Öğretici: yeni bir Application Gateway örneğiyle yeni bir AKS kümesi için giriş denetleyicisi eklentisini etkinleştirin
Yeni bir Azure Kubernetes hizmeti (AKS) kümesi için Application Gateway giriş denetleyicisi (agic) EKLENTISINI etkinleştirmek üzere Azure CLI 'yı kullanabilirsiniz.
Bu öğreticide, AGIC eklentisi etkinken bir AKS kümesi oluşturacaksınız. Kümenin oluşturulması, otomatik olarak kullanılacak bir Azure Application Gateway örneği oluşturur. Ardından, uygulamayı Application Gateway aracılığıyla kullanıma sunmak için eklentiyi kullanacak bir örnek uygulama dağıtırsınız.
Eklenti, AKS kümeniz için AGP 'yi daha önce helk aracılığıyladağıtmanın çok daha hızlı bir yolunu sağlar. Ayrıca, tam olarak yönetilen bir deneyim sunar.
Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:
- Bir kaynak grubu oluşturun.
- AGIC eklentisi etkinken yeni bir AKS kümesi oluşturun.
- AKS kümesindeki Infer için AGIC kullanarak örnek bir uygulama dağıtın.
- Application Gateway aracılığıyla uygulamanın erişilebilir olup olmadığını denetleyin.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Önkoşullar
Azure Cloud Shell'Da Bash ortamını kullanın.
Dilerseniz CLI başvuru komutlarını çalıştırmak için Azure CLI’yi yükleyebilirsiniz.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Ek oturum açma seçenekleri için bkz. Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantılarını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
Kaynak grubu oluşturma
Azure 'da, ilgili kaynakları bir kaynak grubuna ayırabilirsiniz. Az Group Createkullanarak bir kaynak grubu oluşturun. Aşağıdaki örnek, canadamerkezi konumunda (bölge) myresourcegroup adlı bir kaynak grubu oluşturur:
az group create --name myResourceGroup --location canadacentral
Eklenti etkinken bir AKS kümesi dağıtma
Artık AGIC eklentisi etkinken yeni bir AKS kümesi dağıtacaksınız. Bu işlemde kullanılmak üzere mevcut bir Application Gateway örneği sağlamazsanız, AKS kümesine trafik sunmak için otomatik olarak yeni bir Application Gateway örneği oluşturacak ve ayarlayacağız.
Not
Application Gateway giriş denetleyicisi eklentisi, Application Gateway v1 SKU 'Larını değil yalnızca Application Gateway v2 SKU 'larını (Standart ve WAF) destekler. AGIC eklentisi aracılığıyla yeni bir Application Gateway örneği dağıtırken, yalnızca bir Application Gateway Standard_v2 SKU 'SU dağıtabilirsiniz. Application Gateway WAF_v2 SKU 'SU için eklentiyi etkinleştirmek istiyorsanız aşağıdaki yöntemlerden birini kullanın:
- Portal üzerinden Application Gateway WAF 'yi etkinleştirin.
- Önce WAF_v2 Application Gateway örneğini oluşturun ve ardından mevcut BIR AKS kümesi ve mevcut Application Gateway örneğiyle AGIC eklentisinin nasıl etkinleştirileceğihakkındaki yönergeleri izleyin.
Aşağıdaki örnekte, Azure CNI ve yönetilen kimliklerikullanarak MYCLUSTER adlı yeni bir aks kümesi dağıtırsınız. AGIC eklentisi, oluşturduğunuz kaynak grubunda, Myresourcegroup' de etkinleştirilir.
Yeni bir AKS kümesini, mevcut bir Application Gateway örneği belirtilmeden etkin bir şekilde dağıtmak, Standard_v2 SKU Application Gateway örneğinin otomatik olarak oluşturulmasını ifade eder. Bu nedenle, Application Gateway örneğinin adını ve alt ağ adres alanını da belirtirsiniz. Application Gateway örneğinin adı myApplicationGateway olur ve kullandığımız alt ağ adres alanı 10.2.0.0/16 ' dır.
az aks create -n myCluster -g myResourceGroup --network-plugin azure --enable-managed-identity -a ingress-appgw --appgw-name myApplicationGateway --appgw-subnet-cidr "10.2.0.0/16" --generate-ssh-keys
Komuta ek parametreler yapılandırmak için az aks create , Bu başvurularabakın.
Not
Oluşturduğunuz AKS kümesi, Myresourcegroup adlı kaynak grubunda görüntülenir. Ancak, otomatik olarak oluşturulan Application Gateway örneği, aracı havuzlarının olduğu düğüm kaynak grubunda olur. Tarafından düğüm kaynak grubu, varsayılan olarak MC_resource-Group-name_cluster-name_location olarak adlandırılır, ancak değiştirilebilir.
AGIC kullanarak örnek uygulama dağıtma
Artık oluşturduğunuz AKS kümesine örnek bir uygulama dağıtırsınız. Uygulama giriş için AGIC eklentisini kullanır ve Application Gateway örneğini AKS kümesine bağlayacaktır.
İlk olarak, komutunu çalıştırarak AKS kümesi için kimlik bilgilerini alın az aks get-credentials :
az aks get-credentials -n myCluster -g myResourceGroup
Kimlik bilgileriniz olduğuna göre, kümeye giriş için AGIC kullanan bir örnek uygulama ayarlamak için aşağıdaki komutu çalıştırın. AGIC, daha önce ayarladığınız Application Gateway örneğini, dağıttığınız yeni örnek uygulamaya karşılık gelen yönlendirme kuralları ile güncelleştirir.
kubectl apply -f https://raw.githubusercontent.com/Azure/application-gateway-kubernetes-ingress/master/docs/examples/aspnetapp.yaml
Uygulamanın erişilebilir olup olmadığını denetleyin
Application Gateway örneği, AKS kümesine trafik sunacak şekilde ayarlandığına göre, uygulamanızın ulaşılabilir olduğunu doğrulayalım. İlk olarak, giriş adresinin IP adresini alın:
kubectl get ingress
Oluşturduğunuz örnek uygulamanın şu şekilde çalıştığından emin olun:
- Yukarıdaki komutu çalıştırmadan aldığınız Application Gateway örneğinin IP adresini ziyaret edin.
- Kullanılarak
curl.
Application Gateway güncelleştirmeyi almak bir dakika sürebilir. Application Gateway hala portalda güncelleştirme DURUMUNDAYSA, IP adresine erişmeyi denemeden önce bunun bitmesini sağlayın.
Kaynakları temizleme
Artık ihtiyacınız kalmadığında, kaynak grubunu, Application Gateway örneğini ve tüm ilgili kaynakları kaldırın:
az group delete --name myResourceGroup