Zelfstudie: Een AKS-cluster (Azure Kubernetes Service) implementeren

  • Artikel
  • 4 minuten om te lezen

Kubernetes biedt een gedistribueerd platform voor toepassingen in containers. Met AKS kunt u snel een productieklaar Kubernetes-cluster maken. In deze zelfstudie, deel drie van de zeven, wordt een Kubernetes-cluster geïmplementeerd in AKS. In deze zelfstudie leert u procedures om het volgende te doen:

  • Een Kubernetes AKS-cluster implementeren dat kan worden geverifieerd bij Azure Container Registry
  • De Kubernetes-CLI (kubectl) installeren
  • Kubectl configureren om verbinding te maken met uw AKS-cluster

In latere zelfstudies wordt de Azure Vote-toepassing geïmplementeerd in het cluster, geschaald en bijgewerkt.

Voordat u begint

In de vorige zelfstudies is een containerinstallatiekopie gemaakt en geüpload naar een Azure Container Registry-exemplaar. Als u deze stappen niet hebt uitgevoerd en u deze zelfstudie wilt volgen, begint u bij Zelfstudie 1: containerinstallatiekopieën maken.

Voor deze zelfstudie moet u Azure CLI versie 2.0.53 of hoger uitvoeren. Voer az --version uit om de versie te bekijken. Zie Azure CLI installeren als u de CLI wilt installeren of een upgrade wilt uitvoeren.

Een Kubernetes-cluster maken

AKS-clusters kunnen gebruikmaken van Kubernetes-RBAC (op rollen gebaseerd toegangsbeheer voor Kubernetes). Met deze vorm van toegangsbeheer kunt u de toegang tot resources definiëren op basis van rollen die zijn toegewezen aan gebruikers. Machtigingen worden gecombineerd als aan een gebruiker meerdere rollen zijn toegewezen, en machtigingen kunnen gelden voor één enkele naamruimte of voor een heel cluster. Standaard wordt Kubernetes-RBAC automatisch ingeschakeld in Azure CLI wanneer u een AKS-cluster maakt.

Maak een AKS-cluster met behulp van az aks create. In het volgende voorbeeld wordt een cluster met de naam myAKSCluste gemaakt in de resourcegroep met de naam myResourceGroup. Deze resourcegroep is gemaakt in de vorige zelfstudie in de regio eastus. In het volgende voorbeeld wordt er geen regio opgegeven zodat het AKS-cluster ook wordt gemaakt in de regio eastus. Zie Quota, groottebeperkingen voor virtuele machines en beschikbaarheid in regio's in Azure Kubernetes Service (AKS) voor meer informatie over resourcelimieten en beschikbaarheid in regio's voor AKS.

Als u een AKS-cluster wilt toestaan om te communiceren met andere Azure-resources, wordt er automatisch een clusteridentiteit gemaakt, omdat u er geen hebt opgegeven. Hier wordt aan deze clusteridentiteit het recht verleend om afbeeldingen op te halen uit het ACR-exemplaar (Azure Container Registry) dat u in de vorige zelfstudie hebt gemaakt. Als u de opdracht wilt uitvoeren, moet u de rol Eigenaar of Azure-accountbeheerder hebben voor het Azure-abonnement.

az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr <acrName>

Om te voorkomen dat u de rol Van eigenaar of Azure-accountbeheerder nodig hebt, kunt u ook handmatig een service-principal configureren om afbeeldingen op te halen uit ACR. Zie ACR-verificatie met service-principals of Verifiëren vanaf Kubernetes met pullgeheim voor meer informatie. U kunt ook een beheerde identiteit gebruiken in plaats van een service-principal voor eenvoudiger beheer.

Na enkele minuten is de implementatie voltooid en retourneert JSON opgemaakte informatie over de AKS-implementatie.

Notitie

Voor een betrouwbaar functionerend cluster moet u ten minste twee (2) knooppunten uitvoeren.

De Kubernetes-CLI installeren

Gebruik kubectl, de Kubernetes-opdrachtregelclient, als u vanaf uw lokale computer verbinding wilt maken met het Kubernetes-cluster.

Als u Azure Cloud Shell gebruikt, is kubectl al geïnstalleerd. Als u het lokaal wilt installeren, gebruikt u de opdracht az aks install-cli:

az aks install-cli

Verbinding maken met cluster met behulp van kubectl

Gebruik de opdracht az aks get-credentials om kubectl zodanig te configureren dat er verbinding wordt gemaakt met het Kubernetes-cluster. In het volgende voorbeeld worden de referenties voor het AKS-cluster met de naam myAKSCluster in myResourceGroup opgehaald:

az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

Als u de verbinding met uw cluster wilt controleren, voert u de opdracht kubectl get nodes uit om een lijst met de clusterknooppunten te retourneren:

kubectl get nodes

In de volgende voorbeelduitvoer ziet u de lijst met clusterknooppunten.

$ kubectl get nodes

NAME                                STATUS   ROLES   AGE     VERSION
aks-nodepool1-37463671-vmss000000   Ready    agent   2m37s   v1.18.10
aks-nodepool1-37463671-vmss000001   Ready    agent   2m28s   v1.18.10

Volgende stappen

In deze zelfstudie is een Kubernetes-cluster geïmplementeerd in AKS, en hebt u kubectl geconfigureerd om er verbinding mee te maken. U hebt geleerd hoe u:

  • Een Kubernetes AKS-cluster implementeren dat kan worden geverifieerd bij Azure Container Registry
  • De Kubernetes-CLI (kubectl) installeren
  • Kubectl configureren om verbinding te maken met uw AKS-cluster

Ga door naar de volgende zelfstudie voor informatie over het implementeren van toepassingen naar het cluster.

Toepassing implementeren in Kubernetes