Criar clusters do Kubernetes usando o Bicep
Este artigo descreve como criar clusters do Kubernetes no Azure Local usando o Bicep. O fluxo de trabalho é o seguinte:
- Criar um par de chaves SSH
- Crie um cluster do Kubernetes no Azure Local, versão 23H2 usando o Bicep. Por padrão, o cluster está conectado ao Azure Arc.
- Valide a implantação e conecte-se ao cluster.
Antes de começar
Antes de iniciar, verifique se você cumpre os seguintes pré-requisitos:
Obtenha os seguintes detalhes do administrador de infraestrutura local:
- ID da assinatura do Azure: a ID da assinatura do Azure que usa o Azure Local para implantação e registro.
- Nome ou ID do local personalizado: a ID do Azure Resource Manager do local personalizado. O local personalizado é configurado durante a implantação do cluster local do Azure. O administrador de infraestrutura deve fornecer a ID do Resource Manager do local personalizado. Esse parâmetro é necessário para criar clusters do Kubernetes. Você também pode obter a ID do Resource Manager usando
az customlocation show --name "<custom location name>" --resource-group <azure resource group> --query "id" -o tsv, se o administrador de infraestrutura fornecer um nome de local personalizado e um nome de grupo de recursos. - Nome ou ID da rede lógica: a ID do Azure Resource Manager da rede lógica local do Azure que foi criada seguindo estas etapas. Seu administrador deve fornecer o ID da rede lógica. Esse parâmetro é necessário para criar clusters do Kubernetes. Você também pode obter a ID do Azure Resource Manager usando
az stack-hci-vm network lnet show --name "<lnet name>" --resource-group <azure resource group> --query "id" -o tsvse souber o grupo de recursos no qual a rede lógica foi criada.
Verifique se você tem a versão mais recente da CLI do Azure em seu computador de desenvolvimento. Você também pode atualizar sua versão da CLI do Azure usando
az upgradeo .Baixe e instale o kubectl em seu computador de desenvolvimento. A ferramenta de linha de comando do Kubernetes, kubectl, permite que você execute comandos em clusters do Kubernetes. Você pode usar o kubectl para implantar aplicativos, inspecionar e gerenciar recursos de cluster e exibir logs.
Criar um par de chaves SSH
Para criar um par de chaves SSH (igual ao Azure AKS), use o seguinte procedimento:
Abra uma sessão do Cloud Shell no navegador ou abra um terminal no computador local.
Crie um par de chaves SSH usando
az sshkey create:az sshkey create --name <Public_SSH_Key> --resource-group <Resource_Group_Name>Ou crie um par de chaves SSH local usando
ssh-keygen:ssh-keygen -t rsa -b 4096
É recomendável que você crie um par de chaves SSH no Azure, pois você pode usá-lo mais tarde para acesso ao nó ou para solução de problemas. Para obter mais informações sobre como criar chaves SSH, consulte Criar e gerenciar chaves SSH para autenticação no Azure e Restringir Acesso SSH.
Baixar e atualizar os scripts Bicep
Baixe esses dois arquivos do repositório GitHub do AKSArc para sua implantação do Bicep: main.bicep e aksarc.bicepparam. Atualize os parâmetros de aksarc.bicepparam conforme necessário e verifique se todos os valores padrão de main.bicep estão corretos.
O tipo de recurso Microsoft.HybridContainerService/provisionedClusterInstances é definido em main.bicep. Se você quiser personalizar mais propriedades para a criação do cluster, consulte a provisionedClusterInstances Referência da API.
Implantar os modelos do Bicep
Crie uma implantação do Bicep usando a CLI do Azure:
az deployment group create --name BicepDeployment --resource-group <Resource_Group_Name> --parameters aksarc.bicepparam
Validar a implantação e conectar-se ao cluster
Agora você pode se conectar ao cluster do Kubernetes executando az connectedk8s proxy comando do computador de desenvolvimento. Você também pode usar kubectl para ver o status do nó e do pod. Siga as mesmas etapas descritas em Conectar-se ao cluster do Kubernetes.