Zelfstudie: Een AKS-cluster (Azure Kubernetes Service) maken

Artikel
03/20/2024

Kubernetes biedt een gedistribueerd platform voor toepassingen in containers. Met Azure Kubernetes Service (AKS) kunt u snel een Kubernetes-cluster maken dat gereed is voor productie.

In deze zelfstudie implementeert u deel drie van zeven een Kubernetes-cluster in AKS. U leert het volgende:

Een AKS-cluster implementeren dat kan worden geverifieerd bij een Azure Container Registry (ACR).

Installeer de Kubernetes CLI, kubectl.

Configureer kubectl deze om verbinding te maken met uw AKS-cluster.

Voordat u begint

In de vorige zelfstudies hebt u een containerinstallatiekopieën gemaakt en geüpload naar een ACR-exemplaar. Begin met zelfstudie 1: bereid de toepassing voor om AKS mee te volgen.

Als u Azure CLI gebruikt, moet u voor deze zelfstudie azure CLI versie 2.0.53 of hoger uitvoeren. Controleer uw versie met az --version. Zie Azure CLI installeren als u CLI wilt installeren of upgraden.
Als u Azure PowerShell gebruikt, moet u voor deze zelfstudie Azure PowerShell versie 5.9.0 of hoger uitvoeren. Controleer uw versie met Get-InstalledModule -Name Az. Als u Azure PowerShell wilt installeren of upgraden, raadpleegt u Azure PowerShell installeren.
Als u Azure Developer CLI gebruikt, moet u voor deze zelfstudie de Azure Developer CLI versie 1.5.1 of hoger uitvoeren. Controleer uw versie met azd version. Zie Azure Developer CLI installeren om deze te installeren of bij te werken.

Een Kubernetes-cluster maken

AKS-clusters kunnen gebruikmaken van op rollen gebaseerd toegangsbeheer van Kubernetes (Kubernetes RBAC), waarmee u toegang tot resources kunt definiëren op basis van rollen die aan gebruikers zijn toegewezen. Als aan een gebruiker meerdere rollen zijn toegewezen, worden machtigingen gecombineerd. Machtigingen kunnen worden beperkt tot één naamruimte of in het hele cluster.

Zie Toegang tot clusterresources beheren met kubernetes RBAC en Microsoft Entra-identiteiten in AKS voor meer informatie over AKS en Kubernetes RBAC.

Voor deze zelfstudie is Azure CLI versie 2.0.53 of hoger vereist. Controleer uw versie met az --version. Zie Azure CLI installeren als u CLI wilt installeren of upgraden.

De Kubernetes-CLI installeren

U gebruikt de Kubernetes CLI kubectlom verbinding te maken met uw Kubernetes-cluster. Als u Azure Cloud Shell gebruikt, is kubectl al geïnstalleerd. Als u de opdrachten lokaal uitvoert, kunt u de Azure CLI of Azure PowerShell gebruiken om te installeren kubectl.

Installeer kubectl lokaal met behulp van de az aks install-cli opdracht.
```
az aks install-cli
```

azd omgevingen in een codespace downloaden automatisch alle afhankelijkheden in ./devcontainer/devcontainer.json. Dit omvat de Kubernetes CLI, samen met eventuele ACR-installatiekopieën (Azure Container Registry).

Als u lokaal wilt installeren kubectl , gebruikt u de az aks install-cli opdracht.
```
az aks install-cli
```

Een AKS-cluster maken

AKS-clusters kunnen gebruikmaken van op rollen gebaseerd toegangsbeheer van Kubernetes (Kubernetes RBAC), waarmee u toegang tot resources kunt definiëren op basis van rollen die aan gebruikers zijn toegewezen. Machtigingen worden gecombineerd wanneer gebruikers meerdere rollen krijgen toegewezen. Machtigingen kunnen worden beperkt tot één naamruimte of in het hele cluster. Zie Toegang tot clusterresources beheren met kubernetes RBAC en Microsoft Entra-id in AKS voor meer informatie.

Zie Quota, beperkingen voor grootte van virtuele machines en beschikbaarheid van regio's in AKS voor informatie over AKS-resourcelimieten en beschikbaarheid van regio's.

Notitie

Om ervoor te zorgen dat uw cluster betrouwbaar werkt, moet u ten minste twee knooppunten uitvoeren.

Als u wilt dat een AKS-cluster kan communiceren met andere Azure-resources, maakt het Azure-platform automatisch een clusteridentiteit. In dit voorbeeld krijgt de clusteridentiteit het recht om installatiekopieën op te halen uit het ACR-exemplaar dat u in de vorige zelfstudie hebt gemaakt. Als u de opdracht wilt uitvoeren, moet u de rol Eigenaar of Azure-accountbeheerder hebben in uw Azure-abonnement.

Maak een AKS-cluster met behulp van de az aks create opdracht. In het volgende voorbeeld wordt een cluster met de naam myAKSCluste gemaakt in de resourcegroep met de naam myResourceGroup. Deze resourcegroep is gemaakt in de vorige zelfstudie in de regio eastus.
```
az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr <acrName>
```
Notitie

Als u al SSH-sleutels hebt gegenereerd, kan er een fout optreden die vergelijkbaar is met linuxProfile.ssh.publicKeys.keyData is invalid. Als u wilt doorgaan, voert u de opdracht opnieuw uit zonder de --generate-ssh-keys parameter.

