使用 Bicep 创建 Kubernetes 群集
本文介绍如何使用 Bicep 在 Azure 本地中创建 Kubernetes 群集。 工作流如下:
- 创建 SSH 密钥对
- 使用 Bicep 在 Azure 本地版本 23H2 中创建 Kubernetes 群集。 默认情况下,群集已连接 Azure Arc。
- 验证部署并连接到群集。
开始之前
在开始之前,请确保具备以下先决条件:
从本地基础结构管理员处获取以下详细信息:
- Azure 订阅 ID:使用 Azure Local 进行部署和注册的 Azure 订阅 ID。
- 自定义位置名称或 ID:自定义位置的 Azure 资源管理器 ID。 自定义位置是在 Azure 本地群集部署期间配置的。 基础结构管理员应提供自定义位置资源管理器 ID。 若要创建 Kubernetes 群集,需要此参数。 如果基础结构管理员提供自定义位置名称和资源组名称,还可以使用
az customlocation show --name "<custom location name>" --resource-group <azure resource group> --query "id" -o tsv获取资源管理器 ID。 - 逻辑网络名称或 ID:执行以下步骤创建的 Azure 本地逻辑网络的 Azure 资源管理器 ID。 管理员应提供逻辑网络的 ID。 若要创建 Kubernetes 群集,需要此参数。 如果知道在其中创建了逻辑网络的资源组,还可以使用
az stack-hci-vm network lnet show --name "<lnet name>" --resource-group <azure resource group> --query "id" -o tsvAzure 资源管理器 ID。
确保开发计算机上具有 最新版本的 Azure CLI 。 还可以使用
az upgrade...升级 Azure CLI 版本。在开发计算机上下载并安装 kubectl 。 借助 Kubernetes 命令行工具 kubectl,可以针对 Kubernetes 群集运行命令。 可以使用 kubectl 部署应用程序、检查和管理群集资源以及查看日志。
创建 SSH 密钥对
若要创建 SSH 密钥对(与 Azure AKS 相同),请使用以下过程:
在浏览器中 打开 Cloud Shell 会话,或在本地计算机上打开终端。
使用
az sshkey create创建 SSH 密钥对:az sshkey create --name <Public_SSH_Key> --resource-group <Resource_Group_Name>或者,使用
ssh-keygen创建本地 SSH 密钥对:ssh-keygen -t rsa -b 4096
建议在 Azure 中创建 SSH 密钥对,因为稍后可以使用它进行节点访问或故障排除。 有关创建 SSH 密钥的详细信息,请参阅 在 Azure 中创建和管理用于身份验证的 SSH 密钥,限制 SSH 访问。
下载并更新 Bicep 脚本
请从 AKSArc GitHub 存储库 下载这两个用于 Bicep 部署的文件:main.bicep 和 aksarc.bicepparam。 根据需要更新 aksarc.bicepparam 中的参数,并确保 main.bicep 中的所有默认值都是正确的。
Microsoft.HybridContainerService/provisionedClusterInstances 资源类型在 main.bicep 中定义。 若要自定义更多群集创建的属性,请参阅 provisionedClusterInstances API 参考文档。
部署 Bicep 模板
使用 Azure CLI 创建 Bicep 部署:
az deployment group create --name BicepDeployment --resource-group <Resource_Group_Name> --parameters aksarc.bicepparam
验证部署并连接到群集
现在,可以通过从开发计算机运行 az connectedk8s proxy 命令连接到 Kubernetes 群集。 还可以使用 kubectl 查看节点和 Pod 状态。 按照连接到 Kubernetes 群集中所述的步骤操作。