Partager via

Comment déployer un cluster Kubernetes à l’aide du Portail Azure

  • Article

S’applique à : Azure Stack HCI, version 23H2

Cet article explique comment créer des clusters Kubernetes dans Azure Stack HCI à l’aide de la Portail Azure. Le flux de travail s’articule de la façon suivante :

  • Comment créer un cluster Kubernetes à l’aide de la Portail Azure. Par défaut, le cluster est connecté à Azure Arc.
  • Lors de la création du cluster, vous fournissez un groupe Microsoft Entra qui contient la liste des utilisateurs Microsoft Entra disposant d’un accès administrateur de cluster Kubernetes.

Avant de commencer

  • Avant de commencer, vérifiez que vous disposez des informations suivantes de votre administrateur d’infrastructure local :
    • ID d’abonnement Azure : ID d’abonnement Azure où Azure Resource Bridge, les extensions AKS Arc et l’emplacement personnalisé sont créés.
    • ID d’emplacement personnalisé : ID d’Resource Manager Azure de l’emplacement personnalisé. Votre administrateur d’infrastructure doit vous donner un accès « Contributeur » à l’emplacement personnalisé. L’emplacement personnalisé est un paramètre obligatoire pour créer des clusters Kubernetes.
    • ID de réseau logique AKS Arc : ID de Resource Manager Azure du réseau logique Azure Arc. Votre administrateur d’infrastructure doit vous donner un accès « Contributeur » à un réseau logique AKS Arc. L’ID de réseau logique est un paramètre obligatoire pour créer des clusters Kubernetes.
  • Pour vous connecter au cluster en tout lieu, vous devez créer un groupe Microsoft Entra et y ajouter des membres. Tous les membres du groupe Microsoft Entra ont un accès administrateur de cluster au cluster AKS Arc. Veillez à vous ajouter au groupe Microsoft Entra. Si vous ne vous ajoutez pas, vous ne pouvez pas accéder au cluster AKS Arc à l’aide de kubectl. Pour plus d’informations sur la création de groupes Microsoft Entra et l’ajout d’utilisateurs, consultez Créer des groupes Microsoft Entra à l’aide de Portail Azure.

Créer un cluster Kubernetes

  1. Connectez-vous au portail Azure.

  2. Dans la barre de recherche Portail Azure, tapez Kubernetes Azure Arc.

  3. Sélectionnez Ajouter > Créer un cluster Kubernetes avec Azure Arc :

    Capture d’écran montrant la page de création de cluster sur le portail.

  4. Sur la page Bases, configurez les options suivantes :

    Capture d’écran montrant la page Informations de base pour la création du cluster sur le portail.

    • Détails du projet :
      • Sélectionnez un abonnement Azure. Cet abonnement Azure est l’endroit où votre administrateur d’infrastructure a déployé le pont de ressources Arc, l’extension AKS Arc et l’emplacement personnalisé.
      • Sélectionnez un groupe de ressources Azure, tel que myResourceGroup.
    • Détails du cluster :
      • Entrez un nom de cluster Kubernetes, par exemple myk8scluster. Le nom d’un nom de cluster Kubernetes doit se composer de caractères alphanumériques minuscules.
      • Sélectionnez un emplacement personnalisé où vous souhaitez déployer le cluster. Assurez-vous que votre administrateur d’infrastructure vous a donné un accès « Contributeur » sur un emplacement personnalisé.
      • Sélectionnez une version K8s dans la liste des versions disponibles.
    • Pool de nœuds principal :
      • Vous pouvez laisser les valeurs par défaut sélectionnées ou modifier la valeur par défaut dans la liste déroulante.
    • Clés SSH
      • Configurez l’accès SSH aux machines virtuelles sous-jacentes dans vos nœuds Kubernetes pour les opérations de résolution des problèmes. Vous devez fournir une clé publique SSH existante.
      • Fournissez une clé publique RSA au format de ligne unique (en commençant par « ssh-rsa ») ou au format PEM multiligne. Vous pouvez générer des clés SSH à l’aide de PuTTYGen sur Windows.

