Поделиться через

Развертывание кластера Kubernetes с помощью портал Azure

  • Статья

Применяется для: AKS на Azure Local

В этой статье описывается создание кластеров Kubernetes в локальной среде Azure с помощью портал Azure. Рабочий процесс выглядит следующим образом:

  • Создание кластера Kubernetes с помощью портал Azure. По умолчанию кластер подключен к Azure Arc.
  • При создании кластера вы предоставляете группу Microsoft Entra, содержащую список пользователей Microsoft Entra с доступом администратора кластера Kubernetes.

Прежде чем начать

  • Прежде чем начать, убедитесь, что у вас есть следующие сведения от локального администратора инфраструктуры:
    • Идентификатор подписки Azure: идентификатор подписки Azure, в котором создается Azure Resource Bridge, расширения AKS Arc и пользовательское расположение.
    • Идентификатор пользовательского расположения: идентификатор Azure Resource Manager пользовательского расположения. Администратор инфраструктуры должен предоставить вам доступ "Участник" к настраиваемому расположению. Кастомное расположение — это обязательный параметр для создания кластеров Kubernetes.
    • Идентификатор логической сети AKS Arc: идентификатор логической сети Azure Arc в службе Azure Resource Manager. Администратор инфраструктуры должен предоставить вам роль "Участник" для доступа к логической сети AKS Arc. Идентификатор логической сети — это обязательный параметр для создания кластеров Kubernetes.
  • Чтобы подключиться к кластеру из любого места, необходимо создать группу Microsoft Entra и добавить в нее участников. Все члены группы Microsoft Entra имеют доступ администратора кластера к кластеру AKS Arc. Обязательно добавьте себя в группу Microsoft Entra. Если вы не добавите себя, вы не можете получить доступ к кластеру AKS Arc с помощью kubectl. Дополнительные сведения о создании групп Microsoft Entra и добавлении пользователей см. в статье о создании групп Microsoft Entra с помощью портал Azure.

Создание кластера Kubernetes

  1. Войдите на портал Azure.

  2. На панели поиска на портале Azure введите Kubernetes Azure Arc.

  3. Выберите Добавить > Создать кластер Kubernetes с помощью Azure Arc:

    Снимок экрана: страница создания кластера на портале.

  4. На странице Основные настройте следующие параметры:

    Снимок экрана: страница

    • Сведения о проекте:
      • Выберите подписку Azure. Эта подписка Azure — это место, где администратор инфраструктуры развернул мост ресурсов Arc, расширение AKS Arc и настроенное расположение.
      • Выберите группу ресурсов Azure, например myResourceGroup.
    • Сведения о кластере:
      • Введите имя кластера Kubernetes, например myk8scluster. Имя кластера Kubernetes должно состоять из буквенно-цифровых символов нижнего регистра.
      • Выберите настраиваемое расположение, в котором требуется развернуть кластер. Убедитесь, что администратор инфраструктуры предоставил вам доступ "Участник" на настраиваемом расположении.
      • Выберите версию K8s из списка доступных версий.
    • Основной пул узлов
      • Значения по умолчанию можно оставить или изменить значение по умолчанию из раскрывающегося списка.
    • Ключи SSH
      • Ключи SSH важны для устранения неполадок и сбора журналов. Не забудьте сохранить файл закрытого ключа для дальнейшего использования.
      • Вы можете использовать существующий ключ SSH или создать новую пару ключей во время создания кластера. Сведения о создании новых ключей SSH на портале Azure см. в статье "Создание и хранение ключей SSH на портале".
      • Чтобы использовать существующий открытый ключ, указав значение открытого ключа SSH, укажите открытый ключ RSA в формате одной строки (начиная с SSH-rsa) или многострочного формата PEM.

  5. Нажмите Далее: Пулы узлов, когда закончите.

  6. На странице пулов узлов настройте следующие параметры:

    • Узлы плоскости управления.
      • Контрольные узлы размещают компоненты Kubernetes, которые принимают глобальные решения о кластере, такие как планирование контейнеров и обнаружение и реагирование на события в кластере; например, запуск нового пода. Для простоты и надежности мы запускаем эти важные компоненты Kubernetes в отдельных узлах плоскости управления.
      • Оставьте значения по умолчанию без изменений.
    • Пулы узлов:
      • Вы можете добавить необязательные пулы узлов в дополнение к основному пулу узлов, созданному на странице "Основные сведения".

  7. В нижней части экрана нажмите кнопку "Далее: Доступ".

  8. На странице Доступ настройте следующие параметры:

    • Значение по умолчанию для проверки подлинности в кластере Kubernetes — локальные учетные записи с Kubernetes RBAC. Этот параметр требует, чтобы у вас была прямая линия видимости к локальной инфраструктуре, чтобы получить доступ к кластеру с помощью kubectl.
    • Выберите аутентификацию Microsoft Entra с использованием RBAC Kubernetes. Этот параметр позволяет выбрать одну или несколько групп Microsoft Entra. По умолчанию все члены указанных групп Microsoft Entra имеют доступ администратора кластера к кластеру Kubernetes. Этот параметр также позволяет подключаться к AKS Arc из любого места, не требуя прямой видимости к локальной инфраструктуре. Обязательно добавьте себя в группу Microsoft Entra. Если вы не добавите себя, вы не можете получить доступ к кластеру AKS Arc с помощью kubectl.
    • Выберите одну или несколько групп Microsoft Entra, а затем в нижней части экрана нажмите кнопку "Далее: Сеть".

  9. На странице "Сеть" выберите логическую сеть AKS Arc в раскрывающемся списке с именем логическая сеть. Узлы и службы Kubernetes в кластере получают IP-адреса и конфигурации сети из этой логической сети. Убедитесь, что администратор инфраструктуры предоставил участнику доступ к логической сети AKS Arc.

  10. Выберите "Интеграция". Подключите кластер к другим службам, таким как Azure Monitor, который включен по умолчанию. Вы также можете добавить расширения Kubernetes в свой кластер на странице Главная >YourClusterName> Параметры > Расширения.

    Вы можете выбрать рабочую область Log Analytics по умолчанию. или создайте свой собственный. Эта рабочая область хранит данные мониторинга.

  11. Затем выберите теги. Теги — это пары "имя-значение", которые позволяют вам категоризировать ресурсы и просматривать консолидированное выставление счетов путем применения одного и того же тега к нескольким ресурсам и группам ресурсов. Эта страница служит для назначения тегов (необязательно) группам ресурсов.

  12. Выберите Просмотреть и создать. При переходе на вкладку "Просмотр и создание " Azure выполняет проверку выбранных параметров. Если проверка проходит, можно создать кластер, нажав кнопку "Создать". Если проверка завершается ошибкой, она указывает, какие параметры необходимо изменить.

  13. Создание кластера занимает несколько минут. По завершении развертывания перейдите к ресурсу, выбрав команду "Перейти к ресурсу" или перейдите к группе ресурсов кластера Kubernetes и выберите ресурс.

Следующие шаги