Nasazení clusteru Kubernetes pomocí webu Azure Portal
Platí pro: Azure Local, verze 23H2
Tento článek popisuje, jak vytvářet clustery Kubernetes v Azure Local pomocí webu Azure Portal. Pracovní postup je následující:
- Vytvoření clusteru Kubernetes pomocí webu Azure Portal Ve výchozím nastavení je cluster připojený ke službě Azure Arc.
- Při vytváření clusteru zadáte skupinu Microsoft Entra, která obsahuje seznam uživatelů Microsoft Entra s přístupem správce clusteru Kubernetes.
Než začnete
- Než začnete, ujistěte se, že máte následující podrobnosti od místního správce infrastruktury:
- ID předplatného Azure: ID předplatného Azure, kde se vytvoří most prostředků Azure, rozšíření AKS Arc a vlastní umístění.
- ID vlastního umístění: ID Azure Resource Manageru vlastního umístění. Správce infrastruktury by vám měl poskytnout přístup "Přispěvatel" k vlastnímu umístění. Vlastní umístění je povinný parametr pro vytváření clusterů Kubernetes.
- ID logické sítě AKS Arc: ID Azure Resource Manageru logické sítě Azure Arc Správce infrastruktury by vám měl poskytnout přístup přispěvatele k logické síti AKS Arc. ID logické sítě je povinný parametr pro vytváření clusterů Kubernetes.
- Pokud se chcete připojit ke clusteru odkudkoli, musíte vytvořit skupinu Microsoft Entra a přidat do něj členy. Všichni členové skupiny Microsoft Entra mají přístup správce clusteru ke clusteru AKS Arc. Nezapomeňte se přidat do skupiny Microsoft Entra. Pokud se nepřidáte sami, nemůžete získat přístup ke clusteru AKS Arc pomocí kubectl. Další informace o vytváření skupin Microsoft Entra a přidávání uživatelů najdete v tématu Vytváření skupin Microsoft Entra pomocí webu Azure Portal.
Vytvoření clusteru Kubernetes
Přihlaste se k portálu Azure.
Na panelu hledání na webu Azure Portal zadejte Kubernetes Azure Arc.
Vyberte Přidat > cluster Kubernetes s Azure Arc:
Na kartě Basics (Základy) nakonfigurujte následující možnosti:
- Podrobnosti o projektu:
- Vyberte předplatné služby Azure. Toto předplatné Azure je místo, kde správce infrastruktury nasadil most prostředků Arc, rozšíření AKS Arc a vlastní umístění.
- Vyberte skupinu prostředků Azure, například myResourceGroup.
- Podrobnosti o clusteru:
- Zadejte název clusteru Kubernetes, například myk8scluster. Název clusteru Kubernetes se musí skládat z malých alfanumerických znaků.
- Vyberte vlastní umístění, kam chcete cluster nasadit. Ujistěte se, že vám správce infrastruktury dal přístup "Přispěvatel" ve vlastním umístění.
- V seznamu dostupných verzí vyberte verzi K8s.
- Fond primárních uzlů:
- Můžete ponechat vybrané výchozí hodnoty nebo změnit výchozí hodnotu z rozevíracího seznamu.
- Klíče SSH
- Nakonfigurujte přístup SSH k základním virtuálním počítačům v uzlech Kubernetes pro účely operací řešení potíží. Musíte zadat existující veřejný klíč SSH.
- Zadejte veřejný klíč RSA v jednořádkovém formátu (počínaje "ssh-rsa") nebo víceřádkový formát PEM. Klíče SSH můžete vygenerovat pomocí PuTTYGen ve Windows.
- Podrobnosti o projektu:
Vyberte Další: Fondy uzlů po dokončení.
Na stránce Fondy uzlů nakonfigurujte následující možnosti:
- Uzly řídicí roviny:
- Uzly řídicí roviny hostují komponenty Kubernetes, které dělají globální rozhodnutí o clusteru, jako je plánování kontejnerů a zjišťování událostí clusteru a reagování na ně; Například spuštění nového podu. Kvůli jednoduchosti a spolehlivosti spouštíme tyto důležité komponenty Kubernetes v samostatných uzlech řídicí roviny.
- Ponechte vybrané výchozí hodnoty.
- Fondy uzlů:
- Kromě primárního fondu uzlů, který jste vytvořili na stránce Základy, můžete přidat volitelné fondy uzlů.
- Uzly řídicí roviny:
V dolní části obrazovky vyberte Další: Přístup.
Na stránce Accessu nakonfigurujte následující možnosti:
- Výchozí hodnota ověřování clusteru Kubernetes je místní účty s RBAC Kubernetes. Tato možnost vyžaduje, abyste měli přímý pohled na místní infrastrukturu pro přístup ke clusteru pomocí kubectl.
- Vyberte ověřování Microsoft Entra pomocí RBAC Kubernetes. Tato možnost umožňuje vybrat jednu nebo více skupin Microsoft Entra. Ve výchozím nastavení mají všichni členové zadaných skupin Microsoft Entra přístup správce clusteru ke clusteru Kubernetes. Tato možnost vám také umožňuje připojit se ke službě AKS Arc odkudkoli, aniž byste museli vidět místní infrastrukturu. Nezapomeňte se přidat do skupiny Microsoft Entra. Pokud se nepřidáte sami, nemůžete získat přístup ke clusteru AKS Arc pomocí kubectl.
- Zvolte jednu nebo více skupin Microsoft Entra a pak v dolní části obrazovky vyberte Další: Sítě.
Na stránce Sítě vyberte logickou síť AKS Arc z rozevíracího seznamu s názvem Logická síť. Uzly a služby Kubernetes ve vašem clusteru získají z této logické sítě IP adresy a síťové konfigurace. Ujistěte se, že vám správce infrastruktury dal přístup Přispěvatel v logické síti AKS Arc.
Vyberte Možnost Integrace. Připojte cluster k dalším službám, jako je Azure Monitor, což je ve výchozím nastavení povolené. Rozšíření Kubernetes můžete do clusteru přidat také z okna Rozšíření domovského >>
YourClusterNamenastavení.>Můžete zvolit výchozí pracovní prostor služby Log Analytics. nebo si vytvořte vlastní. Tento pracovní prostor ukládá data monitorování.
Pak vyberte značky. Značky jsou dvojice název-hodnota, které umožňují kategorizovat prostředky a zobrazovat souhrnnou fakturaci. Stačí k tomu u několika prostředků a skupin prostředků použít stejnou značku. Na této stránce můžete přiřadit značky (volitelné) ke skupinám prostředků.
Vyberte Zkontrolovat a vytvořit. Když přejdete na kartu Zkontrolovat a vytvořit , Azure spustí ověřování podle vámi zvoleného nastavení. Pokud ověření projde, můžete cluster vytvořit výběrem možnosti Vytvořit. Pokud se ověření nezdaří, znamená to, která nastavení musíte upravit.
Vytvoření clusteru bude trvat několik minut. Po dokončení nasazení přejděte k prostředku tak, že vyberete Přejít k prostředku, nebo přejdete do skupiny prostředků clusteru Kubernetes a vyberete prostředek.
