Delen via

Een Kubernetes-cluster implementeren met behulp van Azure Portal

  • Artikel

Van toepassing op: Azure Local, versie 23H2

In dit artikel wordt beschreven hoe u Kubernetes-clusters maakt in Azure Local met behulp van Azure Portal. De werkstroom is als volgt:

  • Een Kubernetes-cluster maken met behulp van Azure Portal. Het cluster is standaard verbonden met Azure Arc.
  • Tijdens het maken van het cluster geeft u een Microsoft Entra-groep op die de lijst met Microsoft Entra-gebruikers bevat met toegang tot Kubernetes-clusterbeheerders.

Voordat u begint

  • Voordat u begint, moet u de volgende gegevens van uw on-premises infrastructuurbeheerder hebben:
    • Azure-abonnements-id: de Azure-abonnements-id waarin Azure Resource Bridge, AKS Arc-extensies en aangepaste locatie worden gemaakt.
    • Aangepaste locatie-id: de Azure Resource Manager-id van de aangepaste locatie. De infrastructuurbeheerder moet u 'Inzender' toegang geven tot de aangepaste locatie. Aangepaste locatie is een vereiste parameter voor het maken van Kubernetes-clusters.
    • AKS Arc logische netwerk-id: de Azure Resource Manager-id van het logische Azure Arc-netwerk. De infrastructuurbeheerder moet u toegang geven tot een logisch AKS Arc-netwerk. De logische netwerk-id is een vereiste parameter voor het maken van Kubernetes-clusters.
  • Als u vanaf elke locatie verbinding wilt maken met het cluster, moet u een Microsoft Entra-groep maken en er leden aan toevoegen. Alle leden in de Microsoft Entra-groep hebben clusterbeheerderstoegang tot het AKS Arc-cluster. Zorg ervoor dat u uzelf toevoegt aan de Microsoft Entra-groep. Als u uzelf niet toevoegt, hebt u geen toegang tot het AKS Arc-cluster met behulp van kubectl. Zie Microsoft Entra-groepen maken met behulp van Azure Portal voor meer informatie over het maken van Microsoft Entra-groepen en het toevoegen van gebruikers.

Een Kubernetes-cluster maken

  1. Meld u aan bij het Azure-portaal.

  2. Typ Kubernetes Azure Arc in de zoekbalk van Azure Portal.

  3. Selecteer Een Kubernetes-cluster maken > met Azure Arc:

    Schermopname van de pagina voor het maken van clusters in de portal.

  4. Configureer de volgende opties op het tabblad Basisinstellingen:

    Schermopname van de pagina Basisinformatie voor het maken van clusters in de portal.

    • Projectdetails:
      • Selecteer een Azure-abonnement. In dit Azure-abonnement heeft uw infrastructuurbeheerder de Arc Resource Bridge, de AKS Arc-extensie en de aangepaste locatie geïmplementeerd.
      • Selecteer een Azure-resourcegroep, zoals myResourceGroup.
    • Clusterdetails:
      • Voer een Kubernetes-clusternaam in, zoals myk8scluster. De naam van een Kubernetes-clusternaam moet bestaan uit alfanumerieke tekens in kleine letters.
      • Selecteer een aangepaste locatie waar u het cluster wilt implementeren. Zorg ervoor dat de infrastructuurbeheerder u toegang 'Inzender' heeft gegeven op een aangepaste locatie.
      • Selecteer een K8s-versie in de lijst met beschikbare versies.
    • Primaire knooppuntgroep:
      • U kunt de standaardwaarden geselecteerd laten of de standaardwaarde wijzigen in de vervolgkeuzelijst.
    • SSH-sleutels
      • Configureer SSH-toegang tot de onderliggende VM's in uw Kubernetes-knooppunten voor probleemoplossingsbewerkingen. U moet een bestaande openbare SSH-sleutel opgeven.
      • Geef een openbare RSA-sleutel op in de indeling met één regel (te beginnen met 'ssh-rsa') of de PEM-indeling met meerdere regels. U kunt SSH-sleutels genereren met PuTTYGen in Windows.

