Esercitazione: Creare un cluster servizio Azure Kubernetes (AKS)

Articolo
03/18/2024

Kubernetes fornisce una piattaforma distribuita per applicazioni in contenitori. Con servizio Azure Kubernetes è possibile creare rapidamente un cluster Kubernetes pronto per la produzione.

In questa esercitazione, parte 3 di sette, si distribuisce un cluster Kubernetes nel servizio Azure Kubernetes. Scopri come:

Distribuire un cluster del servizio Azure Kubernetes in grado di eseguire l'autenticazione in un Registro Azure Container (ACR).

Installare l'interfaccia della riga di comando di Kubernetes, kubectl.

Configurare per connettersi al cluster del servizio Azure Kubernetes kubectl .

Operazioni preliminari

Nelle esercitazioni precedenti è stata creata un'immagine del contenitore e caricata in un'istanza di Registro Azure Container. Iniziare con l'esercitazione 1: Preparare l'applicazione per il servizio Azure Kubernetes .

Se si usa l'interfaccia della riga di comando di Azure, questa esercitazione richiede l'esecuzione dell'interfaccia della riga di comando di Azure versione 2.0.53 o successiva. Controllare la versione con az --version. Per installare o eseguire l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
Se si usa Azure PowerShell, questa esercitazione richiede l'esecuzione di Azure PowerShell versione 5.9.0 o successiva. Controllare la versione con Get-InstalledModule -Name Az. Per installare o aggiornare, vedere Installare Azure PowerShell.
Se si usa l'interfaccia della riga di comando per sviluppatori di Azure, per questa esercitazione è necessario eseguire l'interfaccia della riga di comando per sviluppatori di Azure versione 1.5.1 o successiva. Controllare la versione con azd version. Per installare o aggiornare, vedere Installare l'interfaccia della riga di comando per sviluppatori di Azure.

Creare un cluster Kubernetes

Per altre informazioni sul controllo degli accessi in base al ruolo del servizio Azure Kubernetes e sul controllo degli accessi in base al ruolo di Kubernetes, vedere Controllare l'accesso alle risorse del cluster usando il controllo degli accessi in base al ruolo di Kubernetes e le identità Di Microsoft Entra nel servizio Azure Kubernetes.

Questa esercitazione richiede l'interfaccia della riga di comando di Azure versione 2.0.53 o successiva. Controllare la versione con az --version. Per installare o eseguire l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.

Installare l'interfaccia della riga di comando di Kubernetes

Usare l'interfaccia della riga di comando di Kubernetes, kubectl, per connettersi al cluster Kubernetes. Se si usa Azure Cloud Shell, kubectl è già installato. Se si eseguono i comandi in locale, è possibile usare l'interfaccia della riga di comando di Azure o Azure PowerShell per installare kubectl.

Eseguire l'installazione kubectl in locale usando il az aks install-cli comando .
```
az aks install-cli
```

azd gli ambienti in uno spazio di codice scaricano automaticamente tutte le dipendenze trovate in ./devcontainer/devcontainer.json. Sono incluse l'interfaccia della riga di comando di Kubernetes insieme a qualsiasi immagine Registro Azure Container (ACR).

Per eseguire l'installazione kubectl in locale, usare il az aks install-cli comando .
```
az aks install-cli
```

Creare un cluster del servizio Azure Kubernetes

I cluster del servizio Azure Kubernetes possono usare il controllo degli accessi in base al ruolo di Kubernetes, che consente di definire l'accesso alle risorse in base ai ruoli assegnati agli utenti. Le autorizzazioni vengono combinate quando agli utenti vengono assegnati più ruoli. È possibile definire l'ambito delle autorizzazioni in un singolo spazio dei nomi o nell'intero cluster. Per altre informazioni, vedere Controllare l'accesso alle risorse del cluster usando il controllo degli accessi in base al ruolo di Kubernetes e l'ID Microsoft Entra nel servizio Azure Kubernetes.

Per informazioni sui limiti delle risorse del servizio Azure Kubernetes e sulla disponibilità dell'area, vedere Quote, restrizioni relative alle dimensioni delle macchine virtuali e disponibilità dell'area nel servizio Azure Kubernetes.

Nota

Per garantire che il cluster funzioni in modo affidabile, è necessario eseguire almeno due nodi.

Per consentire a un cluster del servizio Azure Kubernetes di interagire con altre risorse di Azure, la piattaforma Azure crea automaticamente un'identità del cluster. In questo esempio, all'identità del cluster viene concesso il diritto di eseguire il pull delle immagini dall'istanza di Registro Azure Container creata nell'esercitazione precedente. Per eseguire correttamente il comando, è necessario avere un ruolo di proprietario o amministratore dell'account Azure nella sottoscrizione di Azure.

Creare un cluster del servizio Azure Kubernetes usando il comando az aks create. L'esempio seguente crea un cluster denominato myAKSCluster nel gruppo di risorse denominato myResourceGroup. Questo gruppo di risorse è stato creato nell'area eastus durante l'esercitazione precedente.
```
az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr <acrName>
```
Nota

Se sono già state generate chiavi SSH, è possibile che si verifichi un errore simile a linuxProfile.ssh.publicKeys.keyData is invalid. Per continuare, ripetere il comando senza il --generate-ssh-keys parametro .

