【 Azure 】基于aks-engine的kubernetes集群部署

最新推荐文章于 2022-11-21 15:58:13 发布
最新推荐文章于 2022-11-21 15:58:13 发布
阅读量637 收藏 1
点赞数
分类专栏: azure kubernetes 文章标签: kubernetes azure docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42526859/article/details/112241297
版权

【 Azure 】基于aks-engine的kubernetes集群部署

AKS Engine provides tooling to quickly bootstrap Kubernetes clusters on Azure. By leveraging ARM (Azure Resource Manager), AKS Engine helps you create, destroy and maintain clusters provisioned with basic IaaS resources in Azure. AKS Engine is limited in its support for ongoing operational needs such as scaling, in-place upgrading, and extension management. The Cluster API Provider for Azure a.k.a. CAPZ provides more complete operational capabilities. AKS Engine remains the tool for managing Kubernetes clusters on Azure Stack Hub as CAPZ does not yet work there.

AKS engine和aks的区别

AKS engine和aks都是azure中管理部署kubernetes集群的,其中AKS engine是社区开源版的,aks是产品级别的。两者都是免费的,只需要支付集群中节点费用即可。相对于aks,aks engine支持的功能更多,技术上也更超前。

AKS engine功能简介

  • 支持Azure Active Directory(AAD)集成,即可以通过AAD进行集群认证,以及权限配置
  • 支持extension,即可以给集群虚拟机配置extension,比如收集系统日志的omsagent
  • 支持配置GPU
  • 支持public/private集群,以及可配置的CNI,比如Azure CNI,flannel,cilium等
  • 支持集成azure的keyvault
  • 支持部署集群到windows
  • 支持集群的弹性伸缩
  • 支持集群VMSS Node Pools更新
  • 支持kubernetes集群升级

部署集群

前置条件

  • An Azure Subscription
  • The Azure CLI
  • resource group
  • Vnet/Subnet

部署集群

  1. 下载aks-engine
wget https://github.com/Azure/aks-engine/releases/download/v0.55.4/aks-engine-v0.55.4-linux-amd64.tar.gz

tar -xvf aks-engine-v0.55.4-linux-amd64.tar.gz

cd aks-engine-v0.55.4-linux-amd64
  1. 配置aks engine template
    template包含对azure资源的配置,以及kubernetes集群的配置,下面是个配置例子akse.json,包含了如下的需求
  • 部署高可用的kubernetes1.17.11
  • private集群,外部不可访问
  • 选用standard的loadblancer
  • cni选用flannel
  • 节点启用MSI(useManagedIdentity)
  • 安装跳板机用来访问管理集群
  • 配置集群autoscaler
  • 安装tiller
  • 集成azure keyvault
  • 集成container-monitoring来收集日志以及连接azure monitor
  • 3 masters ,2 agent pools
  • 开启AAD认证

