Partager via

Comment déployer un cluster Kubernetes à l’aide de l’Portail Azure

  • Article

S’applique à : Azure Local, version 23H2

Cet article explique comment créer des clusters Kubernetes dans Azure Local à l’aide de la Portail Azure. Le flux de travail s’articule de la façon suivante :

  • Comment créer un cluster Kubernetes à l’aide de la Portail Azure. Par défaut, le cluster est connecté à Azure Arc.
  • Lors de la création du cluster, vous fournissez un groupe Microsoft Entra qui contient la liste des utilisateurs De Microsoft Entra disposant d’un accès administrateur de cluster Kubernetes.

Avant de commencer

  • Avant de commencer, vérifiez que vous disposez des détails suivants auprès de votre administrateur d’infrastructure local :
    • ID d’abonnement Azure : ID d’abonnement Azure où Azure Resource Bridge, extensions AKS Arc et emplacement personnalisé sont créés.
    • ID d’emplacement personnalisé : ID Azure Resource Manager de l’emplacement personnalisé. Votre administrateur d’infrastructure doit vous donner l’accès « Contributeur » à l’emplacement personnalisé. L’emplacement personnalisé est un paramètre requis pour créer des clusters Kubernetes.
    • ID de réseau logique AKS Arc : ID Azure Resource Manager du réseau logique Azure Arc. Votre administrateur d’infrastructure doit vous donner l’accès « Contributeur » à un réseau logique AKS Arc. L’ID de réseau logique est un paramètre requis pour créer des clusters Kubernetes.
  • Pour vous connecter au cluster à partir de n’importe où, vous devez créer un groupe Microsoft Entra et y ajouter des membres. Tous les membres du groupe Microsoft Entra disposent d’un accès administrateur de cluster au cluster AKS Arc. Veillez à vous ajouter au groupe Microsoft Entra. Si vous ne vous ajoutez pas, vous ne pouvez pas accéder au cluster AKS Arc à l’aide de kubectl. Pour plus d’informations sur la création de groupes Microsoft Entra et l’ajout d’utilisateurs, consultez créer des groupes Microsoft Entra à l’aide de Portail Azure.

Créer un cluster Kubernetes

  1. Connectez-vous au portail Azure.

  2. Dans la barre de recherche Portail Azure, tapez Kubernetes Azure Arc.

  3. Sélectionnez Ajouter > un cluster Kubernetes avec Azure Arc :

    Capture d’écran montrant la page de création de cluster sur le portail.

  4. Sur la page Bases, configurez les options suivantes :

    Capture d’écran montrant la page Informations de base pour la création de cluster sur le portail.

    • Détails du projet :
      • Sélectionnez un abonnement Azure. Cet abonnement Azure est l’emplacement où votre administrateur d’infrastructure a déployé l’extension Arc Resource Bridge, l’extension AKS Arc et l’emplacement personnalisé.
      • Sélectionnez un groupe de ressources Azure, tel que myResourceGroup.
    • Détails du cluster :
      • Entrez un nom de cluster Kubernetes, tel que myk8scluster. Le nom d’un nom de cluster Kubernetes doit se composer de caractères alphanumériques minuscules.
      • Sélectionnez un emplacement personnalisé dans lequel vous souhaitez déployer le cluster. Assurez-vous que votre administrateur d’infrastructure vous a donné l’accès « Contributeur » sur un emplacement personnalisé.
      • Sélectionnez une version K8s dans la liste des versions disponibles.
    • Pool de nœuds principal :
      • Vous pouvez conserver les valeurs par défaut sélectionnées ou modifier la valeur par défaut dans la liste déroulante.
    • Clés SSH
      • Configurez l’accès SSH aux machines virtuelles sous-jacentes dans vos nœuds Kubernetes pour la résolution des problèmes d’opérations. Vous devez fournir une clé publique SSH existante.
      • Fournissez une clé publique RSA au format de ligne unique (à partir de « ssh-rsa ») ou du format PEM multiligne. Vous pouvez générer des clés SSH à l’aide de PuTTYGen sur Windows.

