Snabb start: Distribuera ett Azure Kubernetes service-kluster (AKS) med hjälp av Azure PortalQuickstart: Deploy an Azure Kubernetes Service (AKS) cluster using the Azure portal

Azure Kubernetes Service (AKS) är en hanterad Kubernetes-tjänst som gör att du snabbt kan distribuera och hantera kluster.Azure Kubernetes Service (AKS) is a managed Kubernetes service that lets you quickly deploy and manage clusters. I den här snabbstarten ska du distribuera ett AKS-kluster med hjälp av Azure-portalen.In this quickstart, you deploy an AKS cluster using the Azure portal. Ett flerbehållarprogram som består av en webbklientdel och en Redis-instans körs sedan i klustret.A multi-container application that includes a web front end and a Redis instance is run in the cluster. Då ser du hur du övervakar hälsotillståndet för klustret och poddar som kör programmet.You then see how to monitor the health of the cluster and pods that run your application.

Bild som illustrerar hur du navigerar till Azure Vote-exempelprogram

Den här snabbstarten förutsätter grundläggande kunskaper om Kubernetes-begrepp.This quickstart assumes a basic understanding of Kubernetes concepts. Mer information finns i Viktiga koncept för Azure Kubernetes Service (AKS).For more information, see Kubernetes core concepts for Azure Kubernetes Service (AKS).

Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.If you don't have an Azure subscription, create a free account before you begin.

Logga in på AzureSign in to Azure

Logga in på Azure Portal på https://portal.azure.com.Sign in to the Azure portal at https://portal.azure.com.

Skapa ett AKS-klusterCreate an AKS cluster

Du skapar ett AKS-kluster genom att slutföra följande steg:To create an AKS cluster, complete the following steps:

  1. I menyn i Azure-portalen eller på sidan Start väljer du Skapa en resurs.On the Azure portal menu or from the Home page, select Create a resource.

  2. Välj Containrar > Kubernetes Service.Select Containers > Kubernetes Service.

  3. På sidan Grunder konfigurerar du följande alternativ:On the Basics page, configure the following options:

    • Projekt information: Välj en Azure- prenumeration och välj eller skapa en Azure- resurs grupp, till exempel myResourceGroup.Project details: Select an Azure Subscription, then select or create an Azure Resource group, such as myResourceGroup.
    • Kluster information: Ange ett Kubernetes-kluster namn, till exempel myAKSCluster.Cluster details: Enter a Kubernetes cluster name, such as myAKSCluster. Välj en region och en Kubernetes-version för AKS-klustret.Select a Region and Kubernetes version for the AKS cluster.
    • Primär Node-pool: Välj en VM- nods storlek för AKS-noderna.Primary node pool: Select a VM Node size for the AKS nodes. Den virtuella datorns storlek kan inte ändras när ett AKS-kluster har distribuerats.The VM size can't be changed once an AKS cluster has been deployed. -Välj antalet noder som ska distribueras till klustret.- Select the number of nodes to deploy into the cluster. För den här snabbstarten ställer du in Nodantal till 1.For this quickstart, set Node count to 1. Antalet noder kan justeras efter att klustret har distribuerats.Node count can be adjusted after the cluster has been deployed.

    Skapa AKS-kluster – ange grundläggande information

    Välj Nästa: Node-pooler när du är klar.Select Next: Node pools when complete.

  4. Behåll standard alternativen på sidan Node-pooler .On the Node pools page, keep the default options. Längst ned på skärmen klickar du på Nästa: autentisering.At the bottom of the screen, click Next: Authentication.

    Varning

    Det kan ta flera minuter att sprida nya AAD-tjänstens huvud namn och bli tillgängliga, vilket orsakar att tjänstens huvud namn inte hittades fel och validerings fel i Azure Portal.Creating new AAD Service Principals may take multiple minutes to propagate and become available causing Service Principal not found errors and validation failures in Azure portal. Om du når den här lösningen går du vidare till lösning.If you hit this please visit here for mitigation.

