建立Azure Kubernetes（AKS）羣集

Azure Kubernetes Service（AKS）是一種託管容器編排服務，基於開源Kubernetes系統，該系統可在Microsoft Azure上使用。組織能夠使用AKS 跨容器主機羣集部署，擴展和管理Docker 容器和基於容器的應用程序。

AKS有如下功能和優勢

AKS的主要優勢是管理員和開發人員的靈活性，自動化和減小的管理開銷。例如，AKS 在部署過程當中自動配置全部Kubernetes 主服務器和節點，並處理一系列其餘任務，包括Azure Active Directory集成，與監控服務的鏈接以及配置高級網絡功能，如HTTP應用程序路由。

因爲AKS是託管服務，所以隨着新版本的推出，微軟將幫助咱們處理該服務的全部Kubernetes升級。用戶能夠決定是否以及什麼時候在其本身的AKS羣集中升級Kubernetes版本，以減小意外工做負載中斷的可能性。

此外，AKS節點能夠向上或向下擴展以適應資源需求的波動。爲了得到額外的處理能力，AKS還支持由圖形處理單元（GPU）啓用的節點池。這對於計算密集型工做負載（例如科學應用程序）相當重要。

用戶能夠經過AKS管理門戶，AKS命令行界面（CLI）訪問AKS，或經過Azure Resource Manager等工具使用模板。該服務還與Azure容器註冊表（ACR）集成，用於Docker映像存儲，並支持使用Azure磁盤使用持久數據。

說了這麼多下面咱們就來看下如何使用Azure Portal來建立一個AKS羣集。

在Azure門戶中，單擊「+Create Resource」。而後鍵入Kubernetes Service進行搜索：

點擊Kubernetes—Create：

在此位置進行以下配置：

l 選擇要使用的訂閱，而後建立新的資源組或使用現有的訂閱。

l 對於Cluster Details，輸入Kubernetes Cluster 的名稱，選擇但願羣集建立在Azure的那個region。咱們還能夠選擇Kubernetes版本，而後輸入AKS羣集的DNS名稱。

l 此選項卡的最後一部分是「 縮放」。在這裏，咱們能夠選擇節點的大小以及羣集中須要的節點數。（您能夠在部署羣集後更改節點數。）

配置完成後，咱們應該具備以下圖所示的內容，而後點單擊下一步：

在Authentication選項卡，咱們能夠建立新的服務主體，也能夠配置爲使用現有服務主體。使用現有的時，您須要提供SPN客戶端ID和密碼。

若是咱們要在生產中運行，則可能須要啓用RBAC。但因爲這只是在個人實驗室，我選擇不啓用：

網絡選項卡，咱們須要將HTTP應用程序路由設置爲「 是」。這將配置具備自動公共DNS名稱建立的集成入口控制器。

在這裏，我選擇或建立新的虛擬網絡，羣集子網，Kubernetes服務地址範圍，Kubernetes DNS服務IP地址和Docker Bridge地址：

在監測選項卡，我會永遠保留默認是用於開啓容器監測：

在Tags咱們能夠對資源添加Tag以便於後期管理：

肯定無誤後點擊建立：

建立完成以下圖所示：

如今咱們須要經過Azure CloudShell鏈接到咱們的AKS羣集：

咱們能夠使用以下命令來獲取AKS的鏈接證書：

az aks get-credentials --resource-group Demo-AKS --name az-aks01

獲取完成之後能夠經過以下命令來查看AKS的node狀態：

Kubectl get nodes

使用以下Kubectl命令打開AKS儀表盤：

az aks browse --resource-group Demo-AKS --name az-aks01

打開AKS儀表盤成功，以下圖所示：：