教程：为 Azure Kubernetes 服务 (AKS) 创建具有 Azure 容器 Linux（ACL）的群集

在本教程中，第 1 部分（共 5 部分）将介绍如何：

在后面的教程中，了解如何将 ACL 节点池添加到现有群集并将现有节点迁移到 ACL。

Azure容器 Linux （ACL） 注意事项和限制

在开始之前，请了解以下有关 ACL 的注意事项和限制：

• ACL 自 AKS v1.34 起正式发布。
• ACL 需要有安全启动和 vTPM 的受信任启动。 非受信任的启动变体不可用。
• Arm64 上的 ACL 要求使用基于 Cobalt 的 (v6) SKU，以支持受信任启动兼容性。
• NodeImage 并且 None 是唯一受支持的 操作系统（OS）升级通道。 Unmanaged 和 SecurityPatch 由于不可变的 /usr 目录而与 ACL 不兼容。
• 不支持工件流式传输。
• 不支持 Pod Sandboxing。
• 不支持机密虚拟机（CVM）。
• 不支持第 1 代 VM。
• 不支持启用 FIPS 的节点。

先决条件

• Azure容器 Linux 需要Azure CLI 2.86.0 或更高版本。 使用az version命令查找版本。 若要升级到最新版本，请使用 az upgrade 命令。

设置环境变量。

设置以下环境变量，为每个部署创建唯一的资源名称：

export RESOURCE_GROUP="<your-resource-group-name>"
export REGION="<your-region>"
export CLUSTER_NAME="<your-cluster-name>"

创建资源组

在Azure中创建资源组时，需要指定位置。 此位置是资源组元数据的存储位置，如果在创建资源时未指定其他区域，则资源在Azure中运行的位置。

使用 az group create 命令创建资源组。

az group create --name $RESOURCE_GROUP --location $REGION

示例输出：

{
  "id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup",
  "location": "westus",
  "managedBy": null,
  "name": "myACLResourceGroup",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

创建 ACL 群集

使用 az aks create 带有参数的命令 --os-sku AzureContainerLinux 创建 AKS 群集，以预配 ACL 群集。 以下示例创建包含三个节点的 ACL 群集：

az aks create \
  --name $CLUSTER_NAME \
  --resource-group $RESOURCE_GROUP \
  --os-sku AzureContainerLinux \
  --node-count 3 \
  --generate-ssh-keys

示例输出：

{
  "id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup/providers/Microsoft.ContainerService/managedClusters/myACLCluster",
  "location": "westus",
  "name": "myACLCluster",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.ContainerService/managedClusters"
}

片刻之后，该命令将会完成，并返回有关群集的 JSON 格式信息。

使用 kubectl 连接到群集

使用 kubectl 命令将 az aks get-credentials 配置为连接到你的 Kubernetes 群集。 以下示例演示如何获取 ACL 集群的凭据：

az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME

验证与群集的连接

使用 kubectl get nodes 命令验证与群集的连接，以返回群集节点的列表。

kubectl get nodes

示例输出：

NAME                                STATUS   ROLES   AGE     VERSION
aks-nodepool1-00000000-0            Ready    agent   10m     v1.34.0
aks-nodepool1-00000000-1            Ready    agent   10m     v1.34.0
aks-nodepool1-00000000-2            Ready    agent   10m     v1.34.0

后续步骤

在本教程中，你已创建并部署了 ACL 群集。 在下一教程中，了解如何将 ACL 节点池添加到现有群集。