akse.json

{
  "apiVersion": "vlabs",
  "location": "chinanorth2",
  "properties": {
    "orchestratorProfile": {
      "orchestratorType": "Kubernetes",
      "orchestratorRelease": "1.17",
      "orchestratorVersion": "1.17.11",
      "kubernetesConfig": {
        "loadBalancerSku": "Standard",
	"excludeMasterFromStandardLB": true,
	"kubeProxyMode" : "ipvs",
	"networkPlugin": "flannel",
    "networkPolicy": "",
    "useManagedIdentity": true,
    "userAssignedID": "/subscriptions/xxxx-xxxxx-xxxxx-xxxx/resourceGroups/xxxx-xxxxx-xxxxx-xxxx/providers/Microsoft.ManagedIdentity/userAssignedIdentities/xxxx-xxxxx-xxxxx-xxxx",    
        "privateCluster": {
          "enabled": true,
	  "jumpboxProfile": {
	     "name": "reh-corebe-jumpbox",
	     "vmSize": "Standard_B2ms",
	     "osDiskSizeGB": 30,
	     "username": "vmadmin",
	     "publickey": "ssh-rsa "
	   }
        },
	"addons": [
        {
            "name": "cluster-autoscaler",
            "enabled": true,
            "pools": [
              {
                "name": "pool1",
                "config": {
                  "min-nodes": "4",
                  "max-nodes": "500"
                }
              },
              {
                "name": "pool2",
                "config": {
                  "min-nodes": "3",
                  "max-nodes": "3"
                }
              }
            ],
            "config": {
              "scan-interval": "1m"
            }
          },
	  {
            "name": "heapster",
	    "enabled": true
          },
	  {
            "name": "dns-autoscaler",
            "enabled": false
          },
          {
            "name": "container-monitoring",
            "enabled": true,
            "config": {
              "logAnalyticsWorkspaceResourceId" :  "/subscriptions/xxxx-xxxxx-xxxxx-xxxx/resourceGroups/xxxx-xxxxx-xxxxx-xxxx/providers/Microsoft.OperationalInsights/workspaces/xxxx-xxxxx-xxxxx-xxxx"
          }
          },
          {
            "name": "tiller",
            "enabled": true,
	    "containers": [
              {
                "name": "tiller",
                "image": "gcr.azk8s.cn/kubernetes-helm/tiller:v2.13.0",
                "cpuRequests": "50m",
                "memoryRequests": "150Mi",
                "cpuLimits": "50m",
                "memoryLimits": "150Mi"
              }
            ],
            "config": {
              "max-history": "0"
            }
          },
          {
            "name": "blobfuse-flexvolume",
            "enabled": true
          },
          {
            "name": "keyvault-flexvolume",
            "enabled": true
          },
          {
            "name": "kubernetes-dashboard",
            "enabled": true
          },
          {
            "name": "aci-connector",
            "enabled": false
          },
          {
            "name": "smb-flexvolume",
            "enabled": false
          },
          {
            "name": "rescheduler",
            "enabled": false
          },
          {
            "name": "nvidia-device-plugin",
            "enabled": false
          }
        ]
       }
    },
      "masterProfile": {
        "count": 3,
        "dnsPrefix": "master",
        "vmSize": "Standard_B12ms",
	"vnetSubnetId": "/subscriptions/xxxx-xxxxx-xxxxx-xxxx/resourceGroups/xxxx-xxxxx-xxxxx-xxxx/providers/Microsoft.Network/virtualNetworks/xxxx-xxxxx-xxxxx-xxxx/subnets/xxxx-xxxxx-xxxxx-xxxx",
	"firstConsecutiveStaticIP": "xxx.xxx.xxx.xxx",
	"distro": "aks-ubuntu-18.04",
            "customVMTags": {
            "Name": "k8s-master",
            "ProjectID": "ICTO-27027",
            "ApplicationID": "AKSE",
            "ApplicationVersion": "v0.50.0",
            "CostCenterID": "8120020",
            "Role": "Shareservice",
            "SupportContact": ""
        }
      },
      "agentPoolProfiles": [
        {
          "name": "pool1",
          "count": 4,
          "vmSize": "Standard_B12ms",
	  "vnetSubnetId": "/subscriptions/xxxx-xxxxx-xxxxx-xxxx/resourceGroups/xxxx-xxxxx-xxxxx-xxxx/providers/Microsoft.Network/virtualNetworks/xxxx-xxxxx-xxxxx-xxxx/subnets/xxxx-xxxxx-xxxxx-xxxx",
	  "distro": "aks-ubuntu-18.04",
          "availabilityProfile": "VirtualMachineScaleSets",
	  "storageProfile": "ManagedDisks",
	  "OSDiskSizeGB": 200,
                         "customVMTags": {
                "Name": "k8s-vmss",
                "ProjectID": "ICTO-27027",
                "ApplicationID": "AKSE",
                "ApplicationVersion": "v0.50.0",
                "CostCenterID": "8120020",
                "Role": "Shareservice",
                "SupportContact": ""
            }
        },
        {
          "name": "pool2",
          "count": 3,
          "vmSize": "Standard_B12ms",
	  "vnetSubnetId": "/subscriptions/xxxx-xxxxx-xxxxx-xxxx/resourceGroups/xxxx-xxxxx-xxxxx-xxxx/providers/Microsoft.Network/virtualNetworks/xxxx-xxxxx-xxxxx-xxxx/subnets/xxxx-xxxxx-xxxxx-xxxx",
	  "distro": "aks-ubuntu-18.04",
          "availabilityProfile": "VirtualMachineScaleSets",
	  "storageProfile": "ManagedDisks",
	  "OSDiskSizeGB": 200,
                         "customVMTags": {
                "Name": "k8s-vmss",
                "ProjectID": "ICTO-27027",
                "ApplicationID": "AKSE",
                "ApplicationVersion": "v0.50.0",
                "CostCenterID": "8120020",
                "Role": "Shareservice",
                "SupportContact": ""
            }
        }
      ],
      "linuxProfile": {
        "adminUsername": "vmadmin",
        "ssh": {
          "publicKeys": [
            {
              "keyData": "ssh-rsa "
            }
          ]
        }        
      },   
      "aadProfile": {
        "serverAppID": "xxxx-xxxxx-xxxxx-xxxx",
        "clientAppID": "xxxx-xxxxx-xxxxx-xxxx",
        "tenantID": "xxxx-xxxxx-xxxxx-xxxx",
        "adminGroupID": "xxxx-xxxxx-xxxxx-xxxx"
    },      
      "certificateProfile": {}
  }
}
  1. 生成Azure Resource Manager template
aks-engine  generate akse.json

