Oktatóanyag – Azure Kubernetes Service- (AKS-) fürt létrehozása

A Kubernetes tárolóalapú alkalmazásokhoz kínál elosztott platformot. Az Azure Kubernetes Service (AKS) segítségével gyorsan létrehozhat egy éles üzemre kész Kubernetes-fürtöt.

Ebben az oktatóanyagban a hét harmadik része egy Kubernetes-fürtöt helyez üzembe az AKS-ben. Az alábbiak végrehajtásának módját ismerheti meg:

  • Helyezzen üzembe egy AKS-fürtöt, amely hitelesíthető egy Azure Container Registryben (ACR).
  • Telepítse a Kubernetes parancssori felületét. kubectl
  • Konfigurálja kubectl az AKS-fürthöz való csatlakozást.

Mielőtt elkezdené

A korábbi oktatóanyagokban létrehozott egy tárolórendszerképet, és feltöltötte egy ACR-példányba. Kezdje az 1. oktatóanyaggal – Az alkalmazás előkészítése az AKS-hez a folytatáshoz.

  • Ha Azure CLI-t használ, ehhez az oktatóanyaghoz az Azure CLI 2.0.53-es vagy újabb verzióját kell futtatnia. Ellenőrizze a verziót a használatával az --version. A telepítéssel vagy frissítéssel kapcsolatban lásd: Az Azure CLI telepítése.
  • Az Azure PowerShell használata esetén ez az oktatóanyag megköveteli az Azure PowerShell 5.9.0-s vagy újabb verziójának futtatását. Ellenőrizze a verziót a használatával Get-InstalledModule -Name Az. A telepítéssel vagy frissítéssel kapcsolatban lásd az Azure PowerShell telepítését.
  • Ha Az Azure Developer CLI-t használja, ehhez az oktatóanyaghoz az Azure Developer CLI 1.5.1-es vagy újabb verzióját kell futtatnia. Ellenőrizze a verziót a használatával azd version. A telepítéssel vagy frissítéssel kapcsolatban lásd az Azure Developer CLI telepítését.

Kubernetes-fürt létrehozása

Az AKS-fürtök a Kubernetes szerepköralapú hozzáférés-vezérlést (Kubernetes RBAC) használhatják, amely lehetővé teszi az erőforrásokhoz való hozzáférést a felhasználókhoz rendelt szerepkörök alapján. Ha egy felhasználó több szerepkörhöz van hozzárendelve, az engedélyek egyesítve lesznek. Az engedélyek hatóköre egyetlen névtérre vagy az egész fürtre terjedhet ki.

Az AKS-ről és a Kubernetes RBAC-ről további információt a Fürterőforrások hozzáférésének szabályozása Kubernetes RBAC és Microsoft Entra-identitások használatával az AKS-ben című témakörben talál.

Ez az oktatóanyag az Azure CLI 2.0.53-es vagy újabb verzióját igényli. Ellenőrizze a verziót a használatával az --version. A telepítéssel vagy frissítéssel kapcsolatban lásd: Az Azure CLI telepítése.

A Kubernetes parancssori felület telepítése

A Kubernetes parancssori felületével kubectlcsatlakozhat a Kubernetes-fürthöz. Ha az Azure Cloud Shellt használja, a kubectl már telepítve van. Ha helyileg futtatja a parancsokat, az Azure CLI vagy az Azure PowerShell használatával telepítheti a parancsokat kubectl.

  • Telepítse kubectl helyileg a az aks install-cli parancs használatával.

    az aks install-cli
    

AKS-fürt létrehozása

Az AKS-fürtök a Kubernetes szerepköralapú hozzáférés-vezérlést (Kubernetes RBAC) használhatják, amely lehetővé teszi az erőforrásokhoz való hozzáférést a felhasználókhoz rendelt szerepkörök alapján. Az engedélyek akkor lesznek kombinálva, ha a felhasználók több szerepkörhöz vannak hozzárendelve. Az engedélyek hatóköre egyetlen névtérre vagy az egész fürtre terjedhet ki. További információ: Fürterőforrások hozzáférésének szabályozása a Kubernetes RBAC és a Microsoft Entra ID használatával az AKS-ben.

Az AKS-erőforráskorlátokról és a régiók rendelkezésre állásáról további információt a Kvóták, a virtuális gépek méretkorlátozásai és a régiók rendelkezésre állása az AKS-ben című témakörben talál.

Feljegyzés

Ahhoz, hogy a fürt megbízhatóan működjön, legalább két csomópontot kell futtatnia.

Annak érdekében, hogy egy AKS-fürt más Azure-erőforrásokkal kommunikálhasson, az Azure-platform automatikusan létrehoz egy fürtidentitást. Ebben a példában a fürt identitása jogosult képeket lekérni az előző oktatóanyagban létrehozott ACR-példányból. A parancs sikeres végrehajtásához tulajdonosi vagy Azure-fiókadminisztrátori szerepkörrel kell rendelkeznie az Azure-előfizetésben.

  • Hozzon létre egy AKS-fürtöt a az aks create paranccsal. A következő példában létrehozunk egy myAKSCluster nevű fürtöt a myResourceGroup nevű erőforráscsoportban. Ez az erőforráscsoport az eastus régió előző oktatóanyagában jött létre.

    az aks create \
        --resource-group myResourceGroup \
        --name myAKSCluster \
        --node-count 2 \
        --generate-ssh-keys \
        --attach-acr <acrName>
    

    Feljegyzés

    Ha már létrehozott SSH-kulcsokat, a következőhöz linuxProfile.ssh.publicKeys.keyData is invalidhasonló hibaüzenet jelenhet meg. A folytatáshoz próbálkozzon újra a parancs paraméter nélkül --generate-ssh-keys .

Annak érdekében, hogy ne legyen szükség tulajdonosi vagy Azure-fiókadminisztrátori szerepkörre, manuálisan is konfigurálhat egy szolgáltatásnevet a rendszerképek ACR-ből való lekéréséhez. További információ: ACR-hitelesítés szolgáltatásnévvel vagy Hitelesítés a Kubernetesből lekéréses titkos kóddal. Másik lehetőségként a felügyelt identitást is használhatja szolgáltatásnév helyett a könnyebb felügyelet érdekében.

Csatlakozás fürthöz a kubectl használatával

  1. Konfigurálja kubectl a Kubernetes-fürthöz való csatlakozást a az aks get-credentials paranccsal. Az alábbi példa lekéri a myAKSCluster nevű AKS-fürt hitelesítő adatait a myResourceGroupban.

    az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
    
  2. Ellenőrizze a fürthöz való csatlakozást a kubectl get nodes parancs használatával, amely a fürtcsomópontok listáját adja vissza.

    kubectl get nodes
    

    Az alábbi példakimenet a fürtcsomópontok listáját jeleníti meg.

    NAME                                STATUS   ROLES   AGE   VERSION
    aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
    aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
    

Következő lépések

Ebben az oktatóanyagban üzembe helyezett egy Kubernetes-fürtöt az AKS-ben, és konfigurálta kubectl a fürthöz való csatlakozásra. Megtanulta végrehajtani az alábbi műveleteket:

  • Helyezzen üzembe egy AKS-fürtöt, amely hitelesíthető az ACR-ben.
  • Telepítse a Kubernetes parancssori felületét. kubectl
  • Konfigurálja kubectl az AKS-fürthöz való csatlakozást.

A következő oktatóanyagban megtudhatja, hogyan helyezhet üzembe alkalmazásokat a fürtön.