首页 / 平台管理 / 集群管理 / 集群 / 创建公有云集群 / 创建 Azure AKS 集群

创建 Azure AKS 集群

Azure Kubernetes 服务 (AKS) 通过将操作开销转移到 Azure，简化了在 Azure 中部署托管 Kubernetes 集群的过程。作为一个托管的 Kubernetes 服务，Azure 可以自动处理运行状况监视和维护等关键任务。有关 Azure AKS 集群的更多信息，请参考官方文档。

通过使用本指南，可在您的 Azure 账户中快速启动 Kubernetes 集群。

注意事项

在平台删除本集群时，节点使用的磁盘和容器关联的磁盘将会自动删除。
删除集群时 VPC、子网和资源组不会被删除。

前期准备

安装插件

安装前，您需要在 global 集群的插件页签栏，一键安装 Azure AKS 集群管理组件。

创建服务主体

本平台需要从 Azure 门户网站设置服务主体并添加其基于角色的访问权限。以便在 AKS 中创建并管理您的 Kubernetes 集群。

提示：Azure 活动目录 (AD) 用于动态创建和管理其他 Azure 资源，它为您的集群提供了与 AKS 通信的凭证。有关服务主体的详细信息，请参阅 AKS 官方文档。

跳转到 Microsoft Azure 门户网站主页。
单击 Azure Active Directory。
单击 应用注册 > 新注册。
输入服务主体的名称。
在 受支持的帐户类型 下，选择相应帐户以使用服务主体，并单击注册。
注册后将跳转至应用详情页，请复制并保存 应用程序(客户端) ID 和 目录(租户) ID。
在左侧导航栏中，单击 证书和密码。
单击 新客户端密码。
输入简短的描述，并选择一个过期时间后，单击添加，请复制并保存值字段中的密码。

为服务主体分配访问权限

单击左导航栏中的 所有服务。
单击订阅。
请复制并保存要与 Kubernetes 集群关联的 订阅 ID，单击 订阅名称。
单击 访问控制 (标识和访问管理)。
单击添加 > 添加自定义角色。
在 JSON 页签中，单击此处下载权限 JSON 文件，并替换示例中的 permissions 字段。
在成员页签中，选择 将权限分配到 中的 用户、组或访问主体，选择 创建服务主体 步骤中注册的应用作为 服务主体。
单击保存，您的服务主体现已具备了访问 AKS 的权限。
根据上述步骤中所获取的信息，在本平台创建云凭证。

创建集群 - 基本信息

在左侧导航栏中，单击 集群管理 > 集群。
单击 创建集群 右侧 > 创建 AWS EKS 集群。

参数	说明
云凭证	选择已创建的云凭证，或创建云凭证并使用。

创建集群 - AKS 集群设置

集群设置

参数	说明
区域	请选择本集群所在的 Azure 区域，更多信息请参考官方文档。
资源组	资源组是一种将相关资源进行逻辑分组管理的机制，用于集中管理和控制云平台中的资源。您可以选择使用平台新建一个资源组或选择已经创建的资源组来创建集群。
标签	标签是附加到 Azure 资源上的键值对，通过标签您可以统计成本、为资源组配置告警规则和预算。更多用途可参考官方文档。

网络设置

参数	说明
网络类型	- kubenet：该插件是 AKS 创建的集群的默认配置。使用 kubenet 时，集群中的每个节点都会收到一个可路由的 IP 地址。Pod 使用 NAT 与 AKS 集群外部的其他资源进行通信。这种方法减少了需要在网络空间中保留以供 Pod 使用的 IP 地址数量。更多信息请参考官方文档。 - Azure CNI：Pod 可以使用完整的虚拟网络连接，并且可以从连接的网络中通过 Pod 的私有 IP 地址直接访问，因此该插件需要更多的 IP 地址空间。参数配置信息请参考官方文档中的规划群集的 IP 地址小节。
授权 IP 范围	Kubernetes API 服务器是 Kubernetes 控制平面的核心，也是与群集交互和管理群集的最重要方式。为了提高群集的安全性并最大程度地降低攻击风险，建议限制可以访问 API 服务器的 IP 地址范围。更多信息请参考官方文档。

参数

说明

网络类型

- kubenet：该插件是 AKS 创建的集群的默认配置。使用 kubenet 时，集群中的每个节点都会收到一个可路由的 IP 地址。Pod 使用 NAT 与 AKS 集群外部的其他资源进行通信。这种方法减少了需要在网络空间中保留以供 Pod 使用的 IP 地址数量。更多信息请参考官方文档。
- Azure CNI：Pod 可以使用完整的虚拟网络连接，并且可以从连接的网络中通过 Pod 的私有 IP 地址直接访问，因此该插件需要更多的 IP 地址空间。参数配置信息请参考官方文档中的 规划群集的 IP 地址 小节。

授权 IP 范围

Kubernetes API 服务器是 Kubernetes 控制平面的核心，也是与群集交互和管理群集的最重要方式。为了提高群集的安全性并最大程度地降低攻击风险，建议限制可以访问 API 服务器的 IP 地址范围。更多信息请参考官方文档。

添加节点池

节点池为一类节点的集合，例如：高性能且按需计费的节点池。您可以通过添加多种不同类型的节点，以满足不同应用场景下的需求。

添加一个或多个节点池。

参数	说明
可用性区域	指 Azure 区域内的物理位置。可用区是一种提供高可用性的功能，它将虚拟机分布在一个或多个数据中心中，以保护应用程序免受硬件故障或计划维护事件的影响。
虚拟机规格	节点池中的虚拟机节点，所选区域和可用性区域所有去所使用的实例类型，详情信息请参考官方文档。
单节点最大 pod 数	单个节点中支持承载的最大 Pod 数量。
缩放方式	节点扩缩容的方式，支持手动或自动缩放，若选择自动缩放，可参考官方文档查看详细缩放策略。
节点数量/节点数量范围	- 缩放模式 - 手动：手动输入节点数量，创建后可手动更新节点数量，以实现节点扩缩。 - 缩放模式 - 自动：为自动缩放提供节点扩缩范围以实现节点自动扩缩。
标签	标签是附加到 Azure 资源上的键值对，通过标签您可以统计成本、为资源组配置告警规则和预算。更多用途可参考官方文档。
Kubernetes 标签	为节点池添加标签，标签是附加到 Kubernetes 对象上的键值对，用于指定对用户有意义且相关的标识属性，可高效的查询和标记相关资源。
污点	污点是节点的一个属性，污点可以让节点拒绝运行一类容器组，甚至驱逐容器组。

单击创建，可查看集群创建进度。

操作	说明
更新	在更新公有云集群配置中更新已创建的部分集群配置，更新的配置将在 AKS 中同时生效。
删除	删除集群时，将会同时释放 AKS 节点中的资源，请在删除前，确保已绑定该集群的项目中的应用已经备份或迁移。