Självstudie – Skapa ett AKS-kluster (Azure Kubernetes Service)

2025-04-03

Kubernetes tillhandahåller en distribuerad plattform för containerbaserade program. Med Azure Kubernetes Service (AKS) kan du snabbt skapa ett produktionsklart Kubernetes-kluster.

I den här självstudien distribuerar du ett Kubernetes-kluster i AKS. Du lär dig att:

Distribuera ett AKS-kluster som kan autentisera till ett Azure Container Registry (ACR).
Installera Kubernetes CLI, kubectl.
Konfigurera kubectl för att ansluta till ditt AKS-kluster.

Innan du börjar

I tidigare handledningar skapade du en containerbild och laddade upp den till en ACR-instans. Börja med Självstudie 1 – Förbered applikationen för AKS för att följa med.

Om du använder Azure CLI kräver den här handledningen att du kör Azure CLI, version 2.35.0 eller senare. Kontrollera din version med az --version. Information om hur du installerar eller uppgraderar finns i Installera Azure CLI.
Om du använder Azure PowerShell kräver den här självstudien att du kör Azure PowerShell version 5.9.0 eller senare. Kontrollera din version med Get-InstalledModule -Name Az. Information om hur du installerar eller uppgraderar finns i Installera Azure PowerShell.
Om du använder Azure Developer CLI kräver handledningen att du kör version 1.5.1 eller senare av Azure Developer CLI. Kontrollera din version med azd version. Information om hur du installerar eller uppgraderar finns i Installera Azure Developer CLI.

Skapa ett Kubernetes-kluster

AKS-kluster kan använda kubernetes rollbaserad åtkomstkontroll (Kubernetes RBAC) som gör att du kan definiera åtkomst till resurser baserat på roller som tilldelats användare. Om en användare tilldelas flera roller kombineras behörigheter. Behörigheter kan begränsas till antingen ett enda namnområde eller i hela klustret.

Mer information om AKS- och Kubernetes RBAC finns i Kontrollera åtkomsten till klusterresurser med Kubernetes RBAC och Microsoft Entra-identiteter i AKS.

Den här självstudien kräver Azure CLI version 2.35.0 eller senare. Kontrollera din version med az --version. Information om hur du installerar eller uppgraderar finns i Installera Azure CLI. Om du använder Bash-miljön i Azure Cloud Shell är den senaste versionen redan installerad.

Installera Kubernetes CLI

Du använder Kubernetes CLI, kubectl, för att ansluta till ditt Kubernetes-kluster. Om du använder Azure Cloud Shell är kubectl redan installerat. Om du kör kommandona lokalt kan du använda Azure CLI eller Azure PowerShell för att installera kubectl.

Installera kubectl lokalt med kommandot az aks install-cli .
```
az aks install-cli
```

azd miljöer i ett kodområde laddar automatiskt ned alla beroenden som finns i ./devcontainer/devcontainer.json. Detta inkluderar Kubernetes CLI tillsammans med alla Azure Container Registry (ACR)-avbildningar.

Om du vill installera kubectl lokalt använder du az aks install-cli kommandot .
```
az aks install-cli
```

Skapa ett AKS-kluster

AKS-kluster kan använda kubernetes rollbaserad åtkomstkontroll (Kubernetes RBAC) som gör att du kan definiera åtkomst till resurser baserat på roller som tilldelats användare. Behörigheter kombineras när användare tilldelas flera roller. Behörigheter kan begränsas till antingen ett enda namnområde eller i hela klustret. Mer information finns i Kontrollera åtkomsten till klusterresurser med Kubernetes RBAC och Microsoft Entra ID i AKS.

Information om AKS-resursgränser och regionstillgänglighet finns i Kvoter, storleksbegränsningar för virtuella datorer och regiontillgänglighet i AKS.

Viktigt!

Den här självstudien skapar ett kluster med tre noder. För att säkerställa att klustret fungerar tillförlitligt bör du köra minst två noder. Minst tre noder krävs för att använda Azure Container Storage. Om du får ett felmeddelande när du försöker skapa klustret kan du behöva begära en kvotökning för din Azure-prenumeration eller prova en annan Azure-region. Du kan också utelämna vm-storleksparametern för noden för att använda den virtuella datorns standardstorlek.

För att ett AKS-kluster ska kunna interagera med andra Azure-resurser skapar Azure-plattformen automatiskt en klusteridentitet. I det här exemplet beviljas klusteridentiteten rätt att hämta bilder från den ACR-instans som du skapade i föregående självstudie. Om du vill köra kommandot måste du ha rollen Ägare eller Azure-kontoadministratör i din Azure-prenumeration.

Skapa ett AKS-kluster med kommandot az aks create . I följande exempel skapas ett kluster med namnet myAKSCluster i resursgruppen med namnet myResourceGroup. Den här resursgruppen skapades i föregående självstudie i regionen westus2 . Vi fortsätter att använda miljövariabeln , $ACRNAMEsom vi angav i föregående självstudie. Om du inte har den här miljövariabeluppsättningen anger du den nu till samma värde som du använde tidigare.
```
az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 3 \
    --node-vm-size standard_l8s_v3 \
    --generate-ssh-keys \
    --attach-acr $ACRNAME
```
Kommentar

Om du redan har genererat SSH-nycklar kan det uppstå ett fel som liknar linuxProfile.ssh.publicKeys.keyData is invalid. Försök igen utan parametern --generate-ssh-keys för att fortsätta.