  5. På sidan Autentisering konfigurerar du följande alternativ:On the Authentication page, configure the following options:

    • Skapa ett nytt tjänsthuvudnamn genom att låta fältet tjänstens huvudnamn vara (nytt) standardtjänsthuvudnamn.Create a new service principal by leaving the Service Principal field with (new) default service principal. Eller så kan du välja Konfigurera tjänstens huvudnamn om du vill använda ett befintligt.Or you can choose Configure service principal to use an existing one. Om du använder en befintlig måste du ange klient-ID och hemlighet för tjänstens huvud namn.If you use an existing one, you will need to provide the SPN client ID and secret.
    • Aktivera alternativet för Kubernetes-rollbaserad åtkomst kontroll (Kubernetes RBAC).Enable the option for Kubernetes role-based access control (Kubernetes RBAC). Detta ger mer detaljerad kontroll över åtkomsten till de Kubernetes-resurser som distribueras i ditt AKS-kluster.This will provide more fine-grained control over access to the Kubernetes resources deployed in your AKS cluster.

    Alternativt kan du använda en hanterad identitet i stället för ett huvud namn för tjänsten.Alternatively, you can use a managed identity instead of a service principal. Mer information finns i använda hanterade identiteter .See use managed identities for more information.

Som standard används Grundläggande nätverk och Azure Monitor för container är aktiverat.By default, Basic networking is used, and Azure Monitor for containers is enabled. Klicka på Granska + skapa och sedan Skapa när valideringen är klar.Click Review + create and then Create when validation completes.

Det tar några minuter att skapa AKS-klustret.It takes a few minutes to create the AKS cluster. När distributionen är klar klickar du på gå till resurs, eller bläddrar till resurs gruppen AKS-kluster, till exempel myResourceGroup, och väljer AKS-resursen, till exempel myAKSCluster.When your deployment is complete, click Go to resource, or browse to the AKS cluster resource group, such as myResourceGroup, and select the AKS resource, such as myAKSCluster. AKS-klustrets instrument panel visas, som i det här exemplet:The AKS cluster dashboard is shown, as in this example:

Exempel på AKS-instrumentpanel i Azure-portalen

Anslut till klustretConnect to the cluster

För att hantera Kubernetes-kluster använder du kubectl, Kubernetes kommandoradsklient.To manage a Kubernetes cluster, you use kubectl, the Kubernetes command-line client. kubectl-klienten är förinstallerad i Azure Cloud Shell.The kubectl client is pre-installed in the Azure Cloud Shell.

Öppna Cloud Shell med >_ knappen överst i Azure Portal.Open Cloud Shell using the >_ button on the top of the Azure portal.

Öppna Azure Cloud Shell i portalen

För att konfigurera kubectl till att ansluta till ditt Kubernetes-kluster använder du kommandot az aks get-credentials.To configure kubectl to connect to your Kubernetes cluster, use the az aks get-credentials command. Det här kommandot laddar ned autentiseringsuppgifter och konfigurerar Kubernetes CLI för att använda dem.This command downloads credentials and configures the Kubernetes CLI to use them. I följande exempel hämtas autentiseringsuppgifterna för klusternamnet myAKSCluster i den resursgrupp som heter myResourceGroup:The following example gets credentials for the cluster name myAKSCluster in the resource group named myResourceGroup:

az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

Du kan kontrollera anslutningen till klustret genom att köra kommandot kubectl get för att returnera en lista över klusternoderna.To verify the connection to your cluster, use the kubectl get command to return a list of the cluster nodes.

kubectl get nodes

Följande exempelutdata visar den enskilda nod som skapades i föregående steg.The following example output shows the single node created in the previous steps. Kontrollera att status för noden är Klar:Make sure that the status of the node is Ready:

NAME                       STATUS    ROLES     AGE       VERSION
aks-agentpool-14693408-0   Ready     agent     15m       v1.11.5

Kör programmetRun the application

En Kubernetes-manifestfil definierar ett önskat tillstånd för klustret, till exempel vilka containeravbildningar som ska köras.A Kubernetes manifest file defines a desired state for the cluster, such as what container images to run. I den här snabbstarten används ett manifest för att skapa alla objekt som behövs för att köra Azure Vote-programmet.In this quickstart, a manifest is used to create all objects needed to run the Azure Vote application. Det här manifestet innehåller två Kubernetes-distributioner – en för exemplet på Azure Vote Python-program och den andra för en Redis-instans.This manifest includes two Kubernetes deployments - one for the sample Azure Vote Python applications, and the other for a Redis instance. Två Kubernetes-tjänster skapas också – en intern tjänst för Redis-instansen och en extern tjänst för att komma åt Azure Vote-programmet från Internet.Two Kubernetes Services are also created - an internal service for the Redis instance, and an external service to access the Azure Vote application from the internet.

