Tutorial - Criar um cluster do Serviço Kubernetes do Azure (AKS)

2025-04-05

O Kubernetes dispõe de uma plataforma distribuída para aplicações em contentores. Com o Serviço Kubernetes do Azure (AKS), você pode criar rapidamente um cluster Kubernetes pronto para produção.

Neste tutorial, você implanta um cluster Kubernetes no AKS. Sabe como:

Implante um cluster AKS que possa se autenticar em um Registro de Contêiner do Azure (ACR).
Instale a CLI do Kubernetes, kubectl.
Configurar kubectl para se conectar ao seu cluster AKS.

Antes de começar

Em tutoriais anteriores, você criou uma imagem de contêiner e a carregou em uma instância do ACR. Comece com o Tutorial 1 - Prepare a aplicação para o AKS para acompanhar.

Se você estiver usando a CLI do Azure, este tutorial requer que você esteja executando a CLI do Azure versão 2.35.0 ou posterior. Verifique a sua versão com az --version. Para instalar ou atualizar, consulte Instalar a CLI do Azure.
Se você estiver usando o Azure PowerShell, este tutorial requer que você esteja executando o Azure PowerShell versão 5.9.0 ou posterior. Verifique a sua versão com Get-InstalledModule -Name Az. Para instalar ou atualizar, consulte Instalar o Azure PowerShell.
Se você estiver usando a CLI do Desenvolvedor do Azure, este tutorial requer que você esteja executando a CLI do Desenvolvedor do Azure versão 1.5.1 ou posterior. Verifique a sua versão com azd version. Para instalar ou atualizar, consulte Instalar a CLI do Azure Developer.

Criar um cluster do Kubernetes

Os clusters AKS podem usar o controle de acesso baseado em função do Kubernetes (Kubernetes RBAC), que permite definir o acesso a recursos com base nas funções atribuídas aos usuários. Se forem atribuídas várias funções a um usuário, as permissões serão combinadas. As permissões podem ter como escopo um único namespace ou em todo o cluster.

Para saber mais sobre AKS e Kubernetes RBAC, consulte Controlar o acesso a recursos de cluster usando identidades Kubernetes RBAC e Microsoft Entra no AKS.

Este tutorial requer a CLI do Azure versão 2.35.0 ou posterior. Verifique a sua versão com az --version. Para instalar ou atualizar, consulte Instalar a CLI do Azure. Se você estiver usando o ambiente Bash no Azure Cloud Shell, a versão mais recente já está instalada.

Instalar a CLI do Kubernetes

Você usa a CLI do Kubernetes, kubectl, para se conectar ao cluster do Kubernetes. Se utilizar o Azure Cloud Shell, o kubectl já está instalado. Se estiver a executar os comandos localmente, pode usar a CLI do Azure ou o Azure PowerShell para instalar kubectl.

Instale kubectl localmente usando o az aks install-cli comando.
```
az aks install-cli
```

azd ambientes em um codespace transferem automaticamente todas as dependências encontradas no ./devcontainer/devcontainer.json. Isso inclui a CLI do Kubernetes junto com quaisquer imagens do Azure Container Registry (ACR).

Para instalar kubectl localmente, use o az aks install-cli comando.
```
az aks install-cli
```

Criar um cluster do AKS

Os clusters AKS podem usar o controle de acesso baseado em função do Kubernetes (Kubernetes RBAC), que permite definir o acesso a recursos com base nas funções atribuídas aos usuários. As permissões são combinadas quando os usuários recebem várias funções. As permissões podem ter como escopo um único namespace ou em todo o cluster. Para obter mais informações, consulte Controlar o acesso a recursos de cluster usando o Kubernetes RBAC e o Microsoft Entra ID no AKS.

Para obter informações sobre limites de recursos do AKS e disponibilidade de região, consulte Cotas, restrições de tamanho de máquina virtual e disponibilidade de região no AKS.