  5. Sélectionnez Suivant : Pools de nœuds à l’issue du processus.

  6. Dans la page Pools de nœuds , configurez les options suivantes :

    • Nœuds du plan de contrôle :
      • Les nœuds de plan de contrôle hébergent des composants Kubernetes qui prennent des décisions globales concernant le cluster, telles que la planification des conteneurs et la détection et la réponse aux événements de cluster ; par exemple, le démarrage d’un nouveau pod. Par souci de simplicité et de fiabilité, nous exécutons ces composants Kubernetes importants dans des nœuds de plan de contrôle distincts.
      • conservez la valeur par défaut sélectionnée.
    • Pools de nœuds :
      • Vous pouvez choisir d’ajouter des pools de nœuds facultatifs en plus du pool de nœuds principal que vous avez créé dans la page Informations de base.

  7. En bas de l’écran, sélectionnez Suivant : Accès.

  8. Sur la page Accès, configurez les options suivantes :

    • La valeur par défaut pour l’authentification du cluster Kubernetes est Comptes locaux avec RBAC Kubernetes. Cette option nécessite que vous disposiez d’une ligne de vue directe sur votre infrastructure locale pour accéder au cluster à l’aide de kubectl.
    • Sélectionnez Microsoft Entra authentification avec Kubernetes RBAC. Cette option vous permet de choisir un ou plusieurs groupes Microsoft Entra. Par défaut, tous les membres des groupes Microsoft Entra spécifiés ont un accès administrateur de cluster au cluster Kubernetes. Cette option vous permet également de vous connecter à AKS Arc depuis n’importe où, sans avoir besoin d’une ligne de vue sur l’infrastructure locale. Veillez à vous ajouter au groupe Microsoft Entra. Si vous ne vous ajoutez pas, vous ne pouvez pas accéder au cluster AKS Arc à l’aide de kubectl.
    • Choisissez un ou plusieurs groupes Microsoft Entra, puis en bas de l’écran, sélectionnez Suivant : Mise en réseau.

  9. Dans la page Mise en réseau, sélectionnez un réseau logique AKS Arc dans la liste déroulante, appelé Réseau logique. Les nœuds et services Kubernetes de votre cluster obtiennent des adresses IP et des configurations réseau à partir de ce réseau logique. Assurez-vous que votre administrateur d’infrastructure vous a donné un accès Contributeur sur un réseau logique AKS Arc.

  10. Sélectionnez Intégration. Connectez votre cluster à d’autres services, tels qu’Azure Monitor, qui est activé par défaut. Vous pouvez également ajouter des extensions Kubernetes à votre cluster à partir du panneau Extensions des paramètres > d’accueil>YourClusterName>.

    Vous pouvez choisir l’espace de travail Log Analytics par défaut. ou créez l’un des vôtres. Cet espace de travail stocke les données de surveillance.

  11. Ensuite, sélectionnez Étiquettes. Les étiquettes sont des paires nom/valeur qui vous permettent de catégoriser les ressources et d’afficher une facturation centralisée en appliquant la même étiquette à plusieurs ressources et groupes de ressources. Utilisez cette page pour affecter des balises (facultatif) à vos groupes de ressources.

  12. Sélectionnez Revoir + créer. Lorsque vous accédez à l’onglet Vérifier + créer , Azure exécute la validation sur les paramètres que vous avez choisis. Si la validation réussit, vous pouvez créer le cluster en sélectionnant Créer. Si la validation échoue, elle indique les paramètres que vous devez modifier.

  13. La création du cluster ne prend que quelques minutes. Une fois votre déploiement terminé, accédez à votre ressource en sélectionnant Accéder à la ressource ou accédez au groupe de ressources de cluster Kubernetes et sélectionnez la ressource.

Étapes suivantes