Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In questa esercitazione, parte 1 di cinque, si apprenderà come:
- Installare l'interfaccia della riga di comando di Kubernetes
kubectl. - Crea gruppo di risorse di Azure.
- Creare e distribuire un cluster ACL.
- Configurare
kubectlper connettersi al cluster ACL.
Nelle esercitazioni successive si apprenderà come aggiungere un pool di nodi ACL a un cluster esistente ed eseguire la migrazione dei nodi esistenti a ACL.
considerazioni e limitazioni di Azure Container Linux (ACL)
Prima di iniziare, esamina le seguenti considerazioni e limitazioni per ACL:
- ACL è generalmente disponibile a partire da AKS v1.34.
- ACL richiede Trusted Launch con Secure Boot e il vTPM. Le varianti Non-Trusted Launch non sono disponibili.
- ACL su Arm64 richiede SKU basati su Cobalt (v6) per abilitare la compatibilità con Trusted Launch.
-
NodeImageeNonesono gli unici canali di aggiornamento del sistema operativo supportati.UnmanagedeSecurityPatchsono incompatibili con ACL a causa della directory/usrnon modificabile. - Artifact Streaming non è supportato.
- Il sandboxing dei pod non è supportato.
- Le macchine virtuali riservate non sono supportate.
- Le macchine virtuali di seconda generazione non sono supportate.
Prerequisiti
- Azure Container Linux richiede interfaccia della riga di comando di Azure versione 2.86.0 o successiva. Usare il
az versioncomando per trovare la versione. Per eseguire l'aggiornamento alla versione più recente, usare ilaz upgradecomando .
Impostare le variabili di ambiente
Impostare le variabili di ambiente seguenti per creare nomi di risorse univoci per ogni distribuzione:
export RESOURCE_GROUP="<your-resource-group-name>"
export REGION="<your-region>"
export CLUSTER_NAME="<your-cluster-name>"
Creare un gruppo di risorse
Quando si crea un gruppo di risorse in Azure, è necessario specificare una posizione. Questa posizione è la posizione di archiviazione dei metadati del gruppo di risorse e la posizione in cui le risorse vengono eseguite in Azure se non si specifica un'altra area durante la creazione di una risorsa.
Creare un gruppo di risorse usando il comando az group create.
az group create --name $RESOURCE_GROUP --location $REGION
Output di esempio:
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup",
"location": "westus",
"managedBy": null,
"name": "myACLResourceGroup",
"properties": {
"provisioningState": "Succeeded"
},
"tags": null,
"type": "Microsoft.Resources/resourceGroups"
}
Creare un cluster ACL
Creare un cluster AKS usando il comando az aks create con il parametro --os-sku AzureContainerLinux per eseguire il provisioning di un cluster ACL. L'esempio seguente crea un cluster ACL con tre nodi:
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--os-sku AzureContainerLinux \
--node-count 3 \
--generate-ssh-keys
Output di esempio:
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup/providers/Microsoft.ContainerService/managedClusters/myACLCluster",
"location": "westus",
"name": "myACLCluster",
"properties": {
"provisioningState": "Succeeded"
},
"type": "Microsoft.ContainerService/managedClusters"
}
Il comando viene completato dopo pochi minuti e vengono restituite informazioni in formato JSON sul cluster.
Connettersi al cluster usando kubectl
Configurare kubectl per connettersi al cluster Kubernetes usando il comando az aks get-credentials. L'esempio seguente ottiene le credenziali per il cluster ACL:
az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
Verificare la connessione al cluster
Verificare la connessione al cluster usando il kubectl get nodes comando per restituire un elenco dei nodi del cluster.
kubectl get nodes
Output di esempio:
NAME STATUS ROLES AGE VERSION
aks-nodepool1-00000000-0 Ready agent 10m v1.34.0
aks-nodepool1-00000000-1 Ready agent 10m v1.34.0
aks-nodepool1-00000000-2 Ready agent 10m v1.34.0
Passo successivo
In questa esercitazione è stato creato e distribuito un cluster ACL. Nell'esercitazione successiva si apprenderà come aggiungere un pool di nodi ACL a un cluster esistente.