Dela via

Självstudie – Skapa ett AKS-kluster (Azure Kubernetes Service)

  • Artikel

Kubernetes tillhandahåller en distribuerad plattform för containerbaserade program. Med Azure Kubernetes Service (AKS) kan du snabbt skapa ett produktionsklart Kubernetes-kluster.

I den här självstudien, del tre av sju, distribuerar du ett Kubernetes-kluster i AKS. Du lär dig att:

  • Distribuera ett AKS-kluster som kan autentisera till ett Azure Container Registry (ACR).
  • Installera Kubernetes CLI, kubectl.
  • Konfigurera kubectl för att ansluta till ditt AKS-kluster.

Innan du börjar

I tidigare självstudier skapade du en containeravbildning och laddade upp den till en ACR-instans. Börja med Självstudie 1 – Förbered programmet för AKS för att följa med.

  • Om du använder Azure CLI kräver den här självstudien att du kör Azure CLI version 2.0.53 eller senare. Kontrollera din version med az --version. Information om hur du installerar eller uppgraderar finns i Installera Azure CLI.
  • Om du använder Azure PowerShell kräver den här självstudien att du kör Azure PowerShell version 5.9.0 eller senare. Kontrollera din version med Get-InstalledModule -Name Az. Information om hur du installerar eller uppgraderar finns i Installera Azure PowerShell.
  • Om du använder Azure Developer CLI kräver den här självstudien att du kör Azure Developer CLI version 1.5.1 eller senare. Kontrollera din version med azd version. Information om hur du installerar eller uppgraderar finns i Installera Azure Developer CLI.

Skapa ett Kubernetes-kluster

AKS-kluster kan använda kubernetes rollbaserad åtkomstkontroll (Kubernetes RBAC) som gör att du kan definiera åtkomst till resurser baserat på roller som tilldelats användare. Om en användare tilldelas flera roller kombineras behörigheter. Behörigheter kan begränsas till antingen ett enda namnområde eller i hela klustret.

Mer information om AKS- och Kubernetes RBAC finns i Kontrollera åtkomsten till klusterresurser med Kubernetes RBAC och Microsoft Entra-identiteter i AKS.

Den här självstudien kräver Azure CLI version 2.0.53 eller senare. Kontrollera din version med az --version. Information om hur du installerar eller uppgraderar finns i Installera Azure CLI.

Installera Kubernetes CLI

Du använder Kubernetes CLI, kubectl, för att ansluta till ditt Kubernetes-kluster. Om du använder Azure Cloud Shell är kubectl redan installerat. Om du kör kommandona lokalt kan du använda Azure CLI eller Azure PowerShell för att installera kubectl.

Skapa ett AKS-kluster

AKS-kluster kan använda kubernetes rollbaserad åtkomstkontroll (Kubernetes RBAC) som gör att du kan definiera åtkomst till resurser baserat på roller som tilldelats användare. Behörigheter kombineras när användare tilldelas flera roller. Behörigheter kan begränsas till antingen ett enda namnområde eller i hela klustret. Mer information finns i Kontrollera åtkomsten till klusterresurser med Kubernetes RBAC och Microsoft Entra ID i AKS.

Information om AKS-resursgränser och regionstillgänglighet finns i Kvoter, storleksbegränsningar för virtuella datorer och regiontillgänglighet i AKS.

Kommentar

För att säkerställa att klustret fungerar tillförlitligt bör du köra minst två noder.

För att ett AKS-kluster ska kunna interagera med andra Azure-resurser skapar Azure-plattformen automatiskt en klusteridentitet. I det här exemplet beviljas klusteridentiteten rätt att hämta bilder från den ACR-instans som du skapade i föregående självstudie. Om du vill köra kommandot måste du ha rollen Ägare eller Azure-kontoadministratör i din Azure-prenumeration.

  • Skapa ett AKS-kluster med kommandot az aks create . I följande exempel skapas ett kluster med namnet myAKSCluster i resursgruppen med namnet myResourceGroup. Den här resursgruppen skapades i föregående självstudie i regionen eastus . Vi fortsätter att använda miljövariabeln , $ACRNAMEsom vi angav i föregående självstudie. Om du inte har den här miljövariabeluppsättningen anger du den nu till samma värde som du använde tidigare.

    az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 2 \
    --generate-ssh-keys \
    --attach-acr $ACRNAME

    Kommentar

    Om du redan har genererat SSH-nycklar kan det uppstå ett fel som liknar linuxProfile.ssh.publicKeys.keyData is invalid. Försök igen utan parametern --generate-ssh-keys för att fortsätta.

För att undvika att behöva rollen Ägare eller Azure-kontoadministratör kan du också manuellt konfigurera ett huvudnamn för tjänsten för att hämta avbildningar från ACR. Mer information finns i ACR-autentisering med tjänstens huvudnamn eller Autentisera från Kubernetes med en pull-hemlighet. Du kan också använda en hanterad identitet i stället för ett huvudnamn för tjänsten för enklare hantering.

Ansluta till klustret med kubectl

  1. Konfigurera kubectl för att ansluta till kubernetes-klustret med hjälp av az aks get-credentials kommandot . I följande exempel hämtas autentiseringsuppgifter för AKS-klustret med namnet myAKSCluster i myResourceGroup.

    az aks get-credentials --resource-group myResourceGroup --name myAKSCluster

  2. Verifiera anslutningen till klustret med kommandot kubectl get nodes som returnerar en lista över klusternoder.

    kubectl get nodes

    Följande exempelutdata visar en lista över klusternoderna.

    NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.28.9
aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.28.9

Nästa steg

I den här självstudien distribuerade du ett Kubernetes-kluster i AKS och konfigurerade kubectl för att ansluta till klustret. Du har lärt dig att:

  • Distribuera ett AKS-kluster som kan autentisera till en ACR.
  • Installera Kubernetes CLI, kubectl.
  • Konfigurera kubectl för att ansluta till ditt AKS-kluster.

I nästa självstudie får du lära dig hur du distribuerar ett program till klustret.

Distribuera ett program i AKS