Azure Kubernetes 服务 (AKS) 是可用于快速部署和管理群集的托管式 Kubernetes 服务。 在本快速入门中,请执行以下操作:
- 使用 Azure 门户部署 AKS 群集。
- 在该群集中运行一个包含 Web 前端和 Redis 实例的多容器应用程序。
- 监视运行应用程序的群集和 Pod 的运行状况。
本快速入门假设读者基本了解 Kubernetes 的概念。 有关详细信息,请参阅 Azure Kubernetes 服务 (AKS) 的 Kubernetes 核心概念。
如果没有 Azure 订阅,请在开始前创建一个试用版订阅。
通过 https://portal.azure.cn 登录到 Azure 门户。
在 Azure 门户菜单上或在“主页”中,选择“创建资源”。
在“新建”页的搜索筛选器中键入“Kubernetes 服务”,然后在搜索结果中选择“Kubernetes 服务”项并选择“创建” 。
在“基本信息”页面上,配置以下选项:
项目详细信息:
- 选择 Azure 订阅。
- 选择或创建一个 Azure 资源组,例如“myResourceGroup”。
群集详细信息:
- 确保“预设配置”为“Standard ($$)”。 有关预设配置的详细信息,请参阅 Azure 门户中的群集配置预设。
- 输入 Kubernetes 群集名称,例如 myAKSCluster。
- 选择 AKS 群集的“区域”和“Kubernetes 版本” 。
主节点池:
- 保持选中默认值。
备注
创建群集时,可以通过选择“查看所有预设配置”并选择其他选项来更改预设配置。
在完成时选择“下一步:节点池”。
保留默认的“节点池”选项。 单击屏幕底部的“下一步:身份验证”。
注意
新建的 Azure AD 服务主体可能需要几分钟时间才能完成传播并可供使用,这会导致 Azure 门户中出现“找不到服务主体”错误和验证失败。 如果遇到这种麻烦,请参阅我们的故障排除文章获取缓解措施。
在“身份验证”页上,配置以下选项:
- 通过以下方式之一创建新的群集标识:
- 在“身份验证”字段中保留“系统分配的托管标识”,或
- 选择“服务主体”以使用服务主体。
- 选择“(新)默认服务主体”以创建默认服务主体,或
- 选择“配置服务主体”以使用现有的服务主体。 需要提供现有主体的 SPN 客户端 ID 和机密。
- 启用 Kubernetes 基于角色的访问控制 (Kubernetes RBAC) 选项,以便更精细地控制对部署在 AKS 群集中的 Kubernetes 资源的访问权限。
默认情况下将使用“基本”网络,并且会启用适用于容器的 Azure Monitor。
- 通过以下方式之一创建新的群集标识:
验证完成后,依次单击“查看 + 创建”、“创建”。
创建 AKS 群集需要几分钟时间。 部署完成后,通过以下任一方式导航到你的资源:
- 单击“转到资源”,或
- 浏览到 AKS 群集资源组并选择 AKS 资源。
下面显示了示例群集仪表板:浏览到“myResourceGroup”并选择“myAKSCluster”资源。
若要管理 Kubernetes 群集,请使用 Kubernetes 命令行客户端 kubectl。
在本地 Shell 中,使用编辑器创建一个名为
azure-vote.yaml的文件,例如:code azure-vote.yamlnano azure-vote.yaml或vi azure-vote.yaml。
复制以下 YAML 定义:
apiVersion: apps/v1 kind: Deployment metadata: name: azure-vote-back spec: replicas: 1 selector: matchLabels: app: azure-vote-back template: metadata: labels: app: azure-vote-back spec: nodeSelector: "kubernetes.io/os": linux containers: - name: azure-vote-back image: mcr.azk8s.cn/oss/bitnami/redis:6.0.8 env: - name: ALLOW_EMPTY_PASSWORD value: "yes" resources: requests: cpu: 100m memory: 128Mi limits: cpu: 250m memory: 256Mi ports: - containerPort: 6379 name: redis --- apiVersion: v1 kind: Service metadata: name: azure-vote-back spec: ports: - port: 6379 selector: app: azure-vote-back --- apiVersion: apps/v1 kind: Deployment metadata: name: azure-vote-front spec: replicas: 1 selector: matchLabels: app: azure-vote-front