Tutorial - Criar um cluster do Serviço Kubernetes do Azure (AKS)
O Kubernetes dispõe de uma plataforma distribuída para aplicações em contentores. Com o Serviço Kubernetes do Azure (AKS), você pode criar rapidamente um cluster Kubernetes pronto para produção.
Neste tutorial, parte três de sete, você implanta um cluster Kubernetes no AKS. Sabe como:
- Implante um cluster AKS que possa se autenticar em um Registro de Contêiner do Azure (ACR).
- Instale a CLI do Kubernetes,
kubectl
. - Configure
kubectl
para se conectar ao seu cluster AKS.
Antes de começar
Em tutoriais anteriores, você criou uma imagem de contêiner e a carregou em uma instância do ACR. Comece com o Tutorial 1 - Prepare o aplicativo para o AKS acompanhar.
- Se você estiver usando a CLI do Azure, este tutorial requer que você esteja executando a CLI do Azure versão 2.0.53 ou posterior. Verifique a sua versão com
az --version
. Para instalar ou atualizar, consulte Instalar a CLI do Azure. - Se você estiver usando o Azure PowerShell, este tutorial requer que você esteja executando o Azure PowerShell versão 5.9.0 ou posterior. Verifique a sua versão com
Get-InstalledModule -Name Az
. Para instalar ou atualizar, consulte Instalar o Azure PowerShell. - Se você estiver usando a CLI do Desenvolvedor do Azure, este tutorial requer que você esteja executando a CLI do Desenvolvedor do Azure versão 1.5.1 ou posterior. Verifique a sua versão com
azd version
. Para instalar ou atualizar, consulte Instalar a CLI do Azure Developer.
Criar um cluster do Kubernetes
Os clusters AKS podem usar o controle de acesso baseado em função do Kubernetes (Kubernetes RBAC), que permite definir o acesso a recursos com base nas funções atribuídas aos usuários. Se forem atribuídas várias funções a um usuário, as permissões serão combinadas. As permissões podem ter como escopo um único namespace ou em todo o cluster.
Para saber mais sobre AKS e Kubernetes RBAC, consulte Controlar o acesso a recursos de cluster usando identidades Kubernetes RBAC e Microsoft Entra no AKS.
Este tutorial requer a CLI do Azure versão 2.0.53 ou posterior. Verifique a sua versão com az --version
. Para instalar ou atualizar, consulte Instalar a CLI do Azure.
Instalar a CLI do Kubernetes
Você usa a CLI do Kubernetes, kubectl
, para se conectar ao cluster do Kubernetes. Se utilizar o Azure Cloud Shell, o kubectl
já está instalado. Se você estiver executando os comandos localmente, poderá usar a CLI do Azure ou o Azure PowerShell para instalar kubectl
o .
Instale
kubectl
localmente usando oaz aks install-cli
comando.az aks install-cli
Criar um cluster do AKS
Os clusters AKS podem usar o controle de acesso baseado em função do Kubernetes (Kubernetes RBAC), que permite definir o acesso a recursos com base nas funções atribuídas aos usuários. As permissões são combinadas quando os usuários recebem várias funções. As permissões podem ter como escopo um único namespace ou em todo o cluster. Para obter mais informações, consulte Controlar o acesso a recursos de cluster usando o Kubernetes RBAC e o Microsoft Entra ID no AKS.
Para obter informações sobre limites de recursos do AKS e disponibilidade de região, consulte Cotas, restrições de tamanho de máquina virtual e disponibilidade de região no AKS.
Nota
Para garantir que o cluster funciona de forma confiável, deve executar pelo menos dois nós.
Para permitir que um cluster AKS interaja com outros recursos do Azure, a plataforma Azure cria automaticamente uma identidade de cluster. Neste exemplo, a identidade do cluster recebe o direito de extrair imagens da instância ACR criada no tutorial anterior. Para executar o comando com êxito, você precisa ter uma função de Proprietário ou administrador de conta do Azure em sua assinatura do Azure.
Crie um cluster AKS usando o
az aks create
comando. O exemplo seguinte cria um cluster com o nome myAKSCluster no grupo de recursos com o nome myResourceGroup. Este grupo de recursos foi criado no tutorial anterior na região eastus. Continuaremos a usar a variável de ambiente,$ACRNAME
, que definimos no tutorial anterior. Se você não tiver essa variável de ambiente definida, defina-a agora com o mesmo valor usado anteriormente.az aks create \ --resource-group myResourceGroup \ --name myAKSCluster \ --node-count 2 \ --generate-ssh-keys \ --attach-acr $ACRNAME
Nota
Se você já gerou chaves SSH, você pode encontrar um erro semelhante ao
linuxProfile.ssh.publicKeys.keyData is invalid
. Para continuar, tente novamente o comando sem o--generate-ssh-keys
parâmetro.
Para evitar a necessidade de uma função de Proprietário ou administrador de conta do Azure, você também pode configurar manualmente uma entidade de serviço para extrair imagens do ACR. Para obter mais informações, consulte Autenticação ACR com entidades de serviço ou Autenticar do Kubernetes com um segredo de receção. Como alternativa, você pode usar uma identidade gerenciada em vez de uma entidade de serviço para facilitar o gerenciamento.
Ligar ao cluster com o kubectl
Configure
kubectl
para se conectar ao cluster do Kubernetes usando oaz aks get-credentials
comando. O exemplo a seguir obtém credenciais para o cluster AKS chamado myAKSCluster em myResourceGroup.az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
Verifique a conexão com o cluster usando o
kubectl get nodes
comando, que retorna uma lista de nós do cluster.kubectl get nodes
O exemplo de saída a seguir mostra uma lista dos nós do cluster.
NAME STATUS ROLES AGE VERSION aks-nodepool1-19366578-vmss000000 Ready agent 47h v1.28.9 aks-nodepool1-19366578-vmss000001 Ready agent 47h v1.28.9
Próximos passos
Neste tutorial, você implantou um cluster Kubernetes no AKS e configurou kubectl
para se conectar ao cluster. Aprendeu a:
- Implante um cluster AKS que possa se autenticar em um ACR.
- Instale a CLI do Kubernetes,
kubectl
. - Configure
kubectl
para se conectar ao seu cluster AKS.
No próximo tutorial, você aprenderá a implantar um aplicativo em seu cluster.
Azure Kubernetes Service