Snabbstart: Distribuera ett Azure Kubernetes Service (AKS)-kluster med hjälp av Azure Portal
Azure Kubernetes Service (AKS) är en hanterad Kubernetes-tjänst som gör att du snabbt kan distribuera och hantera kluster. I den här snabbstarten kommer du att:
- Distribuera ett AKS-kluster med hjälp av Azure Portal.
- Kör ett program med flera containrar med en webb frontend-instans och en Redis-instans i klustret.
- Övervaka hälsotillståndet för klustret och poddar som kör ditt program.
Den här snabbstarten förutsätter grundläggande kunskaper om Kubernetes-begrepp. Mer information finns i Viktiga koncept för Azure Kubernetes Service (AKS).
Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
Förutsättningar
Logga in på Azure Portal på https://portal.azure.com.
Skapa ett AKS-kluster
I menyn i Azure-portalen eller på sidan Start väljer du Skapa en resurs.
Välj Containrar > Kubernetes Service.
På sidan Grunder konfigurerar du följande alternativ:
- Project information:
- Välj en Azure-prenumeration.
- Välj eller skapa en Azure-resursgrupp, till exempel myResourceGroup.
- Klusterinformation:
- Se till att den förinställda konfigurationen är Standard ($$). Mer information om förinställda konfigurationer finns i Förinställningar för klusterkonfiguration i Azure Portal.
- Ange ett Kubernetes-klusternamn, till exempel myAKSCluster.
- Välj en Region och En Kubernetes-version för AKS-klustret.
- Primär nodpool:
- Låt standardvärdena vara markerade.
Anteckning
Du kan ändra den förinställda konfigurationen när du skapar klustret genom att Visa alla förinställda konfigurationer och välja ett annat alternativ.
- Project information:
Välj Nästa: Nodpooler när du är klar.
Behåll standardalternativen för Nodpooler. Klicka på Nästa: Autentisering längst ned på skärmen.
Varning
Det kan ta flera minuter för nyligen skapade Azure AD-tjänsthuvudnamn att spridas och bli tillgängliga, vilket orsakar "det gick inte att hitta tjänstens huvudnamn" och verifieringsfel i Azure Portal. Om du stöter på den här guppen kan du gå till vår felsökningsartikel för att åtgärda problemet.
På sidan Autentisering konfigurerar du följande alternativ:
- Skapa en ny klusteridentitet genom att antingen:
- Lämna fältet Autentisering med System-assinged managed identity (System-assinged hanterad identitet) eller
- Välja tjänstens huvudnamn för att använda tjänstens huvudnamn.
- Välj (nytt) standardtjänsthuvudnamn för att skapa ett standardobjekt för tjänsten, eller
- Välj Konfigurera tjänstens huvudnamn för att använda ett befintligt. Du måste ange det befintliga huvudnamns SPN-klient-ID och -hemlighet.
- Aktivera kubernetes-alternativet för rollbaserad åtkomstkontroll (Kubernetes RBAC) för att ge mer fullständig kontroll över åtkomsten till Kubernetes-resurser som distribueras i ditt AKS-kluster.
Som standard används Grundläggande nätverk och Azure Monitor för container är aktiverat.
- Skapa en ny klusteridentitet genom att antingen:
Klicka på Granska + skapa och sedan Skapa när valideringen är klar.
Det tar några minuter att skapa AKS-klustret. När distributionen är klar navigerar du till resursen genom att antingen:
Klicka på Gå till resurs, eller
Bläddra till AKS-klusterresursgruppen och välja AKS-resursen.
- Klusterinstrumentpanelen per exempel nedan: bläddrar efter myResourceGroup och väljer myAKSCluster-resurs.
Anslut till klustret
Om du vill hantera ett Kubernetes-kluster använder du Kubernetes kommandoradsklient, kubectl. kubectl har redan installerats om du använder Azure Cloud Shell.
Öppna Cloud Shell med
>_knappen längst upp i Azure Portal.
Anteckning
Så här utför du dessa åtgärder i en lokal shell-installation:
- Kontrollera att Azure CLI är installerat.
- Anslut till Azure via
az loginkommandot .
Konfigurera
kubectlför att ansluta till kubernetes-klustret med kommandot az aks get-credentials. Följande kommando laddar ned autentiseringsuppgifter och konfigurerar Kubernetes CLI för att använda dem.az aks get-credentials --resource-group myResourceGroup --name myAKSClusterVerifiera anslutningen till klustret med för att
kubectl getreturnera en lista över klusternoderna.kubectl get nodesUtdata visar den enda nod som skapades i föregående steg. Kontrollera att nodstatusen är Klar:
NAME STATUS ROLES AGE VERSION aks-agentpool-12345678-vmss000000 Ready agent 23m v1.19.11 aks-agentpool-12345678-vmss000001 Ready agent 24m v1.19.11
Kör programmet
En Kubernetes-manifestfil definierar ett klusters önskade tillstånd, som vilka containeravbildningar som ska köras.
I den här snabbstarten använder du ett manifest för att skapa alla objekt som behövs för att köra Azure Vote-programmet. Det här manifestet innehåller två Kubernetes-distributioner:
- Python-exempelprogrammen för Azure Vote.
- En Redis-instans.
Två Kubernetes-tjänster skapas också:
- En intern tjänst för Redis-instansen.
- En extern tjänst för att få åtkomst till Azure Vote-programmet från Internet.
