前言
目前國網中心計畫案需要使用到K8S,但實驗室自行架設K8S會無法自動分配對外固定IP會被學校限制,且使用國網中心提供的K8S會收到網管的規範以及目前操作不熟悉容易弄壞K8S等等問題,故尋找現成的雲端服務架設K8S做實驗等實驗成功後再將K8S腳本保留。
目前使用Azure當作K8S架設伺服器使用簡單,也有30天200美元的額度可供使用者測試,本篇教學就是記錄下K8S架設使用等資訊。
網站資源
微軟官方:
快速入門:使用 Azure 入口網站部署 Azure Kubernetes Service (AKS) 叢集
架設Azure Kubernetes Service (AKS) 叢集
首先需要註冊Azure綁定信用卡:Azure網站
註冊後登入到首頁:
https://portal.azure.com/#home
點選建立資源
搜尋:kubernetes service
選Azure kubernetes service(AKS)
點選建立後需要設定以下:
基本資料欄:
訂用帳戶:先使用免費試用
資源群組:新建一個名稱
Kubernetes 叢集名稱:自訂一個
其他不變
節點集區:
點選:agentpool做設定
更新節點集區:
這裡只要改一項:
節點大小:選Standard_DS2_v2或者Standard D2as v5
選好點底下更新
之後點選下面的檢閱+建立:
點選建立:
等待建立完畢:
設定K8S
建立完畢後可以前往資源:
點選連線,因為目前的設定需要從Azuer帳戶下載K8S的設定以及授權,我們現在線上測試一次確保K8S是正常的。
可以看到跳出教學資訊:
點選 開啟 Cloud Shell 接下來照著執行:
設定叢集訂用帳戶、下載叢集認證
接下來查看所有命名空間中的所有部署:
kubectl get deployments --all-namespaces=true
到這邊就已經確認完成了。
在本機操作
目前這裡是在Ubuntu中做測試首先需要安裝Azure CLI跟安裝kubectl。
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
安裝kubectl:
sudo snap install --classic kubectl
安裝完畢後先登入Azure拿取授權以及K8S設定檔
az login
到網頁中登入
會發現出現錯誤,是因為先完成 Microsoft Online 的登入流程,然後才能使用 Azure CLI 連接到 Azure 計劃。錯誤訊息表明你的系統需要通過多因素驗證 (MFA) 才能存取某些資源。
會需要先到剛剛線上的Bash中取得TENANT_ID,下指令:
az account list --output json
找到:tenantId複製
到本機中帶入tenantId:
az login --tenant 97940a6e-5a72-48a1-a52c-3d798c66adb4
設定叢集訂用帳戶跟下載認證:
接下來查看所有命名空間中的所有部署:
kubectl get deployments --all-namespaces=true
設定成功可以正常使用K8S。
