Een Windows Server-container implementeren in een AKS-cluster (Azure Kubernetes Service) met behulp van PowerShell

Azure Kubernetes Service (AKS) is een beheerde Kubernetes-service waarmee u snel clusters kunt implementeren en beheren. In dit artikel gebruikt u Azure PowerShell om een AKS-cluster met Windows Server-containers te implementeren. U implementeert ook een ASP.NET voorbeeldtoepassing in een Windows Server-container in het cluster.

Notitie

Om snel aan de slag te gaan met het snel inrichten van een AKS-cluster, bevat dit artikel stappen voor het implementeren van een cluster met alleen standaardinstellingen voor evaluatiedoeleinden. Voordat u een cluster implementeert dat gereed is voor productie, raden we u aan vertrouwd te raken met de referentiearchitectuur van de basislijn om na te gaan hoe dit overeenkomt met uw bedrijfsvereisten.

Voordat u begint

In deze snelstart wordt ervan uitgegaan dat u een basisbegrip hebt van Kubernetes-concepten. Zie Kubernetes-kernconcepten voor Azure Kubernetes Service (AKS) voor meer informatie.

• Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.

• Probeer de PowerShell-omgeving in Azure Cloud Shell voor gebruiksgemak. Zie Quickstart voor Azure Cloud Shell voor meer informatie.

  Als u PowerShell lokaal wilt gebruiken, installeert u de Az PowerShell-module en maakt u verbinding met uw Azure-account met behulp van de cmdlet Verbinding maken-AzAccount. Zorg ervoor dat u de opdrachten uitvoert met beheerdersbevoegdheden. Zie Azure PowerShell installeren voor meer informatie.

• Zorg ervoor dat de identiteit die u gebruikt om uw cluster te maken de juiste minimale machtigingen heeft. Zie Toegangs- en identiteitsopties voor Azure Kubernetes Service (AKS) voor meer informatie over toegang en identiteit voor AKS.

• Als u meer dan één Azure-abonnement hebt, stelt u het abonnement in dat u voor de quickstart wilt gebruiken door de cmdlet Set-AzContext aan te roepen.

Een brongroep maken

Een Azure-resourcegroep is een logische groep waarin Azure-resources worden geïmplementeerd en beheerd. Wanneer u een resourcegroep maakt, wordt u gevraagd een locatie op te geven. Op deze locatie worden metagegevens van de resourcegroep opgeslagen en waar uw resources worden uitgevoerd in Azure als u geen andere regio opgeeft tijdens het maken van resources.

Als u een resourcegroep wilt maken, gebruikt u de cmdlet New-AzResourceGroup . In het volgende voorbeeld wordt een resourcegroep met de naam myResourceGroup gemaakt in de regio eastus.

New-AzResourceGroup -Name myResourceGroup -Location eastus

In de volgende voorbeelduitvoer ziet u dat de resourcegroep is gemaakt:

ResourceGroupName : myResourceGroup
Location          : eastus
ProvisioningState : Succeeded
Tags              :
ResourceId        : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup

Een AKS-cluster maken

In deze sectie maken we een AKS-cluster met de volgende configuratie:

• Het cluster is geconfigureerd met twee knooppunten om ervoor te zorgen dat het betrouwbaar werkt. Een knooppunt is een virtuele Azure-machine (VM) waarop de Onderdelen van het Kubernetes-knooppunt en de containerruntime worden uitgevoerd.
• De -WindowsProfileAdminUserName en -WindowsProfileAdminUserPassword parameters stellen de beheerdersreferenties in voor alle Windows Server-knooppunten in het cluster en moeten voldoen aan de vereisten voor wachtwoordcomplexiteit van Windows Server.
• De knooppuntgroep maakt gebruik van VirtualMachineScaleSets.

Voer de volgende stappen uit om het AKS-cluster te maken met Azure PowerShell:

1. Maak de beheerdersreferenties voor uw Windows Server-containers met behulp van de volgende opdracht. Met deze opdracht wordt u gevraagd een WindowsProfileAdminUserName en WindowsProfileAdminUserPassword. Het wachtwoord moet minimaal 14 tekens bevatten en voldoen aan de vereisten voor wachtwoordcomplexiteit van Windows Server.

