Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans ce tutoriel, partie une sur cinq, vous apprendrez à :
- Installer l’interface CLI Kubernetes,
kubectl. - Création d’un groupe de ressources Azure.
- Créez et déployez un cluster ACL.
- Configurez
kubectlpour vous connecter à votre cluster ACL.
Dans les didacticiels ultérieurs, vous allez apprendre à ajouter un pool de nœuds ACL à un cluster existant et à migrer des nœuds existants vers ACL.
considérations et limitations relatives aux Azure Container Linux (ACL)
Avant de commencer, passez en revue les considérations et limites suivantes concernant l'ACL :
- ACL est disponible de manière générale à partir d’AKS v1.34.
- ACL nécessite Trusted Launch avec démarrage sécurisé et vTPM. Les variantes de lancement non approuvées ne sont pas disponibles.
- ACL sur Arm64 nécessite des SKU basés sur Cobalt (v6) pour assurer la compatibilité avec Trusted Launch.
-
NodeImageetNonesont les seuls canaux de mise à niveau de système d’exploitation pris en charge.UnmanagedetSecurityPatchsont incompatibles avec la liste de contrôle d’accès en raison du répertoire immuable/usr. - Le streaming d’artéfacts n’est pas pris en charge.
- Le sandboxing des pods n’est pas pris en charge.
- Les machines virtuelles confidentielles ne sont pas prises en charge.
- Les machines virtuelles de génération 1 ne sont pas prises en charge.
Prerequisites
- Azure Container Linux nécessite Azure CLI version 2.86.0 ou ultérieure. Utilisez la
az versioncommande pour rechercher la version. Pour effectuer une mise à niveau vers la dernière version, utilisez laaz upgradecommande.
Définir des variables d’environnement
Définissez les variables d’environnement suivantes pour créer des noms de ressources uniques pour chaque déploiement :
export RESOURCE_GROUP="<your-resource-group-name>"
export REGION="<your-region>"
export CLUSTER_NAME="<your-cluster-name>"
Créer un groupe de ressources
Lors de la création d'un groupe de ressources dans Azure, vous devez spécifier un emplacement. Cet emplacement est l'emplacement de stockage de vos métadonnées de groupe de ressources et où vos ressources s'exécutent dans Azure si vous ne spécifiez pas une autre région lors de la création d'une ressource.
Créez un groupe de ressources à l’aide de la commande az group create.
az group create --name $RESOURCE_GROUP --location $REGION
Exemple de sortie :
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup",
"location": "westus",
"managedBy": null,
"name": "myACLResourceGroup",
"properties": {
"provisioningState": "Succeeded"
},
"tags": null,
"type": "Microsoft.Resources/resourceGroups"
}
Créer un cluster ACL
Créez un cluster AKS à l’aide de la az aks create commande avec le --os-sku AzureContainerLinux paramètre pour approvisionner un cluster ACL. L’exemple suivant crée un cluster ACL avec trois nœuds :
az aks create \
--name $CLUSTER_NAME \
--resource-group $RESOURCE_GROUP \
--os-sku AzureContainerLinux \
--node-count 3 \
--generate-ssh-keys
Exemple de sortie :
{
"id": "/subscriptions/xxxxx/resourceGroups/myACLResourceGroup/providers/Microsoft.ContainerService/managedClusters/myACLCluster",
"location": "westus",
"name": "myACLCluster",
"properties": {
"provisioningState": "Succeeded"
},
"type": "Microsoft.ContainerService/managedClusters"
}
Au bout de quelques minutes, la commande se termine et retourne des informations au format JSON sur le cluster.
Se connecter au cluster à l’aide de kubectl
Configurez kubectl afin de vous connecter à votre cluster Kubernetes avec la commande az aks get-credentials. L’exemple suivant récupère les identifiants du cluster ACL :
az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME
Vérifier la connexion à votre cluster
Vérifiez la connexion à votre cluster à l’aide de la kubectl get nodes commande pour renvoyer une liste des nœuds du cluster.
kubectl get nodes
Exemple de sortie :
NAME STATUS ROLES AGE VERSION
aks-nodepool1-00000000-0 Ready agent 10m v1.34.0
aks-nodepool1-00000000-1 Ready agent 10m v1.34.0
aks-nodepool1-00000000-2 Ready agent 10m v1.34.0
Étape suivante
Dans ce tutoriel, vous avez créé et déployé un cluster ACL. Dans le tutoriel suivant, vous allez apprendre à ajouter un pool de nœuds ACL à un cluster existant.