_output目录下会生成相关文件,建议备份这个目录下的文件,后面集群维护会使用相关配置文件或者证书。

  1. 部署集群
aks-engine deploy --resource-group "xxxx-xxxx-xxxx-xxxx \
  --azure-env "AzureChinaCloud" \
  --location "${region}" \
  --subscription-id "${subscription_id}" \
  --client-id "${client_id}" \
  --client-secret "${client_secret}" \
  --api-model "_output/xxxx-xxxx-xxxx-xxxx/apimodel.json" \
  -o "deploy" \
  --debug -f

验证

登录跳本机,安装kubectl

curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.17.11/bin/linux/amd64/kubectl

确认安装,第一次登录集群需要通过aad认证

sudo kubectl get nodes
To sign in, use a web browser to open the page https://microsoft.com/deviceloginchina and enter the code CRXP2BB5U to authenticate.
NAME                                STATUS   ROLES    AGE    VERSION
k8s-master-81692357-0               Ready    master   7m2s   v1.17.11
k8s-master-81692357-1               Ready    master   7m2s   v1.17.11
k8s-master-81692357-2               Ready    master   6m7s   v1.17.11
k8s-prdconapl-81692357-vmss000000   Ready    agent    7m2s   v1.17.11
k8s-prdconapl-81692357-vmss000001   Ready    agent    7m2s   v1.17.11
k8s-prdconapl-81692357-vmss000002   Ready    agent    7m2s   v1.17.11
k8s-prdconeny-81692357-vmss000000   Ready    agent    7m2s   v1.17.11
潘星文sama
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aks-engineAKS EngineAzure上的Kubernetes单位!
02-02
AKS引擎-Azure上的Kubernetes单位! AKS Engine是旧版ARM模板驱动的方法,用于在Azure上置备自我管理的Kubernetes群集。 总览 AKS Engine提供了工具来快速引导Azure上的Kubernetes群集。 通过利用 ,AKS Engine可帮助您创建,销毁和维护在Azure中配备基本IaaS资源的群集。 AKS Engine在支持持续的运营需求(例如扩展,就地升级和扩展管理)方面受到限制。 的提供了更完整的操作功能。 由于CAPZ尚未在此处运行,因此AKS Engine仍然是用于在Azure Stack Hub上管理Kubernetes群集的工具。 入门 阅读以获取aks-engine命令行工具提供的功能列表。 介绍了如何为您的环境下载最新版本的aks-engine ,并演示了如何使用aks-engineAzure上创建您将管理和自定义的Kubernetes群集。 。 请参阅中有关AKS Engine及其祖先ACS-Engine的答案。 加入社区 如果您承诺长期使用AKS Engine,并希望成为项目维护者,请通过! 涵盖了您需要了
azure-aks-kubernetes-masterclass:Azure AKS Kubernetes大师班
03-17
带有Azure DevOps和Terraform的Azure Kubernetes服务 课程模块 序号 Azure服务名称 1。 使用Azure门户创建Azure AKS群集 2。 3。 命令式方法:使用Kubectl的Kubernetes基础 4, 声明性方法:使用YAML的Kubernetes...
Azure Kubernetes(AKS)云部署平台
Dusttang的博客
06-23 1085
Azure Kubernetes(AKS) 简介: 链接:https://docs.microsoft.com/zh-cn/azure/aks/ Azure Kubernetes 服务 (AKS) 通过将操作开销卸载到 Azure, 简化了在 Azure部署托管 Kubernetes群集的过程。 作为一个托管的 Kubernetes 服务,Azure 可以自动处理运行状况监视和维护等关键任务。 由于 Kubernetes主节点由 Azure 管理,因此你只需要管理和维护代理节点。 因此,AKS 是免费