I Cloud Shell använder du en redigerare för att skapa en fil med namnet azure-vote.yaml , till code azure-vote.yaml exempel nano azure-vote.yaml eller vi azure-vote.yaml .In the Cloud Shell, use an editor to create a file named azure-vote.yaml, such as code azure-vote.yaml, nano azure-vote.yaml or vi azure-vote.yaml. Kopiera sedan följande YAML-definition:Then copy in the following YAML definition:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: azure-vote-back
spec:
  replicas: 1
  selector:
    matchLabels:
      app: azure-vote-back
  template:
    metadata:
      labels:
        app: azure-vote-back
    spec:
      nodeSelector:
        "beta.kubernetes.io/os": linux
      containers:
      - name: azure-vote-back
        image: mcr.microsoft.com/oss/bitnami/redis:6.0.8
        env:
        - name: ALLOW_EMPTY_PASSWORD
          value: "yes"
        resources:
          requests:
            cpu: 100m
            memory: 128Mi
          limits:
            cpu: 250m
            memory: 256Mi
        ports:
        - containerPort: 6379
          name: redis
---
apiVersion: v1
kind: Service
metadata:
  name: azure-vote-back
spec:
  ports:
  - port: 6379
  selector:
    app: azure-vote-back
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: azure-vote-front
spec:
  replicas: 1
  selector:
    matchLabels:
      app: azure-vote-front
  template:
    metadata:
      labels:
        app: azure-vote-front
    spec:
      nodeSelector:
        "beta.kubernetes.io/os": linux
      containers:
      - name: azure-vote-front
        image: mcr.microsoft.com/azuredocs/azure-vote-front:v1
        resources:
          requests:
            cpu: 100m
            memory: 128Mi
          limits:
            cpu: 250m
            memory: 256Mi
        ports:
        - containerPort: 80
        env:
        - name: REDIS
          value: "azure-vote-back"
---
apiVersion: v1
kind: Service
metadata:
  name: azure-vote-front
spec:
  type: LoadBalancer
  ports:
  - port: 80
  selector:
    app: azure-vote-front

Distribuera programmet med kommandot kubectl apply och ange namnet på ditt YAML-manifest:Deploy the application using the kubectl apply command and specify the name of your YAML manifest:

kubectl apply -f azure-vote.yaml

Följande exempelutdata visar de distributioner och tjänster som skapats:The following example output shows the Deployments and Services created successfully:

deployment "azure-vote-back" created
service "azure-vote-back" created
deployment "azure-vote-front" created
service "azure-vote-front" created

Testa programmetTest the application

När programmet körs så exponerar en Kubernetes-tjänst programmets klientdel mot Internet.When the application runs, a Kubernetes service exposes the application front end to the internet. Den här processen kan ta ett par minuter att slutföra.This process can take a few minutes to complete.

Du kan övervaka förloppet genom att använda kommandot kubectl get service med argumentet --watch.To monitor progress, use the kubectl get service command with the --watch argument.

kubectl get service azure-vote-front --watch

Till en början visas EXTERNAL-IP för azure-vote-front-tjänsten som väntande.Initially the EXTERNAL-IP for the azure-vote-front service is shown as pending.

NAME               TYPE           CLUSTER-IP   EXTERNAL-IP   PORT(S)        AGE
azure-vote-front   LoadBalancer   10.0.37.27   <pending>     80:30572/TCP   6s

När EXTERNAL-IP-adressen ändras från väntande till en faktisk offentlig IP-adress använder du CTRL-C för att stoppa kubectl-övervakningsprocessen.When the EXTERNAL-IP address changes from pending to an actual public IP address, use CTRL-C to stop the kubectl watch process. Följande exempelutdata visar en giltig offentlig IP-adress som har tilldelats tjänsten:The following example output shows a valid public IP address assigned to the service:

azure-vote-front   LoadBalancer   10.0.37.27   52.179.23.131   80:30572/TCP   2m

Om du vill se hur Azure Vote-appen fungerar i praktiken så öppnar du en webbläsare till den externa IP-adressen för din tjänst.To see the Azure Vote app in action, open a web browser to the external IP address of your service.

