ホットコンテナでは、様々なメーカーは、AzureプラットフォームのAKS(アズールKubernetesサービス)上で利用可能なサービスをホスティングkubernetesを、独自のクラウドサービスkubernetesを立ち上げました。AKSサービス自体は無料で、ユーザーがノードを使用する仮想マシンのためにのみ支払う、マスターノードが自動的アズールによって作成され、維持され、ユーザーは、マスターノードのために支払う必要はありません。以下は、アーキテクチャ図です。
この記事では、主に再びAKSのクラスタを作成するために私達を率いて、一方では何かの理解を容易にするAKSの手は後に環境を準備するために行うには、詳細な紹介です。
この記事は、主に二つの部分に分かれて:
(1)AzurePortal、CLIは、クラスタのデモを作成します。
(2)AKSノードにログインするSSH ノード。
(1)AzurePortal、CLIは、クラスタのデモを作成します
Kubernetesサービスを検索し、portal.azure.comログイン、サブスクライブすることを選択し、そのクラスタの名前のリソースグループは、DNS名の接頭辞が接続K8S APIサーバのDNSプレフィックスを指し、サービスプリンシパルは、新規に作成するかを指定することができますすでに、それ自体がAzureのサービスがhttps://docs.microsoftサービスは、プラットフォームのリソースを使用するため、各サービスは、認証などのサービスプリンシパルを必要とするため、あなたは特定を参照することができ、また、身元を確認する必要があることです図.COM / ZH-CN /紺碧/ロールベースのアクセス制御/概要。我々は最初のデフォルト設定に従うだけでなく、ネットワークの他の部分する必要が最初の実験では、ゆっくりと作成]をクリックして画面の指示に従ってください。入力フィールドを、完了するのを待って、今後の記事に追加されます。作成プロセスは、モデルは、同じ構成のモデルのセットであるときAKSノードがデフォルトで選択、見つけることができる、例えば、あなたがしてバックグラウンドが3 DSV2 VMのグループを作成し、ノード数が3である、標準DS2 V2を選択しますHTTPS://mp.weixin.qq.com/s/Z1Wyuhi4wQ75DCoh5PjjGQノードプールのように、AKSもちろん、異なる構成のノードプール(ノードのプール)の複数のセットの管理をサポートし、この部分は、物品に同僚を参照することができます。
クラスタを作成した後、すべてのAKSは、クラスタリソースグループを作成するので、あなたは、あなたのリソース・グループの代わりに1つのリソースグループの二つ以上を見つける2、1を作成したばかりということである必要があります、情報のクラスタを記録:他のすべてのノードのクラスタVM、ストレージ、ネットワーク情報を有する第2のリソースグループ、MC_myResourceGroup_myAKSCluster_locationフォーマットコマンドを、自動的に作成され
CLI命令创建的话,需要 CLI version 2.0.50以上,为了方便后面的操作,建议直接升级到最新版本,用户可以用 az --verison 查看下当前版本,如果是windows用户,可以按照https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-windows?view=azure-cli-latest 操作,macOS 按照https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-macos?view=azure-cli-latest,windows用户如果是WSL(Windows Subsystem for Linux (WSL))的更新,建议参照https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-apt?view=azure-cli-latest 去一步一步手动更新。
更新完成后我们尝试在中国北2区域创建一个集群,当然还是熟悉的套路,创建资源组,命令的具体参数可以参考https://docs.microsoft.com/en-us/azure/aks/kubernetes-walkthrough,涉及的参数名称也是一目了然,可以跟着链接的介绍直接走一遍。
(2)SSH登录到AKS Node节点
SSH登录node是想重点介绍的,因为作为一个托管的kubernetes平台服务,AKS集群中的master和node都不提供公有IP地址供直接登录,但是用户不可避免要登录到node上去查看比如一些pod信息,日志,或者troubleshooting,AKS提供的进入node的方式是:使用秘钥对,在AKS集群中创建一个运行linux镜像,如debian的pod,通过pod SSH 你要进入的那个node的私有IP去访问这个node(https://docs.microsoft.com/zh-cn/azure/aks/ssh),具体演示如下:
首先,开始之前你需要生成一个秘钥对,而后将你的公钥添加到要登录的节点中,如下面2个图片中的命令显示简要描述一下这个过程:
a, 将你的AKS集群资源组的信息打包到变量CLUSTER_RESOURCE_GROUP中;
b, 查看这个变量下的node VM信息,记下这个你要登录的node的名称;
c, 更新你的公钥到node中,其中,--ssh-key-value ~/.ssh/id_rsa.pub 这里输入你本地存放公钥的路径信息。
第二步是查看你要登录的那台node的私有IP,可以用命令查看,也可以在portal上的MC_开头的资源组里直接查看:比如我要登录的这台就是10.240.0.6
第三步,
a,先在集群中运行一个debian的容器,这个image创建完成后即启动bash界面,bash中先安装SSH客户端:apt-get update && apt-get install openssh-client -y
b,与此同时打开另一个terminal窗口,kubectl get pods查看在上一步中的pod名称,然后将你的私钥拷贝到pod中去:kubectl cp ~/.ssh/id_rsa aks-ssh-554b746bcf-kbwvf:/id_rsa
c,需要的话修改私钥为只读,然后回到debian容器中执行ssh -i id_rsa azureuser@node 私有IP, by default 集群中每个node的登陆名都是azureuser。然后就可以登录到目标node了:
以上就是本篇文章的内容,附上相关参考文章: