Självstudie – Skapa ett AKS-kluster (Azure Kubernetes Service)

Kubernetes tillhandahåller en distribuerad plattform för containerbaserade program. Med Azure Kubernetes Service (AKS) kan du snabbt skapa ett produktionsklart Kubernetes-kluster.

I den här självstudien, del tre av sju, distribuerar du ett Kubernetes-kluster i AKS. Du lär dig att:

• Distribuera ett AKS-kluster som kan autentisera till ett Azure Container Registry (ACR).
• Installera Kubernetes CLI, kubectl.
• Konfigurera kubectl för att ansluta till ditt AKS-kluster.

Innan du börjar

I tidigare självstudier skapade du en containeravbildning och laddade upp den till en ACR-instans. Börja med Självstudie 1 – Förbered programmet för AKS för att följa med.

• Om du använder Azure CLI kräver den här självstudien att du kör Azure CLI version 2.0.53 eller senare. Kontrollera din version med az --version. Information om hur du installerar eller uppgraderar finns i Installera Azure CLI.
• Om du använder Azure PowerShell kräver den här självstudien att du kör Azure PowerShell version 5.9.0 eller senare. Kontrollera din version med Get-InstalledModule -Name Az. Information om hur du installerar eller uppgraderar finns i Installera Azure PowerShell.
• Om du använder Azure Developer CLI kräver den här självstudien att du kör Azure Developer CLI version 1.5.1 eller senare. Kontrollera din version med azd version. Information om hur du installerar eller uppgraderar finns i Installera Azure Developer CLI.

---

Skapa ett Kubernetes-kluster

AKS-kluster kan använda kubernetes rollbaserad åtkomstkontroll (Kubernetes RBAC) som gör att du kan definiera åtkomst till resurser baserat på roller som tilldelats användare. Om en användare tilldelas flera roller kombineras behörigheter. Behörigheter kan begränsas till antingen ett enda namnområde eller i hela klustret.

Mer information om AKS- och Kubernetes RBAC finns i Kontrollera åtkomsten till klusterresurser med Kubernetes RBAC och Microsoft Entra-identiteter i AKS.

Azure CLI

Den här självstudien kräver Azure CLI version 2.0.53 eller senare. Kontrollera din version med az --version. Information om hur du installerar eller uppgraderar finns i Installera Azure CLI.

Azure PowerShell

Den här självstudien kräver Azure PowerShell version 5.9.0 eller senare. Kontrollera din version med Get-InstalledModule -Name Az. Information om hur du installerar eller uppgraderar finns i Installera Azure PowerShell.

Azure Developer CLI

Den här självstudien kräver Azure Developer CLI version 1.5.1 eller senare. Kontrollera din version med azd version. Information om hur du installerar eller uppgraderar finns i Installera Azure Developer CLI.

Installera Kubernetes CLI

Du använder Kubernetes CLI, kubectl, för att ansluta till ditt Kubernetes-kluster. Om du använder Azure Cloud Shell är kubectl redan installerat. Om du kör kommandona lokalt kan du använda Azure CLI eller Azure PowerShell för att installera kubectl.

Azure CLI

• Installera kubectl lokalt med kommandot az aks install-cli .

  az aks install-cli
  

Azure PowerShell

• Installera kubectl lokalt med hjälp av cmdleten Install-AzAksCliTool .

  Install-AzAksCliTool
  

Azure Developer CLI

azd miljöer i ett kodområde laddar automatiskt ned alla beroenden som finns i ./devcontainer/devcontainer.json. Detta inkluderar Kubernetes CLI tillsammans med alla ACR-avbildningar (Azure Container Registry).

• Om du vill installera kubectl lokalt använder du az aks install-cli kommandot .

  az aks install-cli
  

Skapa ett AKS-kluster

AKS-kluster kan använda kubernetes rollbaserad åtkomstkontroll (Kubernetes RBAC) som gör att du kan definiera åtkomst till resurser baserat på roller som tilldelats användare. Behörigheter kombineras när användare tilldelas flera roller. Behörigheter kan begränsas till antingen ett enda namnområde eller i hela klustret. Mer information finns i Kontrollera åtkomsten till klusterresurser med Kubernetes RBAC och Microsoft Entra ID i AKS.

Information om AKS-resursgränser och regionstillgänglighet finns i Kvoter, storleksbegränsningar för virtuella datorer och regiontillgänglighet i AKS.

Kommentar

För att säkerställa att klustret fungerar tillförlitligt bör du köra minst två noder.

Azure CLI

För att ett AKS-kluster ska kunna interagera med andra Azure-resurser skapar Azure-plattformen automatiskt en klusteridentitet. I det här exemplet beviljas klusteridentiteten rätt att hämta bilder från den ACR-instans som du skapade i föregående självstudie. Om du vill köra kommandot måste du ha rollen Ägare eller Azure-kontoadministratör i din Azure-prenumeration.

• Skapa ett AKS-kluster med kommandot az aks create . I följande exempel skapas ett kluster med namnet myAKSCluster i resursgruppen med namnet myResourceGroup. Den här resursgruppen skapades i föregående självstudie i regionen eastus .

  az aks create \
      --resource-group myResourceGroup \
      --name myAKSCluster \
      --node-count 2 \
      --generate-ssh-keys \
      --attach-acr <acrName>
  

  Kommentar

  Om du redan har genererat SSH-nycklar kan det uppstå ett fel som liknar linuxProfile.ssh.publicKeys.keyData is invalid. Försök igen utan parametern --generate-ssh-keys för att fortsätta.