U kunt ook handmatig een service-principal configureren om installatiekopieën op te halen uit ACR om een rol eigenaar of Azure-accountbeheerder te gebruiken. Zie ACR-verificatie met service-principals of Verifiëren vanaf Kubernetes met pullgeheim voor meer informatie. U kunt ook een beheerde identiteit gebruiken in plaats van een service-principal voor eenvoudiger beheer.

Maak een AKS-cluster met behulp van de New-AzAksCluster cmdlet. In het volgende voorbeeld wordt een cluster met de naam myAKSCluste gemaakt in de resourcegroep met de naam myResourceGroup. Deze resourcegroep is gemaakt in de vorige zelfstudie in de regio eastus.
```
New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 2 -GenerateSshKey -AcrNameToAttach <acrName>
```
Notitie

Als u al SSH-sleutels hebt gegenereerd, kan er een fout optreden die vergelijkbaar is met linuxProfile.ssh.publicKeys.keyData is invalid. Als u wilt doorgaan, voert u de opdracht opnieuw uit zonder de -GenerateSshKey parameter.

Verbinding maken met cluster met behulp van kubectl

Configureer kubectl deze om verbinding te maken met uw Kubernetes-cluster met behulp van de az aks get-credentials opdracht. In het volgende voorbeeld worden referenties opgehaald voor het AKS-cluster met de naam myAKSCluster in myResourceGroup.
```
az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
```

Controleer de verbinding met uw cluster met behulp van de kubectl get nodes opdracht, die een lijst met clusterknooppunten retourneert.

kubectl get nodes

In de volgende voorbeelduitvoer ziet u een lijst met de clusterknooppunten.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6

Configureer kubectl deze om verbinding te maken met uw Kubernetes-cluster met behulp van de Import-AzAksCredential cmdlet. In het volgende voorbeeld worden referenties opgehaald voor het AKS-cluster met de naam myAKSCluster in myResourceGroup.
```
Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
```

Controleer de verbinding met uw cluster met behulp van de kubectl get nodes opdracht, die een lijst met clusterknooppunten retourneert.

kubectl get nodes

In de volgende voorbeelduitvoer ziet u een lijst met de clusterknooppunten.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6

Configureer verificatie voor uw cluster met behulp van de azd auth login opdracht.
```
azd auth login 
```
Volg de aanwijzingen voor uw verificatiemethode.

Controleer de verbinding met uw cluster met behulp van de kubectl get nodes opdracht.

kubectl get nodes

In de volgende voorbeelduitvoer ziet u een lijst met de clusterknooppunten

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6

tijdelijke oplossing azd auth

Voor deze tijdelijke oplossing moet de Azure CLI zijn geïnstalleerd.

Open een terminalvenster en meld u aan met de Azure CLI met behulp van de az login opdracht waarop de --scope parameter is ingesteld https://graph.microsoft.com/.default.
```
az login --scope https://graph.microsoft.com/.default
```
U wordt omgeleid naar een verificatiepagina op een nieuw tabblad om een browsertoegangstoken te maken, zoals wordt weergegeven in het volgende voorbeeld:
```
https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
```
Kopieer de localhost-URL van de webpagina die u hebt ontvangen nadat u zich hebt aangemeld.azd auth login

Gebruik in een nieuw terminalvenster de volgende curl aanvraag om u aan te melden. Zorg ervoor dat u de <localhost> tijdelijke aanduiding vervangt door de localhost-URL die u in de vorige stap hebt gekopieerd.

curl <localhost>

Een geslaagde aanmelding voert een HTML-webpagina uit, zoals wordt weergegeven in het volgende voorbeeld:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
    <title>Login successfully</title>
    <style>
        body {
            font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
        }

        code {
            font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
            display: inline-block;
            background-color: rgb(242, 242, 242);
            padding: 12px 16px;
            margin: 8px 0px;
        }
    </style>
</head>
<body>
    <h3>You have logged into Microsoft Azure!</h3>
    <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
    <h3>Announcements</h3>
    <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
    <p>You may opt-in to use WAM by running the following commands:</p>
    <code>
        az config set core.allow_broker=true<br>
        az account clear<br>
        az login
    </code>
</body>
</html>

Sluit de huidige terminal en open de oorspronkelijke terminal. U ziet nu een JSON-lijst met uw abonnementen.
Kopieer het id veld van het abonnement dat u wilt gebruiken.
Stel uw abonnement in met behulp van de az account set opdracht.
```
az account set --subscription <subscription_id>
```

Volgende stappen

In deze zelfstudie hebt u een Kubernetes-cluster geïmplementeerd in AKS en geconfigureerd kubectl om verbinding te maken met het cluster. U hebt geleerd hoe u:

Implementeer een AKS-cluster dat kan worden geverifieerd bij een ACR.
Installeer de Kubernetes CLI, kubectl.
Configureer kubectl deze om verbinding te maken met uw AKS-cluster.

In de volgende zelfstudie leert u hoe u een toepassing implementeert in uw cluster.

Een toepassing implementeren in AKS