Azure AKS部署 EMQX MQTT 服务器集群
emqx_broker的博客
11-21 441
本文章将以EMQX企业版为例,详细讲解如何使用EMQX Kubernetes Operator在Azure AKS公有云平台上创建部署MQTT服务集群,并实现自动化管理与监控。
Azure】搭建基于AKS-EngineKubernetes Cluster
diaoweiyu1759的博客
03-29 289
随着容器技术的火爆发展,越来越多的公司开始或者已经着手研究容器化的技术和方案。谈到容器技术,不可避免的就要谈到目前最流行的容器编排系统——Kubernetes。微软Azure已经在3月份推出了公开预览版的Kubernetes Services(AKS),以后有机会给大家介绍。今天主要介绍和部署的是AKS-EngineAKS-Engine除了微软云一直以来的方便部署以外,还可以更精细的部...
创建Azure KubernetesAKS)群集
weixin_34335458的博客
03-21 530
Azure Kubernetes Service(AKS)是一种托管容器编排服务,基于开源Kubernetes系统,该系统可在Microsoft Azure上使用。组织可以使用AKS 跨容器主机群集部署,扩展和管理Docker 容器和基于容器的应用程序。AKS有以下功能和优点AKS的主要优点是管理员和开发人员的灵活性,自动化和减少的管理开销。例如,AKS部署过程中自动配置...
azure-devops-aks-kubernetes-terraform-pipeline:使用Azure DevOps管道设置AKS群集
03-10
使用Terraform和Azure DevOps设置Azure AKS群集 有关分步说明
azure-aks-terraform:这是一个快速示例,显示了如何使用来自Terraform的Azure Log Analytics在Azure部署Kubernetes
01-29
azure-aks-terraform:这是一个快速示例,显示了如何使用来自Terraform的Azure Log Analytics在Azure部署Kubernetes
terraform-azurerm-kubernetes:Terraform模块,使用AKSAzure部署Kubernetes群集
01-29
terraform-azurerm-kubernetes:Terraform模块,使用AKSAzure部署Kubernetes群集
Azure-创建AKS集群
weixin_43394724的博客
12-04 1146
Azure Kubernetes 服务 (AKS) Azure Kubernetes 服务 (AKS) 管理托管的 Kubernetes 环境,使用户可以在 Azure 中轻松地部署和管理容器化的应用程序。 AKS 环境启用了自动更新、自愈和轻松缩放等功能。 Kubernetes 群集主机由 Azure 免费管理。 由用户管理群集中的代理节点,且只需为节点在其上运行的 VM 付费。 Kubernetes 群集体系结构 Kubernetes 群集分为两个组件: 控制平面:提供 Kubernetes 核心服务
azure-key-vault-to-kubernetesKubernetesAzure密钥保管库(简称akv2k8s)使在Kubernetes中使用Azure密钥保管库秘密,密钥和证书变得简单而安全。
02-02
Azure密钥库到Kubernetes KubernetesAzure Key Vault(akv2k8s)使Kubernetes中的应用程序可以通过简单安全的方式使用Azure Key Vault机密,证书和密钥。 可在找到文档。 加入我们的,向akv2k8s社区提问。 请花一分钟时间进行调查: : 。 为什么? 除了通过GitHub上的用户交互,我们不知道有多少人正在使用Akv2k8s。 更重要的是-如何使Akv2k8变得更好? 总览 KubernetesAzure密钥保管库(akv2k8s)将通过两种方式使Kubernetes可以使用Azure密钥保管库对象: 作为本地Kubernetes Secret的 作为环境变量直接注入到您的Container应用程序中 Azure Key Vault控制器(简称为Controller)负责将Secret,证书和密钥从Azure Key Vault同步到Kubernetes中的本机Secret 。 Azure Key Vault Env注入器(简称为Env Injector)负责透明地将Azure Key Vault机密作
在微软云AKS部署弹性应用
雪峰的专栏
02-05 1033
Azure Kubernetes 服务 (AKS)是微软云Azure上托管的Kubernetes 群集,可以用于快速部署Kubernetes 群集,结合Azure其它服务和功能,简化日常运维,轻松实现业务应用的弹性。本文是一个动手小实验,演示弹性部署的基本步骤。适用的场景是在AKS背后的虚拟机意外停机时,通过Kubernetes 的配置实现自动故障转移。 阅读本文需要掌握Kubernetes的基本知识和操作,以及AKS的基本概念和部署。 基本部署 应用 演示用的应用源码在这里 https:/.