Per evitare la necessità di un ruolo di proprietario o amministratore account di Azure, è anche possibile configurare manualmente un'entità servizio per eseguire il pull delle immagini da Registro Azure Container. Per altre informazioni, vedere Autenticazione al Registro Azure Container con entità servizio o Eseguire l'autenticazione da Kubernetes con un segreto per il pull. In alternativa, è possibile usare un'identità gestita anziché un'entità servizio per semplificare la gestione.

Creare un cluster del servizio Azure Kubernetes usando il New-AzAksCluster cmdlet . L'esempio seguente crea un cluster denominato myAKSCluster nel gruppo di risorse denominato myResourceGroup. Questo gruppo di risorse è stato creato nell'area eastus durante l'esercitazione precedente.
```
New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 2 -GenerateSshKey -AcrNameToAttach <acrName>
```
Nota

Se sono già state generate chiavi SSH, è possibile che si verifichi un errore simile a linuxProfile.ssh.publicKeys.keyData is invalid. Per continuare, ripetere il comando senza il -GenerateSshKey parametro .

Connettersi al cluster usando kubectl

Configurare kubectl per connettersi al cluster Kubernetes usando il az aks get-credentials comando . L'esempio seguente ottiene le credenziali per il cluster del servizio Azure Kubernetes denominato myAKSCluster in myResourceGroup.
```
az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
```

Verificare la connessione al cluster usando il kubectl get nodes comando , che restituisce un elenco di nodi del cluster.

kubectl get nodes

L'output di esempio seguente mostra un elenco dei nodi del cluster.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6

Configurare kubectl per connettersi al cluster Kubernetes usando il Import-AzAksCredential cmdlet . L'esempio seguente ottiene le credenziali per il cluster del servizio Azure Kubernetes denominato myAKSCluster in myResourceGroup.
```
Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
```

Verificare la connessione al cluster usando il kubectl get nodes comando , che restituisce un elenco di nodi del cluster.

kubectl get nodes

L'output di esempio seguente mostra un elenco dei nodi del cluster.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6

Configurare l'autenticazione per il cluster usando il azd auth login comando .
```
azd auth login 
```
Seguire le istruzioni per il metodo di autenticazione.

Verificare la connessione al cluster usando il kubectl get nodes comando .

kubectl get nodes

L'output di esempio seguente mostra un elenco dei nodi del cluster

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6

azd auth workaround

Questa soluzione alternativa richiede l'installazione dell'interfaccia della riga di comando di Azure.

Aprire una finestra del terminale e accedere con l'interfaccia della riga di comando di Azure usando il az login comando con il --scope parametro impostato su https://graph.microsoft.com/.default.
```
az login --scope https://graph.microsoft.com/.default
```
È necessario essere reindirizzati a una pagina di autenticazione in una nuova scheda per creare un token di accesso al browser, come illustrato nell'esempio seguente:
```
https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
```
Copiare l'URL localhost della pagina Web ricevuta dopo il tentativo di accesso con azd auth login.

In una nuova finestra del terminale usare la richiesta seguente curl per accedere. Assicurarsi di sostituire il <localhost> segnaposto con l'URL localhost copiato nel passaggio precedente.

curl <localhost>

Un account di accesso riuscito restituisce una pagina Web HTML, come illustrato nell'esempio seguente:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
    <title>Login successfully</title>
    <style>
        body {
            font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
        }

        code {
            font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
            display: inline-block;
            background-color: rgb(242, 242, 242);
            padding: 12px 16px;
            margin: 8px 0px;
        }
    </style>
</head>
<body>
    <h3>You have logged into Microsoft Azure!</h3>
    <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
    <h3>Announcements</h3>
    <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
    <p>You may opt-in to use WAM by running the following commands:</p>
    <code>
        az config set core.allow_broker=true<br>
        az account clear<br>
        az login
    </code>
</body>
</html>

Chiudere il terminale corrente e aprire il terminale originale. Verrà visualizzato un elenco JSON delle sottoscrizioni.
Copiare il id campo della sottoscrizione da usare.
Impostare la sottoscrizione usando il az account set comando .
```
az account set --subscription <subscription_id>
```

Passaggi successivi

In questa esercitazione è stato distribuito un cluster Kubernetes nel servizio Azure Kubernetes e configurato kubectl per la connessione al cluster. Contenuto del modulo:

Distribuire un cluster del servizio Azure Kubernetes in grado di eseguire l'autenticazione in un Registro Azure Container.
Installare l'interfaccia della riga di comando di Kubernetes, kubectl.
Configurare per connettersi al cluster del servizio Azure Kubernetes kubectl .

Nell'esercitazione successiva si apprenderà come distribuire un'applicazione nel cluster.

Distribuire un'applicazione nel servizio Azure Kubernetes

Condividi tramite