Bild som illustrerar hur du navigerar till Azure Vote-exempelprogram

Övervaka hälsotillstånd och loggarMonitor health and logs

När du skapade klustret aktiverades Azure Monitor för container.When you created the cluster, Azure Monitor for containers was enabled. Den här övervakningsfunktionen tillhandahåller hälsomått för både AKS-klustret och de poddar som körs i klustret.This monitoring feature provides health metrics for both the AKS cluster and pods running on the cluster.

Det kan ta några minuter för dessa data att hämtas till Azure Portal.It may take a few minutes for this data to populate in the Azure portal. Om du vill se aktuell status, drifttid och resursanvändning för Azure Vote poddarna bläddrar du tillbaka till AKS-resursen i Azure-portalen, till exempel myAKSCluster.To see current status, uptime, and resource usage for the Azure Vote pods, browse back to the AKS resource in the Azure portal, such as myAKSCluster. Du kan sedan komma åt hälsostatusen så här:You can then access the health status as follows:

  1. Under Övervakning väljer du Insights på vänster sidaUnder Monitoring on the left-hand side, choose Insights
  2. Överst väljer du + Lägg till filterAcross the top, choose to + Add Filter
  3. Välj namn område som egenskap och välj sedan <All but kube-system>Select Namespace as the property, then choose <All but kube-system>
  4. Välja att visa containrarna.Choose to view the Containers.

Containrarna bak-azure-vote och azure-vote-front visas enligt följande exempel:The azure-vote-back and azure-vote-front containers are displayed, as shown in the following example:

Visa hälsan för containrar som körs i AKS

Om du vill se loggar för azure-vote-front pod, väljer du Visa behållar loggar i list rutan i listan behållare.To see logs for the azure-vote-front pod, select the View container logs from the drop down of the containers list. Dessa loggar inkluderar STDOUT -och stderr -strömmar från behållaren.These logs include the stdout and stderr streams from the container.

Visa containerloggarna i AKS

Ta bort klustretDelete cluster

När klustret inte längre behövs, kan du ta bort klusterresursen. Alla associerade resurser tas då också bort.When the cluster is no longer needed, delete the cluster resource, which deletes all associated resources. Du kan utföra den här åtgärden i Azure Portal genom att välja knappen ta bort på instrument panelen för AKS-klustret.This operation can be completed in the Azure portal by selecting the Delete button on the AKS cluster dashboard. Alternativt kan du använda kommandot AZ AKS Delete i Cloud Shell:Alternatively, the az aks delete command can be used in the Cloud Shell:

az aks delete --resource-group myResourceGroup --name myAKSCluster --no-wait

Anteckning

När du tar bort klustret tas Azure Active Directory-tjänstens huvudnamn, som används av AKS-klustret, inte bort.When you delete the cluster, the Azure Active Directory service principal used by the AKS cluster is not removed. Stegvisa instruktioner om hur du tar bort tjänstens huvudnamn finns i dokumentationen om viktiga överväganden och borttagning av AKS-tjänsten.For steps on how to remove the service principal, see AKS service principal considerations and deletion. Om du använde en hanterad identitet hanteras identiteten av plattformen och kräver inte borttagning.If you used a managed identity, the identity is managed by the platform and does not require removal.

Hämta kodenGet the code

I den här snabbstarten har fördefinierade containeravbildningar användes för att skapa en Kubernetes-distribution.In this quickstart, pre-created container images were used to create a Kubernetes deployment. Den tillhörande programkoden, Dockerfile och Kubernetes-manifestfilen finns på GitHub.The related application code, Dockerfile, and Kubernetes manifest file are available on GitHub.

https://github.com/Azure-Samples/azure-voting-app-redis

Nästa stegNext steps

I den här snabbstartsguiden distribuerade du ett Kubernetes-kluster och distribuerade sedan ett flercontainerprogram till det.In this quickstart, you deployed a Kubernetes cluster and deployed a multi-container application to it.

Om du vill lära dig mer om AKS, och gå igenom ett exempel med fullständig distributionskod, fortsätter du till självstudiekursen om Kubernetes-kluster.To learn more about AKS, and walk through a complete code to deployment example, continue to the Kubernetes cluster tutorial.