  5. Selecteer Volgende: Knooppuntgroepen wanneer u klaar is.

  6. Configureer op de pagina Knooppuntgroepen de volgende opties:

    • Besturingsvlakknooppunten:
      • Besturingsvlakknooppunten hostEn Kubernetes-onderdelen die globale beslissingen nemen over het cluster, zoals het plannen van containers en het detecteren en reageren op clusterevenementen; Bijvoorbeeld het starten van een nieuwe pod. Voor eenvoud en betrouwbaarheid voeren we deze belangrijke Kubernetes-onderdelen uit in afzonderlijke besturingsvlakknooppunten.
      • Laat de standaardwaarden geselecteerd.
    • Knooppuntgroepen:
      • U kunt ervoor kiezen om optionele knooppuntgroepen toe te voegen naast de primaire knooppuntgroep die u hebt gemaakt op de pagina Basisbeginselen.

  7. Selecteer onder aan het scherm Volgende: Access.

  8. Configureer op de access-pagina de volgende opties:

    • De standaardwaarde voor Kubernetes-clusterverificatie is lokale accounts met Kubernetes RBAC. Deze optie vereist dat u een directe lijn van zicht hebt op uw on-premises infrastructuur om toegang te krijgen tot het cluster met behulp van kubectl.
    • Selecteer Microsoft Entra-verificatie met Kubernetes RBAC. Met deze optie kunt u een of meer Microsoft Entra-groepen kiezen. Standaard hebben alle leden van de opgegeven Microsoft Entra-groepen clusterbeheerders toegang tot het Kubernetes-cluster. Met deze optie kunt u ook vanaf elke locatie verbinding maken met AKS Arc, zonder dat u een lijn van zicht op de on-premises infrastructuur nodig hebt. Zorg ervoor dat u uzelf toevoegt aan de Microsoft Entra-groep. Als u uzelf niet toevoegt, hebt u geen toegang tot het AKS Arc-cluster met behulp van kubectl.
    • Kies een of meer Microsoft Entra-groepen en selecteer vervolgens onder aan het scherm Volgende: Netwerken.

  9. Selecteer op de pagina Netwerken een logisch AKS Arc-netwerk in de vervolgkeuzelijst, logisch netwerk genaamd. De Kubernetes-knooppunten en -services in uw cluster krijgen IP-adressen en netwerkconfiguraties van dit logische netwerk. Zorg ervoor dat de infrastructuurbeheerder u inzendertoegang heeft gegeven in een logisch AKS Arc-netwerk.

  10. Selecteer Integratie. Verbind uw cluster met andere services, zoals Azure Monitor, die standaard is ingeschakeld. U kunt kubernetes-extensies ook toevoegen aan uw cluster via de blade Extensies voor startinstellingen>>YourClusterName>.

    U kunt de standaard Log Analytics-werkruimte kiezen. of maak een van uw eigen. In deze werkruimte worden bewakingsgegevens opgeslagen.

  11. Selecteer vervolgens tags. Tags zijn naam/waarde-paren waarmee u resources kunt categoriseren en een geconsolideerde facturering kunt weergeven. Hiervoor past u dezelfde tag toe op meerdere resources en resourcegroepen. Op deze pagina kunt u tags (optioneel) toewijzen aan uw resourcegroepen.

  12. Selecteer Controleren + maken. Wanneer u naar het tabblad Controleren en maken navigeert, wordt in Azure validatie uitgevoerd op de instellingen die u hebt gekozen. Als de validatie is geslaagd, kunt u het cluster maken door Maken te selecteren. Als de validatie mislukt, wordt vervolgens aangegeven welke instellingen u moet wijzigen.

  13. Het duurt een paar minuten om het cluster te maken. Wanneer uw implementatie is voltooid, gaat u naar uw resource door Naar de resource te gaan of bladert u naar de Kubernetes-clusterresourcegroep en selecteert u de resource.

Volgende stappen