   $AdminCreds = Get-Credential `
       -Message 'Please create the administrator credentials for your Windows Server containers'
   

2. Maak uw cluster met behulp van de cmdlet New-AzAksCluster en geef de WindowsProfileAdminUserName en WindowsProfileAdminUserPassword parameters op.

   New-AzAksCluster -ResourceGroupName myResourceGroup `
       -Name myAKSCluster `
       -NodeCount 2 `
       -NetworkPlugin azure `
       -NodeVmSetType VirtualMachineScaleSets `
       -WindowsProfileAdminUserName $AdminCreds.UserName `
       -WindowsProfileAdminUserPassword $secureString `
       -GenerateSshKey
   

   Na enkele minuten is de opdracht voltooid en retourneert deze informatie over het cluster in JSON-indeling. Soms kan het inrichten van het cluster langer duren dan een paar minuten. Wacht maximaal 10 minuten voor inrichting.

   Als u een wachtwoordvalidatiefout krijgt en het wachtwoord dat u instelt, voldoet aan de lengte- en complexiteitsvereisten, probeert u de resourcegroep in een andere regio te maken. Maak vervolgens het cluster met de nieuwe resourcegroep.

   Als u geen gebruikersnaam en wachtwoord voor de beheerder opgeeft bij het maken van de knooppuntgroep, wordt de gebruikersnaam ingesteld op azureuser en wordt het wachtwoord ingesteld op een willekeurige waarde. Zie Hoe kan ik het beheerderswachtwoord voor Windows Server-knooppunten in mijn cluster wijzigen voor meer informatie.

   De gebruikersnaam van de beheerder kan niet worden gewijzigd, maar u kunt het beheerderswachtwoord wijzigen dat uw AKS-cluster gebruikt voor Windows Server-knooppunten.az aks update Zie Veelgestelde vragen over Windows Server-knooppuntgroepen voor meer informatie.

   Als u een AKS-cluster wilt uitvoeren dat ondersteuning biedt voor knooppuntgroepen voor Windows Server-containers, moet uw cluster een netwerkbeleid gebruiken dat gebruikmaakt van de netwerkinvoegtoepassing [Azure CNI (geavanceerd)][azure-cni]. Met de -NetworkPlugin azure parameter wordt Azure CNI opgegeven.

Een knooppuntgroep toevoegen

Standaard wordt een AKS-cluster gemaakt met een knooppuntgroep die Linux-containers kan uitvoeren. U moet een andere knooppuntgroep toevoegen waarmee Windows Server-containers naast de Linux-knooppuntgroep kunnen worden uitgevoerd.

Windows Server 2022 is het standaardbesturingssysteem voor Kubernetes-versies 1.25.0 en hoger. Windows Server 2019 is het standaard besturingssysteem voor eerdere versies. Als u geen bepaalde SKU voor het besturingssysteem opgeeft, maakt Azure de nieuwe knooppuntgroep met de standaard-SKU voor de versie van Kubernetes die door het cluster wordt gebruikt.

Windows-knooppuntgroep (standaard-SKU)

Als u de standaard-SKU van het besturingssysteem wilt gebruiken, maakt u de knooppuntgroep zonder een SKU voor het besturingssysteem op te geven. De knooppuntgroep is geconfigureerd voor het standaardbesturingssysteem op basis van de Kubernetes-versie van het cluster.

Voeg een Windows Server-knooppuntgroep toe met behulp van de cmdlet New-AzAksNodePool . Met de volgende opdracht maakt u een nieuwe knooppuntgroep met de naam npwin en voegt u deze toe aan myAKSCluster. De opdracht maakt ook gebruik van het standaardsubnet in het standaard virtuele netwerk dat is gemaakt bij het uitvoeren New-AzAksClustervan:

New-AzAksNodePool -ResourceGroupName myResourceGroup `
    -ClusterName myAKSCluster `
    -VmSetType VirtualMachineScaleSets `
    -OsType Windows `
    -Name npwin

Windows Server 2022-knooppuntgroep

Als u Windows Server 2022 wilt gebruiken, geeft u de volgende parameters op:

• OsType ingesteld op Windows
• OsSKU ingesteld op Windows2022

Notitie

• Voor het opgeven van de OsSKU parameter is PowerShell Az-moduleversie 9.2.0 of hoger vereist.
• Voor Windows Server 2022 is Kubernetes versie 1.23.0 of hoger vereist.
• Windows Server 2022 wordt buiten gebruik gesteld nadat Kubernetes versie 1.34 het einde van de levensduur (EOL) bereikt. Zie de opmerkingen bij de release van AKS voor meer informatie over deze buitengebruikstelling.

