Freigeben über

Bereitstellen eines Kubernetes-Clusters mithilfe des Azure-Portal

  • Artikel

Gilt für: Azure Local, Version 23H2

In diesem Artikel wird beschrieben, wie Kubernetes-Cluster mithilfe der Azure-Portal in Azure Local erstellt werden. Der folgende Workflow wird verwendet:

  • Erstellen eines Kubernetes-Clusters mithilfe des Azure-Portal Standardmäßig ist der Cluster mit Azure Arc verbunden.
  • Beim Erstellen des Clusters stellen Sie eine Microsoft Entra-Gruppe bereit, die die Liste der Microsoft Entra-Benutzer mit Kubernetes-Clusteradministratorzugriff enthält.

Voraussetzungen

  • Bevor Sie beginnen, stellen Sie sicher, dass Sie über die folgenden Details von Ihrem lokalen Infrastrukturadministrator verfügen:
    • Azure-Abonnement-ID: Die Azure-Abonnement-ID, in der Azure Resource Bridge, AKS Arc-Erweiterungen und benutzerdefinierter Speicherort erstellt werden.
    • Benutzerdefinierte Standort-ID: die Azure Resource Manager-ID des benutzerdefinierten Speicherorts. Ihr Infrastrukturadministrator sollte Ihnen den Zugriff "Mitwirkender" auf den benutzerdefinierten Speicherort gewähren. Benutzerdefinierter Speicherort ist ein erforderlicher Parameter zum Erstellen von Kubernetes-Clustern.
    • AKS Arc logische Netzwerk-ID: die Azure Resource Manager-ID des logischen Azure Arc-Netzwerks. Ihr Infrastrukturadministrator sollte Ihnen "Mitwirkender" Zugriff auf ein logisches AKS Arc-Netzwerk gewähren. Die logische Netzwerk-ID ist ein erforderlicher Parameter zum Erstellen von Kubernetes-Clustern.
  • Um von überall aus eine Verbindung mit dem Cluster herzustellen, müssen Sie eine Microsoft Entra-Gruppe erstellen und ihr Mitglieder hinzufügen. Alle Mitglieder der Microsoft Entra-Gruppe haben Clusteradministratorzugriff auf den AKS Arc-Cluster. Stellen Sie sicher, dass Sie sich der Microsoft Entra-Gruppe hinzufügen. Wenn Sie sich nicht selbst hinzufügen, können Sie nicht über kubectl auf den AKS Arc-Cluster zugreifen. Weitere Informationen zum Erstellen von Microsoft Entra-Gruppen und zum Hinzufügen von Benutzern finden Sie unter Erstellen von Microsoft Entra-Gruppen mit Azure-Portal.

Erstellen eines Kubernetes-Clusters

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie auf der Suchleiste Azure-Portal Kubernetes Azure Arc ein.

  3. Wählen Sie "Kubernetes-Cluster > hinzufügen" mit Azure Arc aus:

    Screenshot der Seite

  4. Konfigurieren Sie auf der Seite Grundlagen die folgenden Optionen:

    Screenshot der Seite

    • Projektdetails:
      • Wählen Sie ein Azure-Abonnement aus. In diesem Azure-Abonnement hat Ihr Infrastrukturadministrator die Arc Resource Bridge, die AKS Arc-Erweiterung und den benutzerdefinierten Standort bereitgestellt.
      • Wählen Sie eine Azure-Ressourcengruppe aus, z . B. myResourceGroup.
    • Clusterdetails:
      • Geben Sie einen Kubernetes-Clusternamen ein, z . B. myk8scluster. Der Name eines Kubernetes-Clusternamens muss aus alphanumerischen Zeichen in Kleinbuchstaben bestehen.
      • Wählen Sie einen benutzerdefinierten Speicherort aus, an dem Sie den Cluster bereitstellen möchten. Stellen Sie sicher, dass Ihr Infrastrukturadministrator Ihnen zugriff auf einen benutzerdefinierten Speicherort "Mitwirkender" gewährt hat.
      • Wählen Sie eine K8s-Version aus der Liste der verfügbaren Versionen aus.
    • Primärer Knotenpool:
      • Sie können die Standardwerte ausgewählt lassen oder den Standardwert aus der Dropdownliste ändern.
    • SSH-Schlüssel
      • Konfigurieren Sie den SSH-Zugriff auf die zugrunde liegenden VMs in Ihren Kubernetes-Knoten für die Problembehandlung. Sie müssen einen vorhandenen öffentlichen SSH-Schlüssel bereitstellen.
      • Stellen Sie einen öffentlichen RSA-Schlüssel im Einzelzeilenformat (beginnend mit "ssh-rsa") oder dem mehrzeiligen PEM-Format bereit. Sie können SSH-Schlüssel mithilfe von PuTTYGen unter Windows generieren.

