Azure Kubernetes Service(AKS)是一种托管容器编排服务,基于开源Kubernetes系统,该系统可在Microsoft Azure上使用。组织可以使用AKS 跨容器主机群集部署,扩展和管理Docker 容器和基于容器的应用程序。
AKS有以下功能和优点
AKS的主要优点是管理员和开发人员的灵活性,自动化和减少的管理开销。例如,AKS 在部署过程中自动配置所有Kubernetes 主服务器和节点,并处理一系列其他任务,包括Azure Active Directory集成,与监控服务的连接以及配置高级网络功能,如HTTP应用程序路由。
由于AKS是托管服务,因此随着新版本的推出,微软将帮助我们处理该服务的所有Kubernetes升级。用户可以决定是否以及何时在其自己的AKS群集中升级Kubernetes版本,以减少意外工作负载中断的可能性。
此外,AKS节点可以向上或向下扩展以适应资源需求的波动。为了获得额外的处理能力,AKS还支持由图形处理单元(GPU)启用的节点池。这对于计算密集型工作负载(例如科学应用程序)至关重要。
用户可以通过AKS管理门户,AKS命令行界面(CLI)访问AKS,或通过Azure Resource Manager等工具使用模板。该服务还与Azure容器注册表(ACR)集成,用于Docker映像存储,并支持使用Azure磁盘使用持久数据。
说了这么多下面我们就来看下如何使用Azure Portal来创建一个AKS群集。
在Azure门户中,单击“+Create Resource”。然后键入Kubernetes Service进行搜索:
点击Kubernetes—Create:
在此位置进行如下配置:
l 选择要使用的订阅,然后创建新的资源组或使用现有的订阅。
l 对于Cluster Details,输入Kubernetes Cluster 的名称,选择希望群集创建在Azure的那个region。我们还可以选择Kubernetes版本,然后输入AKS群集的DNS名称。
l 此选项卡的最后一部分是“ 缩放”。在这里,我们可以选择节点的大小以及群集中需要的节点数。(您可以在部署群集后更改节点数。)
配置完成后,我们应该具有如下图所示的内容,然后点单击下一步:
在Authentication选项卡,我们可以创建新的服务主体,也可以配置为使用现有服务主体。使用现有的时,您需要提供SPN客户端ID和密码。
如果我们要在生产中运行,则可能需要启用RBAC。但由于这只是在我的实验室,我选择不启用:
网络选项卡,我们需要将HTTP应用程序路由设置为“ 是”。这将配置具有自动公共DNS名称创建的集成入口控制器。
在这里,我选择或创建新的虚拟网络,群集子网,Kubernetes服务地址范围,Kubernetes DNS服务IP地址和Docker Bridge地址:
在监测选项卡,我会永远保留默认是用于开启容器监测:
在Tags我们可以对资源添加Tag以便于后期管理:
确定无误后点击创建:
创建完成如下图所示:
现在我们需要通过Azure CloudShell连接到我们的AKS群集:
我们可以使用如下命令来获取AKS的连接证书:
az aks get-credentials --resource-group Demo-AKS --name az-aks01
获取完成以后可以通过如下命令来查看AKS的node状态:
Kubectl get nodes
使用如下Kubectl命令打开AKS仪表盘:
az aks browse --resource-group Demo-AKS --name az-aks01
打开AKS仪表盘成功,如下图所示::