I Cloud Shell du en redigerare för att skapa en fil med namnet
azure-vote.yaml, till exempel:code azure-vote.yamlnano azure-vote.yamlellervi azure-vote.yaml.
Kopiera följande YAML-definition:
apiVersion: apps/v1 kind: Deployment metadata: name: azure-vote-back spec: replicas: 1 selector: matchLabels: app: azure-vote-back template: metadata: labels: app: azure-vote-back spec: nodeSelector: "kubernetes.io/os": linux containers: - name: azure-vote-back image: mcr.microsoft.com/oss/bitnami/redis:6.0.8 env: - name: ALLOW_EMPTY_PASSWORD value: "yes" resources: requests: cpu: 100m memory: 128Mi limits: cpu: 250m memory: 256Mi ports: - containerPort: 6379 name: redis --- apiVersion: v1 kind: Service metadata: name: azure-vote-back spec: ports: - port: 6379 selector: app: azure-vote-back --- apiVersion: apps/v1 kind: Deployment metadata: name: azure-vote-front spec: replicas: 1 selector: matchLabels: app: azure-vote-front template: metadata: labels: app: azure-vote-front spec: nodeSelector: "kubernetes.io/os": linux containers: - name: azure-vote-front image: mcr.microsoft.com/azuredocs/azure-vote-front:v1 resources: requests: cpu: 100m memory: 128Mi limits: cpu: 250m memory: 256Mi ports: - containerPort: 80 env: - name: REDIS value: "azure-vote-back" --- apiVersion: v1 kind: Service metadata: name: azure-vote-front spec: type: LoadBalancer ports: - port: 80 selector: app: azure-vote-frontDistribuera programmet med kommandot
kubectl applyoch ange namnet på ditt YAML-manifest:kubectl apply -f azure-vote.yamlUtdata visar de distributioner och tjänster som har skapats:
deployment "azure-vote-back" created service "azure-vote-back" created deployment "azure-vote-front" created service "azure-vote-front" created
Testa programmet
När programmet körs så exponerar en Kubernetes-tjänst programmets klientdel mot Internet. Den här processen kan ta ett par minuter att slutföra.
Om du vill övervaka förloppet kubectl get service använder du kommandot med argumentet --watch .
kubectl get service azure-vote-front --watch
EXTERNAL-IP-utdata för azure-vote-front tjänsten visas inledningsvis som väntande.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
azure-vote-front LoadBalancer 10.0.37.27 <pending> 80:30572/TCP 6s
När EXTERNAL-IP-adressen ändras från väntande till en faktisk offentlig IP-adress använder du CTRL-C för att stoppa kubectl bevakningsprocessen. Följande exempelutdata visar en giltig offentlig IP-adress som har tilldelats tjänsten:
azure-vote-front LoadBalancer 10.0.37.27 52.179.23.131 80:30572/TCP 2m
Om du vill se hur Azure Vote-appen fungerar i praktiken så öppnar du en webbläsare till den externa IP-adressen för din tjänst.
Övervaka hälsotillstånd och loggar
När du skapade klustret aktiverades Azure Monitor för container. Azure Monitor för containrar tillhandahåller hälsomått för både AKS-klustret och poddar som körs i klustret.
Det tar några minuter att fylla i måttdata i Azure Portal. Så här visar du aktuell hälsostatus, drifttid och resursanvändning för Azure Vote-poddarna:
- Bläddra tillbaka till AKS-resursen i Azure Portal.
- Under Övervakning till vänster väljer du Insights.
- Längst upp väljer du + Lägg till filter.
- Välj Namnområde som egenskap och välj sedan <All but kube-system> .
- Välj Containrar för att visa dem.
Containrarna azure-vote-back azure-vote-front och visas, som du ser i följande exempel:
Om du vill visa loggar för podden väljer du Visa i Log Analytics överst azure-vote-front i azure-vote-front-| Översiktsområde på höger sida. Loggarna innehåller strömmarna stdout och stderr från containern.
Ta bort klustret
Du kan undvika Azure-kostnader genom att rensa bort onödiga resurser. Välj knappen Ta bort på Instrumentpanelen för AKS-klustret. Du kan också använda kommandot az aks delete i Cloud Shell:
az aks delete --resource-group myResourceGroup --name myAKSCluster --no-wait
Anteckning
När du tar bort klustret tas Azure Active Directory-tjänstens huvudnamn, som används av AKS-klustret, inte bort. Stegvisa instruktioner om hur du tar bort tjänstens huvudnamn finns i dokumentationen om viktiga överväganden och borttagning av AKS-tjänsten.
Om du använde en hanterad identitet hanteras identiteten av plattformen och kräver inte borttagning.
Hämta koden
Befintliga containeravbildningar användes i den här snabbstarten för att skapa en Kubernetes-distribution. Relaterad programkod, Dockerfile och Kubernetes-manifestfil finns på GitHub.
Nästa steg
I den här snabbstarten distribuerade du ett Kubernetes-kluster och distribuerade sedan ett program med flera containrar till det. Öppna Kubernetes-webbinstrumentpanelen för ditt AKS-kluster.
Om du vill veta mer om AKS genom att gå igenom ett komplett exempel, inklusive att skapa ett program, distribuera från Azure Container Registry, uppdatera ett program som körs och skala och uppgradera klustret, fortsätter du till självstudien om Kubernetes-kluster.