通过

如何使用 Azure 门户 部署 Kubernetes 群集

  • 项目

适用于:Azure 本地版本 23H2

本文介绍如何使用 Azure 门户 在 Azure 本地中创建 Kubernetes 群集。 工作流如下:

  • 如何使用 Azure 门户创建 Kubernetes 群集。 默认情况下,群集已连接 Azure Arc。
  • 创建群集时,提供一个Microsoft Entra 组,其中包含具有 Kubernetes 群集管理员访问权限的 Microsoft Entra 用户列表。

开始之前

  • 在开始之前,请确保本地基础结构管理员具有以下详细信息:
    • Azure 订阅 ID:在其中创建了 Azure Resource Bridge、AKS Arc 扩展和自定义位置的 Azure 订阅 ID。
    • 自定义位置 ID:自定义位置的 Azure 资源管理器 ID。 基础结构管理员应提供对自定义位置的“参与者”访问权限。 自定义位置是创建 Kubernetes 群集所需的参数。
    • AKS Arc 逻辑网络 ID:Azure Arc 逻辑网络的 Azure 资源管理器 ID。 基础结构管理员应提供对 AKS Arc 逻辑网络的“参与者”访问权限。 逻辑网络 ID 是创建 Kubernetes 群集所需的参数。
  • 若要从任意位置连接到群集,必须创建一个Microsoft Entra 组,并将成员添加到其中。 Microsoft Entra 组中的所有成员都具有对 AKS Arc 群集的群集管理员访问权限。 请务必将自己添加到 Microsoft Entra 组。 如果不自行添加,则无法使用 kubectl 访问 AKS Arc 群集。 有关创建 Microsoft Entra 组和添加用户的详细信息,请参阅使用 Azure 门户 创建 Microsoft Entra 组。

创建 Kubernetes 群集

  1. 登录到 Azure 门户

  2. 在Azure 门户搜索栏上,键入 Kubernetes Azure Arc。

  3. 选择“ 添加 > 使用 Azure Arc 创建 Kubernetes 群集”:

    显示门户上的群集创建页的屏幕截图。

  4. 在“基本信息”页面上,配置以下选项:

    显示门户上群集创建的“基本信息”页的屏幕截图。

    • 项目详细信息
      • 选择 Azure 订阅。 此 Azure 订阅是基础结构管理员部署 Arc 资源桥、AKS Arc 扩展和自定义位置的位置。
      • 选择 Azure 资源组,例如 myResourceGroup
    • 群集详细信息:
      • 输入 Kubernetes 群集名称,例如 myk8scluster。 Kubernetes 群集名称的名称必须包含小写字母数字字符。
      • 选择要在其中部署群集的自定义位置。 确保基础结构管理员在自定义位置上提供了“参与者”访问权限。
      • 从可用版本列表中选择 K8s 版本。
    • 主节点池
      • 可以将默认值保留为选定状态,也可以从下拉列表中更改默认值。
    • SSH 密钥
      • 配置对 Kubernetes 节点中基础 VM 的 SSH 访问,以便对操作进行故障排除。 必须提供现有的 SSH 公钥。
      • 以单行格式(以“ssh-rsa”开头)或多行 PEM 格式提供 RSA 公钥。 可以在 Windows 上使用 PuTTYGen 生成 SSH 密钥。

  5. 在完成时选择“下一步:节点池”。

  6. “节点池 ”页上,配置以下选项:

    • 控制平面节点
      • 控制平面节点托管 Kubernetes 组件,这些组件针对群集做出全局决策,例如计划容器以及检测和响应群集事件;例如,启动新 Pod。 为简单和可靠性,我们在单独的控制平面节点中运行这些重要的 Kubernetes 组件。
      • 保持选中默认值。
    • 节点池:
      • 除了在“基本信息”页上创建的主节点池之外,还可以选择添加可选节点池。

  7. 在屏幕底部,选择“ 下一步:访问”。

  8. 在“访问”页面上,配置以下选项:

    • Kubernetes 群集身份验证的默认值是 具有 Kubernetes RBAC 的本地帐户。 此选项要求你能够直接查看本地基础结构,才能使用 kubectl 访问群集。
    • 使用 Kubernetes RBAC 选择Microsoft Entra 身份验证。 此选项允许选择一个或多个Microsoft Entra 组。 默认情况下,指定Microsoft Entra 组的所有成员都具有对 Kubernetes 群集的群集管理员访问权限。 使用此选项还可以从任意位置连接到 AKS Arc,而无需通过视线连接到本地基础结构。 请务必将自己添加到 Microsoft Entra 组。 如果不自行添加,则无法使用 kubectl 访问 AKS Arc 群集。
    • 选择一个或多个Microsoft Entra 组,然后在屏幕底部选择“下一步 :网络”。

  9. 在“网络”页上,从下拉列表中选择 AKS Arc 逻辑网络,称为 “逻辑网络”。 群集中的 Kubernetes 节点和服务从此逻辑网络获取 IP 地址和网络配置。 确保基础结构管理员在 AKS Arc 逻辑网络上授予参与者访问权限。

  10. 选择“集成”。 将群集连接到默认启用的其他服务,例如 Azure Monitor。 还可以从“主页>>YourClusterName设置扩展”>边栏选项卡将 Kubernetes 扩展添加到群集。

    可以选择默认的 Log Analytics 工作区。 或创建自己的一个。 此工作区存储监视数据。

  11. 接下来,选择 标记。 标记是名称/值对,可让你通过将相同的标记应用到多个资源和资源组,对资源进行分类并查看合并的账单。 使用此页可将标记(可选)分配给资源组。

  12. 选择“查看 + 创建”。 导航到“ 审阅 + 创建 ”选项卡时,Azure 会在所选设置上运行验证。 如果验证通过,可以通过选择“创建来创建群集。 如果验证失败,则指示必须修改的设置。

  13. 创建群集需要几分钟时间。 部署完成后,选择“转到资源” 或浏览到 Kubernetes 群集资源组并选择资源,导航到资源

后续步骤