Självstudie: Skapa ett kluster med Azure Linux med OS Guard (förhandsversion) för Azure Kubernetes Service (AKS)

Note

Azure Linux med OS Guard (förhandsversion) ersätts av Azure Container Linux (ACL).

Azure Container Linux är det långsiktiga, oföränderliga, containeroptimerade Linux-operativsystemet (OS) för Azure Kubernetes Service (AKS). Det ger ett säkert, minimalt och driftsanpassat värdoperativsystem som är utformat för att köra containerbaserade arbetsbelastningar i stor skala.

Mer information finns i översikten över Azure Container Linux (ACL).

Distribuera och utforska

I den här självstudien, som är del ett av fem, lär du dig att:

  • Installera Kubernetes kommandoradsgränssnitt, kubectl.
  • Installera tillägget aks-preview Azure CLI.
  • Registrera funktionsflaggan AzureLinuxOSGuardPreview .
  • Skapa en Azure-resursgrupp.
  • Skapa och distribuera en Azure Linux med OS Guard-kluster.
  • Konfigurera kubectl för att ansluta till Azure Linux med OS Guard-kluster.

I senare självstudier får du lära dig hur du lägger till en Azure Linux med OS Guard-nodpool i ett befintligt kluster och migrerar befintliga noder till Azure Linux med OS Guard.

Förutsättningar

Azure Linux med OS Guard-överväganden och begränsningar

Innan du börjar bör du läsa följande överväganden och begränsningar för Azure Linux med OS Guard (förhandsversion):

Installera tillägget aks-preview Azure CLI

Important

AKS-förhandsversionsfunktioner är tillgängliga via självbetjäning och frivillig registrering. Förhandsversioner tillhandahålls "i befintligt skick" och "i mån av tillgång," och de är undantagna från servicenivåavtal och begränsad garanti. AKS-förhandsversioner stöds delvis av kundsupport efter bästa förmåga. Därför är dessa funktioner inte avsedda för produktionsanvändning. Mer information finns i följande supportartiklar:

aks-preview Installera tillägget med kommandot az extension add .

az extension add --name aks-preview

Uppdatera till den senaste versionen av tillägget med kommandot az extension update .

az extension update --name aks-preview

Registrera funktionsflaggan AzureLinuxOSGuardPreview

  1. Registrera funktionsflaggan AzureLinuxOSGuardPreview med az feature register-kommandot.

    az feature register --namespace "Microsoft.ContainerService" --name "AzureLinuxOSGuardPreview"

    Det tar några minuter för statusen att visa Registrerad.

  2. Kontrollera registreringsstatusen az feature show med kommandot .

    az feature show --namespace "Microsoft.ContainerService" --name "AzureLinuxOSGuardPreview"

  3. När statusen visar Registrerad uppdaterar du registreringen av resursprovidern med hjälp av Microsoft.ContainerServiceaz provider register kommandot .

    az provider register --namespace "Microsoft.ContainerService"

Ange miljövariabler

Ange följande miljövariabler för att skapa unika resursnamn för varje distribution:

export RESOURCE_GROUP="<your-resource-group-name>"
export REGION="<your-region>"
export CLUSTER_NAME="<your-cluster-name>"

Skapa en resursgrupp

När du skapar en resursgrupp i Azure måste du ange en plats. Den här platsen är lagringsplatsen för dina resursgruppsmetadata och där dina resurser körs i Azure om du inte anger en annan region när du skapar en resurs.

Skapa en resursgrupp med kommandot az group create.

az group create --name $RESOURCE_GROUP --location $REGION

Exempel på utdata:

{
  "id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxOSGuardResourceGroupxxxxx",
  "location": "EastUS2",
  "managedBy": null,
  "name": "testAzureLinuxOSGuardResourceGroupxxxxx",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

Skapa ett Azure Linux med OS Guard-kluster (förhandsversion)

Skapa ett AKS-kluster med kommandot az aks create med parametern --os-sku AzureLinuxOSGuard för att etablera ett Azure Linux med OS Guard-kluster. Du måste aktivera FIPS, sekure boot och vtpm för att använda Azure Linux med OS Guard.

az aks create --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP --os-sku AzureLinuxOSGuard --node-osdisk-type Managed --enable-fips-image --enable-secure-boot --enable-vtpm

Exempel på utdata:

{
  "id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxOSGuardResourceGroupxxxxx/providers/Microsoft.ContainerService/managedClusters/testAzureLinuxOSGuardClusterxxxxx",
  "location": "WestUS2",
  "name": "testAzureLinuxOSGuardClusterxxxxx",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.ContainerService/managedClusters"
}

Efter några minuter slutförs kommandot och returnerar JSON-formaterad information om klustret.

Ansluta till klustret med kubectl

  1. Konfigurera kubectl för att ansluta till kubernetes-klustret med hjälp av az aks get-credentials kommandot .

    az aks get-credentials --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME

  2. Verifiera anslutningen till klustret med kommandot kubectl get nodes för att returnera en lista över klusternoderna.

    kubectl get nodes

    Exempel på utdata:

    NAME                           STATUS   ROLES   AGE     VERSION
aks-nodepool1-00000000-0       Ready    agent   10m     v1.20.7
aks-nodepool1-00000000-1       Ready    agent   10m     v1.20.7

Nästa steg

I den här självstudien skapade och distribuerade du ett Azure Linux med OS Guard-kluster. I nästa självstudie får du lära dig att lägga till en nodpool för Azure Linux med OS Guard i ett befintligt kluster.

Lägga till en Azure Linux med OS Guard-nodpool

  • Last updated on