  5. Sélectionnez Suivant : Pools de nœuds à l’issue du processus.

  6. Dans la page Pools de nœuds , configurez les options suivantes :

    • Nœuds de plan de contrôle :
      • Les nœuds de plan de contrôle hébergent des composants Kubernetes qui prennent des décisions globales sur le cluster, telles que la planification des conteneurs et la détection et la réponse aux événements de cluster ; par exemple, le démarrage d’un nouveau pod. Par souci de simplicité et de fiabilité, nous exécutons ces composants Kubernetes importants dans des nœuds de plan de contrôle distincts.
      • conservez la valeur par défaut sélectionnée.
    • Pools de nœuds :
      • Vous pouvez choisir d’ajouter des pools de nœuds facultatifs en plus du pool de nœuds principal que vous avez créé sur la page Informations de base.

  7. En bas de l’écran, sélectionnez Suivant : Accès.

  8. Sur la page Accès, configurez les options suivantes :

    • La valeur par défaut pour l’authentification de cluster Kubernetes est des comptes locaux avec RBAC Kubernetes. Cette option nécessite que vous disposiez d’une ligne de vue directe vers votre infrastructure locale pour accéder au cluster à l’aide de kubectl.
    • Sélectionnez l’authentification Microsoft Entra avec Kubernetes RBAC. Cette option vous permet de choisir un ou plusieurs groupes Microsoft Entra. Par défaut, tous les membres des groupes Microsoft Entra spécifiés disposent d’un accès administrateur de cluster au cluster Kubernetes. Cette option vous permet également de vous connecter à AKS Arc n’importe où, sans nécessiter de ligne de vue sur l’infrastructure locale. Veillez à vous ajouter au groupe Microsoft Entra. Si vous ne vous ajoutez pas, vous ne pouvez pas accéder au cluster AKS Arc à l’aide de kubectl.
    • Choisissez un ou plusieurs groupes Microsoft Entra, puis en bas de l’écran, sélectionnez Suivant : Mise en réseau.

  9. Dans la page Mise en réseau, sélectionnez un réseau logique AKS Arc dans la liste déroulante, appelée Réseau logique. Les nœuds et services Kubernetes de votre cluster obtiennent des adresses IP et des configurations réseau à partir de ce réseau logique. Assurez-vous que votre administrateur d’infrastructure vous a donné l’accès Contributeur sur un réseau logique AKS Arc.

  10. Sélectionnez Intégration. Connectez votre cluster à d’autres services tels qu’Azure Monitor, qui est activé par défaut. Vous pouvez également ajouter des extensions Kubernetes à votre cluster à partir du panneau Extensions de paramètres d’accueil.>YourClusterName> >

    Vous pouvez choisir l’espace de travail Log Analytics par défaut. ou créez l’un de vos propres. Cet espace de travail stocke les données de surveillance.

  11. Ensuite, sélectionnez des étiquettes. Les étiquettes sont des paires nom/valeur qui vous permettent de catégoriser les ressources et d’afficher une facturation centralisée en appliquant la même étiquette à plusieurs ressources et groupes de ressources. Utilisez cette page pour affecter des balises (facultatives) à vos groupes de ressources.

  12. Sélectionnez Revoir + créer. Lorsque vous accédez à l’onglet Vérifier + créer , Azure exécute la validation sur les paramètres que vous avez choisis. Si la validation réussit, vous pouvez créer le cluster en sélectionnant Créer. Si la validation échoue, elle indique les paramètres que vous devez modifier.

  13. La création du cluster ne prend que quelques minutes. Une fois votre déploiement terminé, accédez à votre ressource en sélectionnant Accéder à la ressource, ou accédez au groupe de ressources de cluster Kubernetes et sélectionnez la ressource.

Étapes suivantes