Azure Kubernetes Service(AKS)是一種託管容器編排服務,基於開源Kubernetes系統,該系統可在Microsoft Azure上使用。組織可以使用AKS 跨容器主機羣集部署,擴展和管理Docker 容器和基於容器的應用程序。
AKS有以下功能和優點
AKS的主要優點是管理員和開發人員的靈活性,自動化和減少的管理開銷。例如,AKS 在部署過程中自動配置所有Kubernetes 主服務器和節點,並處理一系列其他任務,包括Azure Active Directory集成,與監控服務的連接以及配置高級網絡功能,如HTTP應用程序路由。
由於AKS是託管服務,因此隨着新版本的推出,微軟將幫助我們處理該服務的所有Kubernetes升級。用戶可以決定是否以及何時在其自己的AKS羣集中升級Kubernetes版本,以減少意外工作負載中斷的可能性。
此外,AKS節點可以向上或向下擴展以適應資源需求的波動。爲了獲得額外的處理能力,AKS還支持由圖形處理單元(GPU)啓用的節點池。這對於計算密集型工作負載(例如科學應用程序)至關重要。
用戶可以通過AKS管理門戶,AKS命令行界面(CLI)訪問AKS,或通過Azure Resource Manager等工具使用模板。該服務還與Azure容器註冊表(ACR)集成,用於Docker映像存儲,並支持使用Azure磁盤使用持久數據。
說了這麼多下面我們就來看下如何使用Azure Portal來創建一個AKS羣集。
在Azure門戶中,單擊“+Create Resource”。然後鍵入Kubernetes Service進行搜索:
點擊Kubernetes—Create:
在此位置進行如下配置:
l 選擇要使用的訂閱,然後創建新的資源組或使用現有的訂閱。
l 對於Cluster Details,輸入Kubernetes Cluster 的名稱,選擇希望羣集創建在Azure的那個region。我們還可以選擇Kubernetes版本,然後輸入AKS羣集的DNS名稱。
l 此選項卡的最後一部分是“ 縮放”。在這裏,我們可以選擇節點的大小以及羣集中需要的節點數。(您可以在部署羣集後更改節點數。)
配置完成後,我們應該具有如下圖所示的內容,然後點單擊下一步:
在Authentication選項卡,我們可以創建新的服務主體,也可以配置爲使用現有服務主體。使用現有的時,您需要提供SPN客戶端ID和密碼。
如果我們要在生產中運行,則可能需要啓用RBAC。但由於這只是在我的實驗室,我選擇不啓用:
網絡選項卡,我們需要將HTTP應用程序路由設置爲“ 是”。這將配置具有自動公共DNS名稱創建的集成入口控制器。
在這裏,我選擇或創建新的虛擬網絡,羣集子網,Kubernetes服務地址範圍,Kubernetes DNS服務IP地址和Docker Bridge地址:
在監測選項卡,我會永遠保留默認是用於開啓容器監測:
在Tags我們可以對資源添加Tag以便於後期管理:
確定無誤後點擊創建:
創建完成如下圖所示:
現在我們需要通過Azure CloudShell連接到我們的AKS羣集:
我們可以使用如下命令來獲取AKS的連接證書:
az aks get-credentials --resource-group Demo-AKS --name az-aks01
獲取完成以後可以通過如下命令來查看AKS的node狀態:
Kubectl get nodes
使用如下Kubectl命令打開AKS儀表盤:
az aks browse --resource-group Demo-AKS --name az-aks01
打開AKS儀表盤成功,如下圖所示::