Importante

Este tutorial cria um cluster de três nós. Para garantir que o seu cluster opera de forma fiável, deve executar pelo menos dois nós. É necessário um mínimo de três nós para usar o Armazenamento de Contêiner do Azure. Se você receber uma mensagem de erro ao tentar criar o cluster, talvez seja necessário solicitar um aumento de cota para sua assinatura do Azure ou tentar uma região diferente do Azure. Como alternativa, você pode omitir o parâmetro de tamanho da VM do nó para usar o tamanho padrão da VM.

Para permitir que um cluster AKS interaja com outros recursos do Azure, a plataforma Azure cria automaticamente uma identidade de cluster. Neste exemplo, a identidade do cluster recebe o direito de extrair imagens da instância ACR criada no tutorial anterior. Para executar o comando com êxito, você deve ter uma função de Proprietário ou administrador de conta do Azure em sua assinatura do Azure.

Crie um cluster AKS usando o az aks create comando. O exemplo seguinte cria um cluster com o nome myAKSCluster no grupo de recursos com o nome myResourceGroup. Este grupo de recursos foi criado no tutorial anterior na região westus2 . Continuaremos a usar a variável de ambiente, $ACRNAME, que definimos no tutorial anterior. Se você não tiver essa variável de ambiente definida, defina-a agora com o mesmo valor usado anteriormente.
```
az aks create \
    --resource-group myResourceGroup \
    --name myAKSCluster \
    --node-count 3 \
    --node-vm-size standard_l8s_v3 \
    --generate-ssh-keys \
    --attach-acr $ACRNAME
```
Nota

Se você já gerou chaves SSH, poderá encontrar um erro semelhante ao linuxProfile.ssh.publicKeys.keyData is invalid. Para continuar, tente novamente o comando sem o --generate-ssh-keys parâmetro.

Para evitar a necessidade de uma função de Proprietário ou administrador de conta do Azure, pode também configurar manualmente um principal de serviço para extrair imagens do Registo de Contentores do Azure (ACR). Para obter mais informações, consulte Autenticação ACR com principais de serviço ou Autenticar do Kubernetes com um segredo de extração. Como alternativa, pode utilizar uma identidade gerida em vez de uma entidade de serviço para facilitar a gestão.

Para permitir que um cluster AKS interaja com outros recursos do Azure, a plataforma Azure cria automaticamente uma identidade de cluster. Neste exemplo, a identidade do cluster recebe o direito de extrair imagens da instância ACR criada no tutorial anterior. Para executar o comando com êxito, você precisa ter uma função de Proprietário ou administrador de conta do Azure em sua assinatura do Azure.

Crie um cluster AKS usando o New-AzAksCluster cmdlet. O exemplo seguinte cria um cluster com o nome myAKSCluster no grupo de recursos com o nome myResourceGroup. Este grupo de recursos foi criado no tutorial anterior na região westus2 .
```
New-AzAksCluster -ResourceGroupName myResourceGroup -Name myAKSCluster -NodeCount 3 -NodeVmSize standard_l8s_v3 -GenerateSshKey -AcrNameToAttach $ACRNAME
```
Nota

Se você já gerou chaves SSH, poderá encontrar um erro semelhante ao linuxProfile.ssh.publicKeys.keyData is invalid. Para continuar, tente novamente o comando sem o -GenerateSshKey parâmetro.

Para evitar a necessidade de uma função de Proprietário ou de um administrador de conta do Azure, pode também configurar manualmente um principal de serviço para obter imagens do ACR. Para obter mais informações, consulte Autenticação ACR com principais de serviço ou Autenticar a partir do Kubernetes com um segredo de extração. Como alternativa, pode-se usar uma identidade gerida em vez de um principal de serviço para facilitar a gestão.