Als u een Windows Server 2022-knooppuntgroep wilt toevoegen, roept u de cmdlet New-AzAksNodePool aan:

New-AzAksNodePool -ResourceGroupName myResourceGroup `
    -ClusterName myAKSCluster `
    -VmSetType VirtualMachineScaleSets `
    -OsType Windows `
    -OsSKU Windows2022 `
    -Name npwin

Windows Server 2019-knooppuntgroep

Als u Windows Server 2019 wilt gebruiken, geeft u de volgende parameters op:

• OsType ingesteld op Windows
• OsSKU ingesteld op Windows2019

Notitie

• OsSKU Vereist PowerShell Az-moduleversie 9.2.0 of hoger.
• Windows Server 2019 wordt buiten gebruik gesteld nadat Kubernetes versie 1.32 het einde van de levensduur (EOL) bereikt en wordt niet ondersteund in toekomstige releases. Zie de opmerkingen bij de release van AKS voor meer informatie over deze buitengebruikstelling.

Als u een Windows Server 2019-knooppuntgroep wilt toevoegen, roept u de cmdlet New-AzAksNodePool aan:

New-AzAksNodePool -ResourceGroupName myResourceGroup `
    -ClusterName myAKSCluster `
    -VmSetType VirtualMachineScaleSets `
    -OsType Windows `
    -OsSKU Windows2019 `
    -Name npwin

Verbinding maken met het cluster

U gebruikt kubectl, de Kubernetes-opdrachtregelclient, om uw Kubernetes-clusters te beheren. Als u Azure Cloud Shell gebruikt, is kubectl al geïnstalleerd. Als u lokaal wilt installeren kubectl , kunt u de Install-AzAzAksCliTool cmdlet gebruiken.

1. Configureer kubectl deze om verbinding te maken met uw Kubernetes-cluster met behulp van de cmdlet Import-AzAksCredential . Bij deze opdracht worden referenties gedownload en wordt Kubernetes CLI geconfigureerd voor het gebruik van deze referenties.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Controleer de verbinding met uw cluster met behulp van de opdracht kubectl get , die een lijst met de clusterknooppunten retourneert.

   kubectl get nodes
   

   In de volgende voorbeelduitvoer ziet u alle knooppunten in het cluster. Zorg ervoor dat de status van alle knooppunten gereed is:

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-20786768-vmss000000   Ready    agent   22h   v1.27.7
   aks-nodepool1-20786768-vmss000001   Ready    agent   22h   v1.27.7
   aksnpwin000000                      Ready    agent   21h   v1.27.7
   

De toepassing implementeren

In een Kubernetes-manifestbestand wordt een gewenste status voor het cluster gedefinieerd, zoals welke containerinstallatiekopieën moeten worden uitgevoerd. In dit artikel gebruikt u een manifest om alle objecten te maken die nodig zijn om de ASP.NET voorbeeldtoepassing uit te voeren in een Windows Server-container. Dit manifest bevat een Kubernetes-implementatie voor de ASP.NET voorbeeldtoepassing en een externe Kubernetes-service voor toegang tot de toepassing vanaf internet.

De ASP.NET voorbeeldtoepassing wordt geleverd als onderdeel van de .NET Framework-voorbeelden en wordt uitgevoerd in een Windows Server-container. Voor AKS moeten Windows Server-containers zijn gebaseerd op installatiekopieën van Windows Server 2019 of hoger. Het Kubernetes-manifestbestand moet ook een knooppuntkiezer definiëren om uw AKS-cluster te laten weten dat de pod van uw ASP.NET voorbeeldtoepassing moet worden uitgevoerd op een knooppunt waarop Windows Server-containers kunnen worden uitgevoerd.

