人生苦短,快用PaaS!
本系列文章均基于Azure global。
另外,阉割版的世纪互联的Azure China马上要推出AKS了。
Azure的操作都可以通过以下三种方式:
- Management Portal,
- Command Line,
- API
至于选用哪一种,完全看方便,不过运维人员更倾向于使用命令行,这也是三种方式中最为强大的。
使用命令行的话,传统上是在本地搭建Azure CLI环境,但也可使用Azure Cloud Shell。Azure Cloud Shell 是免费的交互式 shell,Cloud Shell 中预安装并配置了常用的 Azure 工具以供你的帐户使用,这样就省去了本地环境搭建的麻烦,怎么使用请搜索微软官网。
本系列文章中提到的命令行均是在本地MacOS上运行的,windowsOS也差不多。另外,有些命令行的执行需要梯子。
通过Azure Management Portal创建AKS
可以通过Management Portal或命令行创建,没啥好说的,但要注意如下权限问题:
AKS 群集需要 Azure Active Directory (AD) Service Principal才能与 Azure API 交互,需要Service Principal才能动态创建和管理其他 Azure 资源,如 容器注册表 (ACR)。
而如果要创建 Azure AD Service Principal,必须具有相应的权限,能够向 Azure AD 租户注册应用程序,并将应用程序分配到订阅中的角色。 如果没有必需的权限,可能需要请求 Azure AD 或订阅管理员来分配必需的权限,或者预先创建一个可以与 AKS 群集配合使用的Service Principal。
如果没有权限,就会得到如下的提示:
Azure CLI本地环境搭建
- homebrew安装,请参考 https://brew.sh
- 在MacOS 上安装 Azure CLI
brew install azure-cli
要求Azure CLI 2.0.52 或更高版本。 运行az --version即可查找版本。想要了解更多,请参考 https://docs.microsoft.com/zh-cn/cli/azure/install-azure-cli?view=azure-cli-latest
成功安装,将会出现下图的提示:
Xnip2019-01-08_12-01-54.jpg
查看Kubernetes仪表板
-
首先登陆
az login
执行此命令,会弹出登录页面:
Xnip2019-01-08_12-04-23.jpg 如果有多个订阅,必须指定要操作的那个
az account set --subscription <subscription id>-
启动 Kubernetes 仪表板
az aks browse --resource-group <resource group name> --name <aks name>
此命令在本地与 Kubernetes API 之间创建一个代理,并在 Web 浏览器中打开 Kubernetes 仪表板。
Xnip2019-01-08_12-37-30.jpg
可以使用 Kubernetes 仪表板来创建应用程序,有三种方式可以使用,手工输入yaml、上传yaml文件或者更简单的向导界面。
安装kubectl
接下来大部分操作都会用到kubectl,执行如下命令:
brew install kubectl
至此,AKS创建完成。