För att undvika att behöva rollen Ägare eller Azure-kontoadministratör kan du också manuellt konfigurera ett huvudnamn för tjänsten för att hämta avbildningar från ACR. Mer information finns i ACR-autentisering med tjänstens huvudprinciper eller Autentisering från Kubernetes med en pull-sekret. Du kan också använda en hanterad identitet i stället för ett huvudnamn för tjänsten för enklare hantering.

Skapa ett AKS-kluster med hjälp av cmdleten New-AzAksCluster . I följande exempel skapas ett kluster med namnet myAKSCluster i resursgruppen med namnet myResourceGroup. Den här resursgruppen skapades i föregående självstudie i regionen westus2 .
```
New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 3 -NodeVmSize standard_l8s_v3 -GenerateSshKey -AcrNameToAttach $ACRNAME
```
Kommentar

Om du redan har genererat SSH-nycklar kan det uppstå ett fel som liknar linuxProfile.ssh.publicKeys.keyData is invalid. Försök igen utan parametern -GenerateSshKey för att fortsätta.

För att undvika att behöva rollen Ägare eller Azure-kontoadministratör kan du också manuellt konfigurera ett huvudnamn för tjänsten för att hämta avbildningar från ACR. Mer information finns i ACR-autentisering med tjänstens huvudnamn eller Autentisera från Kubernetes med en pull-hemlighet. Du kan också använda en hanterad identitet i stället för ett huvudnamn för tjänsten för enklare hantering.

Ansluta till klustret med kubectl

Konfigurera kubectl för att ansluta till kubernetes-klustret med hjälp av az aks get-credentials kommandot . I följande exempel hämtas autentiseringsuppgifter för AKS-klustret med namnet myAKSCluster i myResourceGroup.
```
az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
```

Verifiera anslutningen till klustret med kommandot kubectl get nodes som returnerar en lista över klusternoder.

kubectl get nodes

Följande exempelutdata visar en lista över klusternoderna:

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9

Konfigurera kubectl för att ansluta till ditt Kubernetes-kluster med hjälp av cmdleten Import-AzAksCredential . I följande exempel hämtas autentiseringsuppgifter för AKS-klustret med namnet myAKSCluster i myResourceGroup.
```
Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
```

Verifiera anslutningen till klustret med kommandot kubectl get nodes som returnerar en lista över klusternoder.

kubectl get nodes

Följande exempelutdata visar en lista över klusternoderna.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9

Konfigurera autentisering till klustret med hjälp av azd auth login kommandot .
```
azd auth login 
```
Följ anvisningarna för autentiseringsmetoden.

Kontrollera anslutningen till klustret med hjälp av kubectl get nodes kommandot .

kubectl get nodes

Följande exempelutdata visar en lista över klusternoderna:

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9

"azd auth workaround"

Den här lösningen kräver att du har Azure CLI installerat.

Öppna ett terminalfönster och logga in med Azure CLI med az login kommandot med parametern --scope inställd på https://graph.microsoft.com/.default.
```
az login --scope https://graph.microsoft.com/.default
```
Du bör omdirigeras till en autentiseringssida på en ny flik för att skapa en webbläsaråtkomsttoken, som du ser i följande exempel:
```
https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
```
Kopiera localhost-URL:en för webbsidan som du fick när du försökte logga in med azd auth login.

I ett nytt terminalfönster använder du följande curl begäran för att logga in. Se till att du ersätter <localhost> platshållaren med den localhost-URL som du kopierade i föregående steg.

curl <localhost>

En lyckad inloggning matar ut en HTML-webbsida, som du ser i följande exempel:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
    <title>Login successfully</title>
    <style>
        body {
            font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
        }

        code {
            font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
            display: inline-block;
            background-color: rgb(242, 242, 242);
            padding: 12px 16px;
            margin: 8px 0px;
        }
    </style>
</head>
<body>
    <h3>You have logged into Microsoft Azure!</h3>
    <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
    <h3>Announcements</h3>
    <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://free.blessedness.top/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
    <p>You may opt-in to use WAM by running the following commands:</p>
    <code>
        az config set core.allow_broker=true<br>
        az account clear<br>
        az login
    </code>
</body>
</html>

Stäng den aktuella terminalen och öppna den ursprungliga terminalen. Du bör se en JSON-lista över dina prenumerationer.
Kopiera fältet för id den prenumeration som du vill använda.
Ange din prenumeration med hjälp av az account set kommandot .
```
az account set --subscription <subscription_id>
```

Nästa steg

I den här självstudien distribuerade du ett Kubernetes-kluster i AKS och konfigurerade kubectl för att ansluta till klustret. Du har lärt dig att:

Distribuera ett AKS-kluster som kan autentisera till en ACR.
Installera Kubernetes CLI, kubectl.
Konfigurera kubectl för att ansluta till ditt AKS-kluster.

I nästa självstudie får du lära dig hur du distribuerar Azure Container Storage i klustret och skapar en allmän tillfällig volym. Om du använder Azure Developer CLI, eller om du inte kunde använda en lagringsoptimerad VM-typ på grund av kvotproblem, går du direkt till självstudien Distribuera containerbaserat program .

Distribuera Azure Container Storage

Feedback

Var den här sidan till hjälp?