1. Maak een bestand met de naam sample.yaml en kopieer de volgende YAML-definitie naar het bestand.

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: sample
     labels:
       app: sample
   spec:
     replicas: 1
     template:
       metadata:
         name: sample
         labels:
           app: sample
       spec:
         nodeSelector:
           "kubernetes.io/os": windows
         containers:
         - name: sample
           image: mcr.microsoft.com/dotnet/framework/samples:aspnetapp
           resources:
             limits:
               cpu: 1
               memory: 800M
           ports:
             - containerPort: 80
     selector:
       matchLabels:
         app: sample
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: sample
   spec:
     type: LoadBalancer
     ports:
     - protocol: TCP
       port: 80
     selector:
       app: sample
   

   Zie Implementaties en YAML-manifestmanifesten voor een uitsplitsing van YAML-manifestbestanden.

   Als u het YAML-bestand lokaal maakt en opslaat, kunt u het manifestbestand uploaden naar uw standaardmap in CloudShell door de knop Bestanden uploaden/downloaden te selecteren en het bestand in uw lokale bestandssysteem te selecteren.

2. Implementeer de toepassing met behulp van de opdracht kubectl apply en geef de naam van uw YAML-manifest op.

   kubectl apply -f sample.yaml
   

   In de volgende voorbeelduitvoer ziet u de implementatie en service die is gemaakt:

   deployment.apps/sample created
   service/sample created
   

De toepassing testen

Wanneer de toepassing wordt uitgevoerd, maakt een Kubernetes-service de front-end van de toepassing beschikbaar op internet. Dit proces kan enkele minuten duren. Soms kan het inrichten van de service langer duren dan een paar minuten. Wacht maximaal 10 minuten voor inrichting.

1. Controleer de status van de geïmplementeerde pods met behulp van de opdracht kubectl get pods . Zorg ervoor dat alle pods worden Running gebruikt voordat u doorgaat.

   kubectl get pods
   

2. Controleer de voortgang met behulp van de opdracht kubectl get service met het --watch argument.

   kubectl get service sample --watch
   

   In eerste instantie wordt in de uitvoer het EXTERNE IP-adres voor de voorbeeldservice weergegeven als in behandeling:

   NAME               TYPE           CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
   sample             LoadBalancer   10.0.37.27   <pending>     80:30572/TCP   6s
   

   Zodra het EXTERNAL-IP-adres is gewijzigd van in behandeling in een echt openbaar IP-adres, gebruikt u CTRL-C om het controleproces van kubectl te stoppen. In de volgende voorbeelduitvoer ziet u een geldig openbaar IP-adres dat is toegewezen aan de service:

   sample  LoadBalancer   10.0.37.27   52.179.23.131   80:30572/TCP   2m
   

3. Bekijk de voorbeeld-app in actie door een webbrowser te openen naar het externe IP-adres van uw service.

   

Resources verwijderen

Als u niet van plan bent om door te gaan met de AKS-zelfstudie, verwijdert u uw cluster om te voorkomen dat Er kosten in rekening worden gebracht voor Azure. Roep de cmdlet Remove-AzResourceGroup aan om de resourcegroep, containerservice en alle gerelateerde resources te verwijderen.

Remove-AzResourceGroup -Name myResourceGroup

Notitie

Het AKS-cluster is gemaakt met door het systeem toegewezen beheerde identiteit (standaardidentiteitsoptie die in deze quickstart wordt gebruikt). Het Azure-platform beheert deze identiteit, zodat deze niet hoeft te worden verwijderd.

Volgende stappen

In deze quickstart hebt u een Kubernetes-cluster geïmplementeerd en vervolgens een ASP.NET voorbeeldtoepassing geïmplementeerd in een Windows Server-container. Deze voorbeeldtoepassing is alleen bedoeld voor demodoeleinden en vertegenwoordigt niet alle aanbevolen procedures voor Kubernetes-toepassingen. Zie de richtlijnen voor AKS-oplossingen voor meer informatie over het maken van volledige oplossingen met AKS voor productie.

Als u meer wilt weten over AKS en een volledig voorbeeld van code-naar-implementatie wilt doorlopen, gaat u verder met de zelfstudie over het Kubernetes-cluster.

AKS-zelfstudie