App Service.

  1. Establezca las siguientes variables de entorno para el nombre deseado de la ubicación personalizada y para el identificador del clúster conectado a Azure Arc.

    CUSTOM_LOCATION_NAME="my-custom-location" # Name of the custom location
    
    CONNECTED_CLUSTER_ID=$(az connectedk8s show --resource-group $GROUP_NAME --name $CLUSTER_NAME --query id --output tsv)
    
  2. Cree la ubicación personalizada:

    az customlocation create \
        --resource-group $GROUP_NAME \
        --name $CUSTOM_LOCATION_NAME \
        --host-resource-id $CONNECTED_CLUSTER_ID \
        --namespace $NAMESPACE \ 
        --cluster-extension-ids $EXTENSION_ID
    

    Nota

    Si experimentase problemas al crear una ubicación personalizada en el clúster, es posible que tenga que habilitar la característica de ubicación personalizada en el clúster. Esto será necesario si ha iniciado sesión en la CLI mediante una entidad de servicio o si ha iniciado sesión con un usuario de Microsoft Entra con permisos restringidos en el recurso de clúster.

  3. Valide que la ubicación personalizada se ha creado correctamente con el siguiente comando. La salida debe mostrar la propiedad provisioningState como Succeeded. Si no es así, vuelva a ejecutarla después de un minuto.

    az customlocation show --resource-group $GROUP_NAME --name $CUSTOM_LOCATION_NAME
    
  4. Guarde el identificador de la ubicación personalizada para el paso siguiente.

    CUSTOM_LOCATION_ID=$(az customlocation show \
        --resource-group $GROUP_NAME \
        --name $CUSTOM_LOCATION_NAME \
        --query id \
        --output tsv)
    

Creación del entorno de Kubernetes de App Service

Para poder empezar a crear aplicaciones en la ubicación personalizada, necesita un entorno de Kubernetes de App Service.

  1. Creación del entorno de Kubernetes de App Service:

    az appservice kube create \
        --resource-group $GROUP_NAME \
        --name $KUBE_ENVIRONMENT_NAME \
        --custom-location $CUSTOM_LOCATION_ID 
    
  2. Valide que el entorno de Kubernetes de App Service se ha creado correctamente con el siguiente comando. La salida debe mostrar la propiedad provisioningState como Succeeded. Si no es así, vuelva a ejecutarla después de un minuto.

    az appservice kube show --resource-group $GROUP_NAME --name $KUBE_ENVIRONMENT_NAME
    

Pasos siguientes