Esercitazione: Creare un cluster servizio Azure Kubernetes (AKS)
Kubernetes fornisce una piattaforma distribuita per applicazioni in contenitori. Con servizio Azure Kubernetes è possibile creare rapidamente un cluster Kubernetes pronto per la produzione.
In questa esercitazione, parte 3 di sette, si distribuisce un cluster Kubernetes nel servizio Azure Kubernetes. Scopri come:
- Distribuire un cluster del servizio Azure Kubernetes in grado di eseguire l'autenticazione in un Registro Azure Container (ACR).
- Installare l'interfaccia della riga di comando di Kubernetes,
kubectl
.- Configurare per connettersi al cluster del servizio Azure Kubernetes
kubectl
.
Operazioni preliminari
Nelle esercitazioni precedenti è stata creata un'immagine del contenitore e caricata in un'istanza di Registro Azure Container. Iniziare con l'esercitazione 1: Preparare l'applicazione per il servizio Azure Kubernetes .
- Se si usa l'interfaccia della riga di comando di Azure, questa esercitazione richiede l'esecuzione dell'interfaccia della riga di comando di Azure versione 2.0.53 o successiva. Controllare la versione con
az --version
. Per installare o eseguire l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure. - Se si usa Azure PowerShell, questa esercitazione richiede l'esecuzione di Azure PowerShell versione 5.9.0 o successiva. Controllare la versione con
Get-InstalledModule -Name Az
. Per installare o aggiornare, vedere Installare Azure PowerShell. - Se si usa l'interfaccia della riga di comando per sviluppatori di Azure, per questa esercitazione è necessario eseguire l'interfaccia della riga di comando per sviluppatori di Azure versione 1.5.1 o successiva. Controllare la versione con
azd version
. Per installare o aggiornare, vedere Installare l'interfaccia della riga di comando per sviluppatori di Azure.
Creare un cluster Kubernetes
I cluster del servizio Azure Kubernetes possono usare il controllo degli accessi in base al ruolo di Kubernetes, che consente di definire l'accesso alle risorse in base ai ruoli assegnati agli utenti. Se a un utente vengono assegnati più ruoli, le autorizzazioni vengono combinate. È possibile definire l'ambito delle autorizzazioni in un singolo spazio dei nomi o nell'intero cluster.
Per altre informazioni sul controllo degli accessi in base al ruolo del servizio Azure Kubernetes e sul controllo degli accessi in base al ruolo di Kubernetes, vedere Controllare l'accesso alle risorse del cluster usando il controllo degli accessi in base al ruolo di Kubernetes e le identità Di Microsoft Entra nel servizio Azure Kubernetes.
Questa esercitazione richiede l'interfaccia della riga di comando di Azure versione 2.0.53 o successiva. Controllare la versione con az --version
. Per installare o eseguire l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
Installare l'interfaccia della riga di comando di Kubernetes
Usare l'interfaccia della riga di comando di Kubernetes, kubectl
, per connettersi al cluster Kubernetes. Se si usa Azure Cloud Shell, kubectl
è già installato. Se si eseguono i comandi in locale, è possibile usare l'interfaccia della riga di comando di Azure o Azure PowerShell per installare kubectl
.
Eseguire l'installazione
kubectl
in locale usando ilaz aks install-cli
comando .az aks install-cli
Creare un cluster del servizio Azure Kubernetes
I cluster del servizio Azure Kubernetes possono usare il controllo degli accessi in base al ruolo di Kubernetes, che consente di definire l'accesso alle risorse in base ai ruoli assegnati agli utenti. Le autorizzazioni vengono combinate quando agli utenti vengono assegnati più ruoli. È possibile definire l'ambito delle autorizzazioni in un singolo spazio dei nomi o nell'intero cluster. Per altre informazioni, vedere Controllare l'accesso alle risorse del cluster usando il controllo degli accessi in base al ruolo di Kubernetes e l'ID Microsoft Entra nel servizio Azure Kubernetes.
Per informazioni sui limiti delle risorse del servizio Azure Kubernetes e sulla disponibilità dell'area, vedere Quote, restrizioni relative alle dimensioni delle macchine virtuali e disponibilità dell'area nel servizio Azure Kubernetes.
Nota
Per garantire che il cluster funzioni in modo affidabile, è necessario eseguire almeno due nodi.
Per consentire a un cluster del servizio Azure Kubernetes di interagire con altre risorse di Azure, la piattaforma Azure crea automaticamente un'identità del cluster. In questo esempio, all'identità del cluster viene concesso il diritto di eseguire il pull delle immagini dall'istanza di Registro Azure Container creata nell'esercitazione precedente. Per eseguire correttamente il comando, è necessario avere un ruolo di proprietario o amministratore dell'account Azure nella sottoscrizione di Azure.
Creare un cluster del servizio Azure Kubernetes usando il comando
az aks create
. L'esempio seguente crea un cluster denominato myAKSCluster nel gruppo di risorse denominato myResourceGroup. Questo gruppo di risorse è stato creato nell'area eastus durante l'esercitazione precedente.az aks create \ --resource-group myResourceGroup \ --name myAKSCluster \ --node-count 2 \ --generate-ssh-keys \ --attach-acr <acrName>
Nota
Se sono già state generate chiavi SSH, è possibile che si verifichi un errore simile a
linuxProfile.ssh.publicKeys.keyData is invalid
. Per continuare, ripetere il comando senza il--generate-ssh-keys
parametro .
Per evitare la necessità di un ruolo di proprietario o amministratore account di Azure, è anche possibile configurare manualmente un'entità servizio per eseguire il pull delle immagini da Registro Azure Container. Per altre informazioni, vedere Autenticazione al Registro Azure Container con entità servizio o Eseguire l'autenticazione da Kubernetes con un segreto per il pull. In alternativa, è possibile usare un'identità gestita anziché un'entità servizio per semplificare la gestione.
Connettersi al cluster usando kubectl
Configurare
kubectl
per connettersi al cluster Kubernetes usando ilaz aks get-credentials
comando . L'esempio seguente ottiene le credenziali per il cluster del servizio Azure Kubernetes denominato myAKSCluster in myResourceGroup.az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
Verificare la connessione al cluster usando il
kubectl get nodes
comando , che restituisce un elenco di nodi del cluster.kubectl get nodes
L'output di esempio seguente mostra un elenco dei nodi del cluster.
NAME STATUS ROLES AGE VERSION aks-nodepool1-19366578-vmss000002 Ready agent 47h v1.25.6 aks-nodepool1-19366578-vmss000003 Ready agent 47h v1.25.6
Passaggi successivi
In questa esercitazione è stato distribuito un cluster Kubernetes nel servizio Azure Kubernetes e configurato kubectl
per la connessione al cluster. Contenuto del modulo:
- Distribuire un cluster del servizio Azure Kubernetes in grado di eseguire l'autenticazione in un Registro Azure Container.
- Installare l'interfaccia della riga di comando di Kubernetes,
kubectl
. - Configurare per connettersi al cluster del servizio Azure Kubernetes
kubectl
.
Nell'esercitazione successiva si apprenderà come distribuire un'applicazione nel cluster.