Udostępnij za pośrednictwem

Tworzenie klastrów Kubernetes przy użyciu Bicep

  • Artykuł

W tym artykule opisano sposób tworzenia klastrów Kubernetes w usłudze Azure Local przy użyciu Bicep. Przepływ pracy wygląda następująco:

  1. Tworzenie pary kluczy SSH
  2. Utwórz klaster Kubernetes w usłudze Azure Local w wersji 23H2 przy użyciu Bicep. Domyślnie klaster jest połączony z usługą Azure Arc.
  3. Zweryfikuj wdrożenie i połącz się z klastrem.

Zanim rozpoczniesz

Przed rozpoczęciem upewnij się, że masz następujące wymagania wstępne:

  1. Uzyskaj następujące informacje od administratora infrastruktury lokalnej:

    • Identyfikator subskrypcji platformy Azure: identyfikator subskrypcji platformy Azure, który używa usługi Azure Local do wdrożenia i rejestracji.
    • Nazwa lub identyfikator lokalizacji niestandardowej: identyfikator usługi Azure Resource Manager lokalizacji niestandardowej. Lokalizacja niestandardowa jest konfigurowana podczas wdrażania klastra lokalnego platformy Azure. Administrator infrastruktury powinien podać identyfikator usługi Resource Manager lokalizacji niestandardowej. Ten parametr jest wymagany w celu utworzenia klastrów Kubernetes. Identyfikator usługi Resource Manager można również uzyskać przy użyciu polecenia az customlocation show --name "<custom location name>" --resource-group <azure resource group> --query "id" -o tsv, jeśli administrator infrastruktury udostępnia niestandardową nazwę lokalizacji i nazwę grupy zasobów.
    • Nazwa lub identyfikator sieci logicznej: identyfikator usługi Azure Resource Manager lokalnej sieci logicznej platformy Azure, która została utworzona zgodnie z tymi krokami. Administrator powinien podać identyfikator sieci logicznej. Ten parametr jest wymagany w celu utworzenia klastrów Kubernetes. Identyfikator usługi Azure Resource Manager można również uzyskać przy użyciu polecenia az stack-hci-vm network lnet show --name "<lnet name>" --resource-group <azure resource group> --query "id" -o tsv , jeśli znasz grupę zasobów, w której została utworzona sieć logiczna.

  2. Upewnij się, że na maszynie dewelopera masz najnowszą wersję interfejsu wiersza polecenia platformy Azure. Możesz również uaktualnić wersję interfejsu wiersza polecenia platformy Azure przy użyciu polecenia az upgrade.

  3. Pobierz i zainstaluj narzędzie kubectl na maszynie deweloperów. Narzędzie wiersza polecenia kubernetes kubectl umożliwia uruchamianie poleceń w klastrach Kubernetes. Za pomocą narzędzia kubectl można wdrażać aplikacje, sprawdzać zasoby klastra i zarządzać nimi oraz wyświetlać dzienniki.

Tworzenie pary kluczy SSH

Aby utworzyć parę kluczy SSH (taką samą jak usługa Azure AKS), wykonaj następującą procedurę:

  1. Otwórz sesję usługi Cloud Shell w przeglądarce lub otwórz terminal na komputerze lokalnym.

  2. Utwórz parę kluczy SSH przy użyciu az sshkey create:

    az sshkey create --name <Public_SSH_Key> --resource-group <Resource_Group_Name>

    Możesz też utworzyć lokalną parę kluczy SSH przy użyciu ssh-keygen:

    ssh-keygen -t rsa -b 4096

Zaleca się utworzenie pary kluczy SSH na platformie Azure, ponieważ można go później użyć do uzyskiwania dostępu do węzła lub rozwiązywania problemów. Aby uzyskać więcej informacji na temat tworzenia kluczy SSH, zobacz Tworzenie i zarządzanie kluczami SSH dla uwierzytelniania w Azure i Ogranicz dostęp SSH.

Pobieranie i aktualizowanie skryptów Bicep

Pobierz te dwa pliki z repozytorium AKSArc GitHub na potrzeby wdrożenia Bicep: main.bicep i aksarc.bicepparam. Zaktualizuj parametry z aksarc.bicepparam zgodnie z potrzebami i upewnij się, że wszystkie wartości domyślne z main.bicep są poprawne.

Typ zasobu Microsoft.HybridContainerService/provisionedClusterInstances jest zdefiniowany w main.bicep. Jeśli chcesz dostosować więcej właściwości na potrzeby tworzenia klastra, zobacz Dokumentację interfejsu API dotyczącą provisionedClusterInstances.

Wdróż szablony Bicep

Utwórz wdrożenie Bicep przy użyciu interfejsu wiersza polecenia platformy Azure:

az deployment group create --name BicepDeployment --resource-group <Resource_Group_Name> --parameters aksarc.bicepparam

Weryfikowanie wdrożenia i nawiązywanie połączenia z klastrem

Teraz możesz nawiązać połączenie z klastrem Kubernetes, uruchamiając polecenie az connectedk8s proxy z komputera deweloperskiego. Możesz również użyć narzędzia kubectl , aby wyświetlić stan węzła i zasobnika. Wykonaj te same kroki, co opisano w temacie Nawiązywanie połączenia z klastrem Kubernetes.

Następne kroki

Tworzenie klastrów Kubernetes przy użyciu interfejsu wiersza polecenia platformy Azure