För att undvika att behöva rollen Ägare eller Azure-kontoadministratör kan du också manuellt konfigurera ett huvudnamn för tjänsten för att hämta avbildningar från ACR. Mer information finns i ACR-autentisering med tjänstens huvudnamn eller Autentisera från Kubernetes med en pull-hemlighet. Du kan också använda en hanterad identitet i stället för ett huvudnamn för tjänsten för enklare hantering.

Azure PowerShell

För att ett AKS-kluster ska kunna interagera med andra Azure-resurser skapar Azure-plattformen automatiskt en klusteridentitet. I det här exemplet beviljas klusteridentiteten rätt att hämta bilder från den ACR-instans som du skapade i föregående självstudie. Om du vill köra kommandot måste du ha rollen Ägare eller Azure-kontoadministratör i din Azure-prenumeration.

• Skapa ett AKS-kluster med hjälp av cmdleten New-AzAksCluster . I följande exempel skapas ett kluster med namnet myAKSCluster i resursgruppen med namnet myResourceGroup. Den här resursgruppen skapades i föregående självstudie i regionen eastus .

  New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 2 -GenerateSshKey -AcrNameToAttach <acrName>
  

  Kommentar

  Om du redan har genererat SSH-nycklar kan det uppstå ett fel som liknar linuxProfile.ssh.publicKeys.keyData is invalid. Försök igen utan parametern -GenerateSshKey för att fortsätta.

För att undvika att behöva rollen Ägare eller Azure-kontoadministratör kan du också manuellt konfigurera ett huvudnamn för tjänsten för att hämta avbildningar från ACR. Mer information finns i ACR-autentisering med tjänstens huvudnamn eller Autentisera från Kubernetes med en pull-hemlighet. Du kan också använda en hanterad identitet i stället för ett huvudnamn för tjänsten för enklare hantering.

Azure Developer CLI

azd paketar distributionen av kluster med själva programmet med kommandot azd up . Det här kommandot beskrivs i nästa självstudie.

Ansluta till klustret med kubectl

Azure CLI

1. Konfigurera kubectl för att ansluta till kubernetes-klustret med hjälp av az aks get-credentials kommandot . I följande exempel hämtas autentiseringsuppgifter för AKS-klustret med namnet myAKSCluster i myResourceGroup.

   az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
   

2. Verifiera anslutningen till klustret med kommandot kubectl get nodes som returnerar en lista över klusternoder.

   kubectl get nodes
   

   Följande exempelutdata visar en lista över klusternoderna.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

Azure PowerShell

1. Konfigurera kubectl för att ansluta till ditt Kubernetes-kluster med hjälp av cmdleten Import-AzAksCredential . I följande exempel hämtas autentiseringsuppgifter för AKS-klustret med namnet myAKSCluster i myResourceGroup.

   Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
   

2. Verifiera anslutningen till klustret med kommandot kubectl get nodes som returnerar en lista över klusternoder.

   kubectl get nodes
   

   Följande exempelutdata visar en lista över klusternoderna.

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

Azure Developer CLI

1. Konfigurera autentisering till klustret med hjälp av azd auth login kommandot .

   azd auth login 
   

2. Följ anvisningarna för autentiseringsmetoden.

3. Kontrollera anslutningen till klustret med hjälp av kubectl get nodes kommandot .

   kubectl get nodes
   

   Följande exempelutdata visar en lista över klusternoderna

   NAME                                STATUS   ROLES   AGE   VERSION
   aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.25.6
   aks-nodepool1-19366578-vmss000003   Ready    agent   47h   v1.25.6
   

azd auth workaround

Den här lösningen kräver att du har Azure CLI installerat.

1. Öppna ett terminalfönster och logga in med Azure CLI med az login kommandot med parametern --scope inställd på https://graph.microsoft.com/.default.

   az login --scope https://graph.microsoft.com/.default
   

   Du bör omdirigeras till en autentiseringssida på en ny flik för att skapa en webbläsaråtkomsttoken, som du ser i följande exempel:

   https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
   

2. Kopiera localhost-URL:en för webbsidan som du fick när du försökte logga in med azd auth login.

3. I ett nytt terminalfönster använder du följande curl begäran för att logga in. Se till att du ersätter <localhost> platshållaren med den localhost-URL som du kopierade i föregående steg.

   curl <localhost>
   

   En lyckad inloggning matar ut en HTML-webbsida, som du ser i följande exempel:

   <!DOCTYPE html>
   <html>
   <head>
       <meta charset="utf-8" />
       <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
       <title>Login successfully</title>
       <style>
           body {
               font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
           }
   
           code {
               font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
               display: inline-block;
               background-color: rgb(242, 242, 242);
               padding: 12px 16px;
               margin: 8px 0px;
           }
       </style>
   </head>
   <body>
       <h3>You have logged into Microsoft Azure!</h3>
       <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
       <h3>Announcements</h3>
       <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
       <p>You may opt-in to use WAM by running the following commands:</p>
       <code>
           az config set core.allow_broker=true<br>
           az account clear<br>
           az login
       </code>
   </body>
   </html>
   

4. Stäng den aktuella terminalen och öppna den ursprungliga terminalen. Du bör se en JSON-lista över dina prenumerationer.

5. Kopiera fältet för id den prenumeration som du vill använda.

6. Ange din prenumeration med hjälp av az account set kommandot .

   az account set --subscription <subscription_id>
   

Nästa steg

I den här självstudien distribuerade du ett Kubernetes-kluster i AKS och konfigurerade kubectl för att ansluta till klustret. Du har lärt dig att:

• Distribuera ett AKS-kluster som kan autentisera till en ACR.
• Installera Kubernetes CLI, kubectl.
• Konfigurera kubectl för att ansluta till ditt AKS-kluster.

I nästa självstudie får du lära dig hur du distribuerar ett program till klustret.

Distribuera ett program i AKS