Freigeben über

Erstellen von Kubernetes-Clustern mit Bicep

  • Artikel

In diesem Artikel wird beschrieben, wie Kubernetes-Cluster in Azure Local mithilfe von Bicep erstellt werden. Der folgende Workflow wird verwendet:

  1. Erstellen eines SSH-Schlüsselpaars
  2. Erstellen Sie einen Kubernetes-Cluster in Azure Local, Version 23H2 mit Bicep. Standardmäßig ist der Cluster mit Azure Arc verbunden.
  3. Überprüfen Sie die Bereitstellung, und stellen Sie eine Verbindung mit dem Cluster her.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  1. Rufen Sie die folgenden Details von Ihrem lokalen Infrastrukturadministrator ab:

    • Azure-Abonnement-ID: die Azure-Abonnement-ID, die Azure Local für die Bereitstellung und Registrierung verwendet.
    • Name oder ID des benutzerdefinierten Standorts: die Azure Resource Manager-ID des benutzerdefinierten Speicherorts. Der benutzerdefinierte Speicherort wird während der Azure Local Cluster-Bereitstellung konfiguriert. Ihr Infrastrukturadministrator sollte Ihnen die Ressourcen-Manager-ID des benutzerdefinierten Speicherorts geben. Dieser Parameter ist erforderlich, um Kubernetes-Cluster zu erstellen. Sie können auch die Ressourcen-Manager-ID verwenden az customlocation show --name "<custom location name>" --resource-group <azure resource group> --query "id" -o tsv, wenn der Infrastrukturadministrator einen benutzerdefinierten Standortnamen und Ressourcengruppennamen bereitstellt.
    • Logischer Netzwerkname oder die ID: Die Azure Resource Manager-ID des logischen Azure-Netzwerks, das mit den folgenden Schritten erstellt wurde. Ihr Administrator sollte Ihnen die ID des logischen Netzwerks geben. Dieser Parameter ist erforderlich, um Kubernetes-Cluster zu erstellen. Sie können auch die Azure Resource Manager-ID abrufen az stack-hci-vm network lnet show --name "<lnet name>" --resource-group <azure resource group> --query "id" -o tsv , wenn Sie die Ressourcengruppe kennen, in der das logische Netzwerk erstellt wurde.

  2. Stellen Sie sicher, dass Sie über die neueste Version von Azure CLI auf Ihrem Entwicklungscomputer verfügen. Sie können ihre Azure CLI-Version auch mit einem Upgrade aktualisieren az upgrade.

  3. Laden Sie Kubectl auf Ihrem Entwicklungscomputer herunter, und installieren Sie es. Mit dem Befehlszeilentool Kubernetes, Kubectl, können Sie Befehle für Kubernetes-Cluster ausführen. Sie können Kubectl verwenden, um Anwendungen bereitzustellen, Clusterressourcen zu prüfen und zu verwalten und Protokolle anzuzeigen.

Erstellen eines SSH-Schlüsselpaars

Verwenden Sie zum Erstellen eines SSH-Schlüsselpaars (identisch mit Azure AKS) das folgende Verfahren:

  1. Öffnen Sie eine Cloud Shell-Sitzung in Ihrem Browser oder öffnen Sie ein Terminal auf Ihrem lokalen Computer.

  2. Erstellen Sie ein SSH-Schlüsselpaar mit az sshkey create:

    az sshkey create --name <Public_SSH_Key> --resource-group <Resource_Group_Name>

    Oder erstellen Sie ein lokales SSH-Schlüsselpaar mit ssh-keygen:

    ssh-keygen -t rsa -b 4096

Es wird empfohlen, ein SSH-Schlüsselpaar in Azure zu erstellen, da Sie es später für den Knotenzugriff oder die Problembehandlung verwenden können. Weitere Informationen zum Erstellen von SSH-Schlüsseln finden Sie unter Erstellen und Verwalten von SSH-Schlüsseln für die Authentifizierung in Azure und Einschränken des SSH-Zugriffs.

Herunterladen und Aktualisieren der Bicep-Skripts

Laden Sie diese beiden Dateien aus dem AKSArc GitHub-Repository für Ihre Bicep-Bereitstellung herunter: main.bicep und aksarc.bicepparam. Aktualisieren Sie die Parameter aus aksarc.bicepparam nach Bedarf, und stellen Sie sicher, dass alle Standardwerte aus main.bicep korrekt sind.

Der Ressourcentyp Microsoft.HybridContainerService/provisionedClusterInstances wird in main.bicep definiert. Wenn Sie weitere Eigenschaften für die Clustererstellung anpassen möchten, finden Sie entsprechende Informationen unter provisionedClusterInstances API-Referenz.

Bereitstellen der Bicep-Vorlagen

Erstellen einer Bicep-Bereitstellung mit der Azure CLI:

az deployment group create --name BicepDeployment --resource-group <Resource_Group_Name> --parameters aksarc.bicepparam

Überprüfen der Bereitstellung und Herstellen einer Verbindung mit dem Cluster

Sie können jetzt eine Verbindung mit Ihrem Kubernetes-Cluster herstellen, indem Sie az connectedk8s proxy Befehl von Ihrem Entwicklungscomputer aus ausführen. Sie können auch kubectl verwenden, um den Knoten- und Podstatus anzuzeigen. Führen Sie die gleichen Schritte aus, wie unter "Verbinden mit dem Kubernetes-Cluster" beschrieben.

Nächste Schritte

Erstellen von Kubernetes-Clustern mit Azure CLI