你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于:开发人员 | 高级
本文介绍将 Azure API Management的自承载网关组件部署到 Kubernetes 群集的步骤。
注意
你还可将自承载网关部署到已启用 Azure Arc 的 Kubernetes 群集作为群集扩展。
Prerequisites
完成以下快速入门:创建 Azure API 管理实例。
创建 Kubernetes 群集,或访问现有群集。
提示
单节点群集非常适用于开发和评估用途。 在本地或云中将 Kubernetes 认证的 多节点群集用于生产工作负荷
部署到 Kubernetes
提示
以下步骤将自承载网关部署到 Kubernetes,并使用网关访问令牌(身份验证密钥)对 API Management 实例启用身份验证。 还可将自承载网关部署到 Kubernetes,并使用 Microsoft Entra ID 对 API 管理实例启用身份验证。
- 选择“部署和基础结构”下的“网关”。
- 选择要部署的自承载网关资源。
- 选择“部署”。
- “令牌”文本框中的访问令牌是基于默认“Expiry”和“Secret Key”值自动生成的。 如果需要,请在任一或两个控件中选择值以生成新令牌。
- 选择“部署脚本”下的“Kubernetes”选项卡。
- 选择“<gateway-name>.yml”文件链接并下载 YAML 文件。
- 选择“部署”文本框右下角的“复制”图标,将
kubectl命令保存到剪贴板。 - 使用 Azure Kubernetes 服务 (AKS) 时,请在新的终端会话中运行
az aks get-credentials --resource-group <resource-group-name> --name <resource-name> --admin。 - 运行命令以在默认命名空间中创建必要的 Kubernetes 对象,并从 Microsoft 工件注册表下载的容器映像中启动自承载网关 Pod。
- 第一个步骤创建 Kubernetes 机密,其中包含在步骤 4 中生成的访问令牌。 接下来,它会为自承载网关创建 Kubernetes 部署,该部署使用配置网关的 ConfigMap。
确认网关正在运行
运行以下命令以检查部署是否成功。 创建所有对象和初始化 Pod 可能需要一些时间。
kubectl get deployments它应返回
NAME READY UP-TO-DATE AVAILABLE AGE <gateway-name> 1/1 1 1 18s运行以下命令,检查是否已成功创建服务。 你的服务 IP 和端口与此不同。
kubectl get services它应返回
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE <gateway-name>-live-traffic ClusterIP None <none> 4290/UDP,4291/UDP 9m1s <gateway-name>-instance-discovery LoadBalancer 10.99.236.168 <pending> 80:31620/TCP,443:30456/TCP 9m1s返回 Azure 门户,并选择“概述”。
确认“状态”显示绿色复选标记,后跟与 YAML 文件中指定的副本数匹配的节点计数。 此状态表示部署的自承载网关 Pod 正在成功地与 API 管理服务通信,并且具有常规的“检测信号”。
提示
- 运行
kubectl logs deployment/<gateway-name>命令以查看随机选择的 Pod 的日志(如果有多个 Pod)。 - 运行
kubectl logs -h以获得一组完整的命令选项,例如如何查看特定 Pod 或容器的日志。
相关内容
- 若要详细了解自承载网关,请参阅自承载网关概述。
- 了解如何将 API 管理自承载网关部署到已启用 Azure Arc 的 Kubernetes 群集。
- 详细了解如何在生产环境中的 Kubernetes 上运行自承载网关。