  5. Klicken Sie auf Weiter: Knotenpools, wenn Sie fertig sind.

  6. Konfigurieren Sie auf der Seite "Knotenpools " die folgenden Optionen:

    • Steuerungsebenenknoten:
      • Steuerebenenknoten hosten Kubernetes-Komponenten, die globale Entscheidungen über den Cluster treffen, z. B. Planen von Containern und Erkennen und Reagieren auf Clusterereignisse; Beispiel: Starten eines neuen Pods. Aus Gründen der Einfachheit und Zuverlässigkeit führen wir diese wichtigen Kubernetes-Komponenten in separaten Steuerebenenknoten aus.
      • Behalten Sie die Auswahl der Standardwerte bei.
    • Knotenpools:
      • Sie können zusätzlich zum primären Knotenpool, den Sie auf der Seite "Grundlagen" erstellt haben, optionale Knotenpools hinzufügen.

  7. Wählen Sie unten auf dem Bildschirm "Weiter: Access" aus.

  8. Konfigurieren Sie auf der Seite Zugriff die folgenden Optionen:

    • Der Standardwert für die Kubernetes-Clusterauthentifizierung ist lokale Konten mit Kubernetes RBAC. Diese Option erfordert, dass Sie über eine direkte Sichtlinie zu Ihrer lokalen Infrastruktur verfügen, um mithilfe von Kubectl auf den Cluster zuzugreifen.
    • Wählen Sie die Microsoft Entra-Authentifizierung mit Kubernetes RBAC aus. Mit dieser Option können Sie eine oder mehrere Microsoft Entra-Gruppen auswählen. Standardmäßig verfügen alle Mitglieder der angegebenen Microsoft Entra-Gruppen über Clusteradministratorzugriff auf den Kubernetes-Cluster. Mit dieser Option können Sie auch von überall aus eine Verbindung mit AKS Arc herstellen, ohne dass eine Sichtlinie zur lokalen Infrastruktur erforderlich ist. Stellen Sie sicher, dass Sie sich der Microsoft Entra-Gruppe hinzufügen. Wenn Sie sich nicht selbst hinzufügen, können Sie nicht über kubectl auf den AKS Arc-Cluster zugreifen.
    • Wählen Sie eine oder mehrere Microsoft Entra-Gruppen aus, und wählen Sie dann unten auf dem Bildschirm " Weiter: Netzwerk" aus.

  9. Wählen Sie auf der Seite "Netzwerk" ein logisches AKS Arc-Netzwerk aus der Dropdownliste mit dem Namen "Logisches Netzwerk" aus. Die Kubernetes-Knoten und -Dienste in Ihrem Cluster erhalten IP-Adressen und Netzwerkkonfigurationen aus diesem logischen Netzwerk. Stellen Sie sicher, dass Ihr Infrastrukturadministrator Ihnen den Zugriff auf einen Mitwirkenden in einem logischen AKS Arc-Netzwerk gewährt hat.

  10. Wählen Sie Integration aus. Verbinden Sie Ihren Cluster mit anderen Diensten wie Azure Monitor, die standardmäßig aktiviert ist. Sie können Ihrem Cluster auch Kubernetes-Erweiterungen über das Blatt "Starteinstellungenerweiterungen >YourClusterName> >" hinzufügen.

    Sie können den standardmäßigen Log Analytics-Arbeitsbereich auswählen. oder erstellen Sie einen Ihrer eigenen. In diesem Arbeitsbereich werden Überwachungsdaten gespeichert.

  11. Wählen Sie als Nächstes "Kategorien" aus. Tags sind Name/Wert-Paare, die Ihnen das Kategorisieren von Ressourcen und die Anzeige einer konsolidierten Abrechnung ermöglichen, indem Sie dasselbe Tag auf mehrere Ressourcen und Ressourcengruppen anwenden. Verwenden Sie diese Seite, um Ihren Ressourcengruppen Tags (optional) zuzuweisen.

  12. Klicken Sie auf Überprüfen + erstellen. Wenn Sie zur Registerkarte "Überprüfen + Erstellen " navigieren, führt Azure die Überprüfung der von Ihnen ausgewählten Einstellungen aus. Wenn die Überprüfung erfolgreich ist, können Sie den Cluster erstellen, indem Sie "Erstellen" auswählen. Wenn die Überprüfung fehlschlägt, gibt sie an, welche Einstellungen Sie ändern müssen.

  13. Die Erstellung des Clusters dauert einige Minuten. Wenn Die Bereitstellung abgeschlossen ist, navigieren Sie zu Ihrer Ressource, indem Sie entweder "Zur Ressource wechseln" auswählen oder zur Kubernetes-Clusterressourcengruppe navigieren und die Ressource auswählen.

Nächste Schritte