Azure Kubernetes Service(AKS)是一种托管容器编排服务,基于开源Kubernetes系统,该系统可在Microsoft Azure上使用。组织能够使用AKS 跨容器主机群集部署,扩展和管理Docker 容器和基于容器的应用程序。node
AKS有如下功能和优势服务器
AKS的主要优势是管理员和开发人员的灵活性,自动化和减小的管理开销。例如,AKS 在部署过程当中自动配置全部Kubernetes 主服务器和节点,并处理一系列其余任务,包括Azure Active Directory集成,与监控服务的链接以及配置高级网络功能,如HTTP应用程序路由。网络
因为AKS是托管服务,所以随着新版本的推出,微软将帮助咱们处理该服务的全部Kubernetes升级。用户能够决定是否以及什么时候在其本身的AKS群集中升级Kubernetes版本,以减小意外工做负载中断的可能性。ide
此外,AKS节点能够向上或向下扩展以适应资源需求的波动。为了得到额外的处理能力,AKS还支持由图形处理单元(GPU)启用的节点池。这对于计算密集型工做负载(例如科学应用程序)相当重要。工具
用户能够经过AKS管理门户,AKS命令行界面(CLI)访问AKS,或经过Azure Resource Manager等工具使用模板。该服务还与Azure容器注册表(ACR)集成,用于Docker映像存储,并支持使用Azure磁盘使用持久数据。命令行
说了这么多下面咱们就来看下如何使用Azure Portal来建立一个AKS群集。3d
在Azure门户中,单击“+Create Resource”。而后键入Kubernetes Service进行搜索:blog
点击Kubernetes—Create:ip
在此位置进行以下配置:资源
l 选择要使用的订阅,而后建立新的资源组或使用现有的订阅。
l 对于Cluster Details,输入Kubernetes Cluster 的名称,选择但愿群集建立在Azure的那个region。咱们还能够选择Kubernetes版本,而后输入AKS群集的DNS名称。
l 此选项卡的最后一部分是“ 缩放”。在这里,咱们能够选择节点的大小以及群集中须要的节点数。(您能够在部署群集后更改节点数。)
配置完成后,咱们应该具备以下图所示的内容,而后点单击下一步:
在Authentication选项卡,咱们能够建立新的服务主体,也能够配置为使用现有服务主体。使用现有的时,您须要提供SPN客户端ID和密码。
若是咱们要在生产中运行,则可能须要启用RBAC。但因为这只是在个人实验室,我选择不启用:
网络选项卡,咱们须要将HTTP应用程序路由设置为“ 是”。这将配置具备自动公共DNS名称建立的集成入口控制器。
在这里,我选择或建立新的虚拟网络,群集子网,Kubernetes服务地址范围,Kubernetes DNS服务IP地址和Docker Bridge地址:
在监测选项卡,我会永远保留默认是用于开启容器监测:
在Tags咱们能够对资源添加Tag以便于后期管理:
肯定无误后点击建立:
建立完成以下图所示:
如今咱们须要经过Azure CloudShell链接到咱们的AKS群集:
咱们能够使用以下命令来获取AKS的链接证书:
az aks get-credentials --resource-group Demo-AKS --name az-aks01
获取完成之后能够经过以下命令来查看AKS的node状态:
Kubectl get nodes
使用以下Kubectl命令打开AKS仪表盘:
az aks browse --resource-group Demo-AKS --name az-aks01
打开AKS仪表盘成功,以下图所示::