Azure微软云 (AKS集群的应用)
qq_45631844的博客
05-08 2198
文章目录一、前言1.1 什么是AKS二、AKS集群部署2.1 在浏览器界面点击cloud shell2.2 选择bash进行操作三、部署应用测试四、对外提供访问 一、前言 1.1 什么是AKS AKS是托管Kubernetes服务的平台,可以让你快速部署和管理集群Kubernetes的master节点由Azure管理和创建,所以,我们只需要创建和维护node节点即可。且也只需要支付node节点的费用。 官方参考手册:https://docs.microsoft.com/zh-cn/azure/aks/
Azure Mooncake 搭建 AKS-Engine (一) - 创建K8S集群
weixin_30689307的博客
03-27 590
AKS-EngineAzure 提供的开源K8S 部署包,通过自定义template 文件在Azure 上创建K8S集群。 Step1:安装 AKS-Engine $ aks_version=v0.28.1 $ wget https://mirror.azure.cn/kubernetes/aks-engine/$aks_version/aks-engine-$aks_version...
Azure Mooncake 搭建 AKS-Engine (二) - Azure Application Gateway 与 AKS-Engine 集成
weixin_30533797的博客
03-27 248
Step1 : 创建K8S内网负载均衡器(静态IP) 在aks-engine的资源组(yute-demo)中创建静态IP az network public-ip create \ --resource-group yute-demo \ --name myAKSPublicIP \ --allocation-method static Console:...
Azure 】基于aks-enginekubernetes集群升级
weixin_42526859的博客
01-05 337
Azure 】基于aks-enginekubernetes集群升级 Know before you go In order to ensure that your aks-engine upgrade operation runs smoothly, there are a few things you should be aware of before getting started. You will need access to the apimodel.json that was gene
混沌工程介绍
weixin_42526859的博客
05-28 2273
混沌工程基础介绍 在一个由很多微服务组成的分布式系统中,我们永远难以全面掌握发生什么事件会导致系统局部不可用,甚至全面崩溃。但我们却可以尽可能地在这些不可用的情况发生之前找出系统中的脆弱点。Netflix的工程师团队是根据多年实践经验主动发现系统中脆弱点的一整套方法。这套方法现在已经逐渐演变成计算机科学的一门新兴学科,即“混沌工程”。通过一系列可控的实验和执行实验的原则,混沌工程将揭示出分布式系统中随时发生的各类事件是如何逐步导致系统整体不可用的。 混沌工程是什么 混沌工程是一门新兴的技术学科,它的初衷是通
混沌工程实践 - LitmusChaos
weixin_42526859的博客
05-28 1562
LitmusChaos介绍 LitmusChaos是一个用于云原生的混沌工程工具集。Litmus提供了在Kubernetes上注入故障演练的工具,以帮助SRE发现部署中的弱点。SRE使用Litmus在模拟环境中运行混沌实验,最终在生产环境中找到bug和漏洞。修复这些弱点可以提高系统的弹性。 架构 Litmus采用云原生的方法来创建、管理和监控混沌演练。使用Kubernetes自定义资源定义(CRD)进行编排,Litmus模块可以分成两部分: Portal Agents Portal 是一组Lit
【aws】ECS上构筑基于Concourse的CI/CD方案
weixin_42526859的博客
01-10 1525
Amazon Elastic Container Service (Amazon ECS) 是一项高度可扩展的快速容器管理服务,它可轻松运行、停止和管理群集上的容器。您的容器在任务定义中定义,用于运行服务中的单个任务或服务。在此上下文中,服务是一种配置,使您能够同时在集群中运行和维护指定数量的任务。您可以在由 AWS Fargate 管理的无服务器基础设施上运行您的任务和服务。或者,要更好地控制您的基础设施,您可以在管理的 Amazon EC2 实例集群上运行您的任务和服务。 Concourse CI.
管理和部署Kubernetes集群的方式有哪些
最新发布
07-08
3. 使用云服务提供商:主流的云服务提供商(如AWS、Azure、GCP)都提供了托管的Kubernetes服务(如EKS、AKS、GKE),可以直接在云平台上创建和管理Kubernetes集群。这种方式无需关注底层的基础设施和网络配置,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值