template: metadata: labels: app: azure-vote-front spec: nodeSelector: "kubernetes.io/os": linux containers: - name: azure-vote-front image: mcr.azk8s.cn/azuredocs/azure-vote-front:v1 resources: requests: cpu: 100m memory: 128Mi limits: cpu: 250m memory: 256Mi ports: - containerPort: 80 env: - name: REDIS value: "azure-vote-back" --- apiVersion: v1 kind: Service metadata: name: azure-vote-front spec: type: LoadBalancer ports: - port: 80 selector: app: azure-vote-front使用
kubectl apply命令部署应用程序,并指定 YAML 清单的名称:kubectl apply -f azure-vote.yaml输出显示已成功创建的部署和服务:
deployment "azure-vote-back" created service "azure-vote-back" created deployment "azure-vote-front" created service "azure-vote-front" created
应用程序运行时,Kubernetes 服务将向 Internet 公开应用程序前端。 此过程可能需要几分钟才能完成。
若要监视进度,请将 kubectl get service 命令与 --watch 参数配合使用。
kubectl get service azure-vote-front --watch
azure-vote-front 服务的 EXTERNAL-IP 输出最初显示为 pending。
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
azure-vote-front LoadBalancer 10.0.37.27 <pending> 80:30572/TCP 6s
在 EXTERNAL-IP 地址从 pending 更改为实际公共 IP 地址后,请使用 CTRL-C 来停止 kubectl 监视进程。 以下示例输出显示向服务分配了有效的公共 IP 地址:
azure-vote-front LoadBalancer 10.0.37.27 52.179.23.131 80:30572/TCP 2m
若要查看 Azure Vote 应用的实际效果,请打开 Web 浏览器并转到服务的外部 IP 地址。
创建群集后,适用于容器的 Azure Monitor 便已启用。 用于容器的 Azure Monitor 提供 AKS 群集以及该群集上运行的 Pod 的运行状况指标。
指标数据需在几分钟后才会填充到 Azure 门户中。 若要查看 Azure Vote Pod 的当前运行状况、运行时间和资源使用情况:
- 浏览回到 Azure 门户中的 AKS 资源。
- 在左侧的“监视”下,选择“见解”。
- 在顶部选择“+ 添加筛选器”。
- 选择“命名空间”作为属性,然后选择“<除 kube-system 之外的所有项>”。
- 选择“容器”以查看容器。
将显示 azure-vote-back 和 azure-vote-front 容器,如以下示例中所示:
若要查看 azure-vote-front pod 的日志,请从右侧的“azure-vote-front | 概述”区域选择“在 Log Analytics 中查看”。 这些日志包括容器中的 stdout 和 stderr 流。
为了避免产生 Azure 费用,请清理不需要的资源。 在 AKS 群集仪表板上选择“删除”按钮。 也可以在本地 Shell 中使用 az aks delete 命令:
az aks delete --resource-group myResourceGroup --name myAKSCluster --yes --no-wait
备注
删除群集时,AKS 群集使用的 Azure Active Directory 服务主体不会被删除。 有关如何删除服务主体的步骤,请参阅 AKS 服务主体的注意事项和删除。
如果你使用了托管标识,则该标识由平台托管,不需要删除。
本快速入门使用现有的容器映像创建了 Kubernetes 部署。 GitHub 上提供了相关的应用程序代码、Dockerfile 和 Kubernetes 清单文件。
在本快速入门中,你部署了一个 Kubernetes 群集,然后在其中部署了多容器应用程序。 访问 AKS 群集的 Kubernetes Web 仪表板。
若要通过浏览完整的示例(包括构建应用程序、从 Azure 容器注册表进行部署、更新正在运行的应用程序,以及缩放和升级群集)来了解有关 AKS 的更多信息,请继续阅读 Kubernetes 群集教程。