Ligar ao cluster com o kubectl

Configure kubectl para se conectar ao cluster do Kubernetes usando o az aks get-credentials comando. O exemplo a seguir obtém credenciais para o cluster AKS chamado myAKSCluster em myResourceGroup.
```
az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
```

Verifique a conexão com o cluster usando o kubectl get nodes comando, que retorna uma lista de nós do cluster.

kubectl get nodes

O exemplo de saída a seguir mostra uma lista dos nós do cluster:

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9

Configure kubectl para se conectar ao cluster do Kubernetes usando o Import-AzAksCredential cmdlet. O exemplo a seguir obtém credenciais para o cluster AKS chamado myAKSCluster em myResourceGroup.
```
Import-AzAksCredential -ResourceGroupName myResourceGroup -Name myAKSCluster
```

Verifique a conexão com o cluster usando o kubectl get nodes comando, que retorna uma lista de nós do cluster.

kubectl get nodes

O exemplo de saída a seguir mostra uma lista dos nós do cluster.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9

Configure a autenticação para o cluster usando o azd auth login comando.
```
azd auth login 
```
Siga as instruções para o seu método de autenticação.

Verifique a conexão com o cluster usando o kubectl get nodes comando.

kubectl get nodes

O exemplo de saída a seguir mostra uma lista dos nós do cluster:

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-19366578-vmss000000   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000001   Ready    agent   47h   v1.30.9
aks-nodepool1-19366578-vmss000002   Ready    agent   47h   v1.30.9

Solução alternativa de autenticação AZD

Esta solução alternativa requer que você tenha a CLI do Azure instalada.

Abra uma janela de terminal e faça logon com a CLI do Azure usando o az login comando com o --scope parâmetro definido como https://graph.microsoft.com/.default.
```
az login --scope https://graph.microsoft.com/.default
```
Você deve ser redirecionado para uma página de autenticação em uma nova guia para criar um token de acesso do navegador, conforme mostrado no exemplo a seguir:
```
https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize?clientid=<your_client_id>.
```
Copie o URL localhost da página da Web que recebeste depois de tentares iniciar sessão com azd auth login.

Numa nova janela do terminal, utilize o seguinte curl pedido para iniciar sessão. Certifique-se de substituir o espaço reservado <localhost> pelo URL do host local copiado na etapa anterior.

curl <localhost>

Um login bem-sucedido gera uma página da Web HTML, conforme mostrado no exemplo a seguir:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <meta http-equiv="refresh" content="60;url=https://docs.microsoft.com/cli/azure/">
    <title>Login successfully</title>
    <style>
        body {
            font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
        }

        code {
            font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace;
            display: inline-block;
            background-color: rgb(242, 242, 242);
            padding: 12px 16px;
            margin: 8px 0px;
        }
    </style>
</head>
<body>
    <h3>You have logged into Microsoft Azure!</h3>
    <p>You can close this window, or we will redirect you to the <a href="https://docs.microsoft.com/cli/azure/">Azure CLI documentation</a> in 1 minute.</p>
    <h3>Announcements</h3>
    <p>[Windows only] Azure CLI is collecting feedback on using the <a href="https://learn.microsoft.com/windows/uwp/security/web-account-manager">Web Account Manager</a> (WAM) broker for the login experience.</p>
    <p>You may opt-in to use WAM by running the following commands:</p>
    <code>
        az config set core.allow_broker=true<br>
        az account clear<br>
        az login
    </code>
</body>
</html>

Feche o terminal atual e abra o terminal original. Você verá uma lista JSON de suas assinaturas.
Copie o id campo da subscrição que pretende utilizar.
Defina sua assinatura usando o az account set comando.
```
az account set --subscription <subscription_id>
```

Próximo passo

Neste tutorial, você implantou um cluster Kubernetes no AKS e configurou kubectl para se conectar ao cluster. Aprendeu a:

Implante um cluster AKS que possa se autenticar em um ACR.
Instale a CLI do Kubernetes, kubectl.
Configure kubectl para ligar ao seu cluster AKS.

No próximo tutorial, você aprenderá a implantar o Armazenamento de Contêiner do Azure em seu cluster e criar um volume efêmero genérico. Se você estiver usando a CLI do Desenvolvedor do Azure ou se não puder usar um tipo de VM otimizado para armazenamento devido a problemas de cota, vá diretamente para o tutorial Implantar aplicativo em contêiner.

Implantar o Armazenamento de Contêiner do Azure

Comentários

Esta página foi útil?