建立Azure Kubernetes（AKS）群集

Azure Kubernetes Service（AKS）是一种托管容器编排服务，基于开源Kubernetes系统，该系统可在Microsoft Azure上使用。组织能够使用AKS 跨容器主机群集部署，扩展和管理Docker 容器和基于容器的应用程序。

AKS有如下功能和优势

AKS的主要优势是管理员和开发人员的灵活性，自动化和减小的管理开销。例如，AKS 在部署过程当中自动配置全部Kubernetes 主服务器和节点，并处理一系列其余任务，包括Azure Active Directory集成，与监控服务的链接以及配置高级网络功能，如HTTP应用程序路由。

因为AKS是托管服务，所以随着新版本的推出，微软将帮助咱们处理该服务的全部Kubernetes升级。用户能够决定是否以及什么时候在其本身的AKS群集中升级Kubernetes版本，以减小意外工做负载中断的可能性。

此外，AKS节点能够向上或向下扩展以适应资源需求的波动。为了得到额外的处理能力，AKS还支持由图形处理单元（GPU）启用的节点池。这对于计算密集型工做负载（例如科学应用程序）相当重要。

用户能够经过AKS管理门户，AKS命令行界面（CLI）访问AKS，或经过Azure Resource Manager等工具使用模板。该服务还与Azure容器注册表（ACR）集成，用于Docker映像存储，并支持使用Azure磁盘使用持久数据。

说了这么多下面咱们就来看下如何使用Azure Portal来建立一个AKS群集。

在Azure门户中，单击“+Create Resource”。而后键入Kubernetes Service进行搜索：

点击Kubernetes—Create：

在此位置进行以下配置：

l 选择要使用的订阅，而后建立新的资源组或使用现有的订阅。

l 对于Cluster Details，输入Kubernetes Cluster 的名称，选择但愿群集建立在Azure的那个region。咱们还能够选择Kubernetes版本，而后输入AKS群集的DNS名称。

l 此选项卡的最后一部分是“ 缩放”。在这里，咱们能够选择节点的大小以及群集中须要的节点数。（您能够在部署群集后更改节点数。）

配置完成后，咱们应该具备以下图所示的内容，而后点单击下一步：

在Authentication选项卡，咱们能够建立新的服务主体，也能够配置为使用现有服务主体。使用现有的时，您须要提供SPN客户端ID和密码。

若是咱们要在生产中运行，则可能须要启用RBAC。但因为这只是在个人实验室，我选择不启用：

网络选项卡，咱们须要将HTTP应用程序路由设置为“ 是”。这将配置具备自动公共DNS名称建立的集成入口控制器。

在这里，我选择或建立新的虚拟网络，群集子网，Kubernetes服务地址范围，Kubernetes DNS服务IP地址和Docker Bridge地址：

在监测选项卡，我会永远保留默认是用于开启容器监测：

在Tags咱们能够对资源添加Tag以便于后期管理：

肯定无误后点击建立：

建立完成以下图所示：

如今咱们须要经过Azure CloudShell链接到咱们的AKS群集：

咱们能够使用以下命令来获取AKS的链接证书：

az aks get-credentials --resource-group Demo-AKS --name az-aks01

获取完成之后能够经过以下命令来查看AKS的node状态：

Kubectl get nodes

使用以下Kubectl命令打开AKS仪表盘：

az aks browse --resource-group Demo-AKS --name az-aks01

打开AKS仪表盘成功，以下图所示：：