Implementación de un clúster de Kubernetes mediante Azure Portal

Se aplica a: AKS en Azure Local

En este artículo se describe cómo crear clústeres de Kubernetes en Azure Local mediante Azure Portal. Necesitará:

  • Cree un clúster de Kubernetes mediante Azure Portal. De forma predeterminada, el clúster está conectado a Azure Arc.
  • Proporcione un grupo de Microsoft Entra que contenga la lista de usuarios de Microsoft Entra con acceso de administrador de clústeres de Kubernetes.

Antes de empezar

  • Asegúrese de que tiene los detalles siguientes del administrador de infraestructura local:

    • Identificador de suscripción de Azure: el identificador de suscripción de Azure donde se crea el puente de recursos de Azure Arc, la extensión de Azure Kubernetes Service (AKS) habilitada por Azure Arc y la ubicación personalizada.
    • Identificador de ubicación personalizada: el identificador de Azure Resource Manager de la ubicación personalizada. El administrador de infraestructura debe proporcionarle acceso de colaborador a la ubicación personalizada. La ubicación personalizada es un parámetro necesario para crear clústeres de Kubernetes.
    • Identificador de red lógica de AKS habilitado por Azure Arc: el identificador de Azure Resource Manager de la red lógica de Azure Arc. El administrador de infraestructura debe proporcionarle acceso de colaborador a una red lógica de AKS habilitada por Azure Arc. El identificador de red lógica es un parámetro necesario para crear clústeres de Kubernetes.

  • Cree un grupo de Microsoft Entra y agréguele miembros para que pueda conectarse al clúster desde cualquier lugar. Todos los miembros del grupo Microsoft Entra tienen acceso de administrador de clústeres al clúster de AKS habilitado por Azure Arc.

    Asegúrese de agregarse al grupo Microsoft Entra. Si no te agregas tú mismo, no puedes acceder al clúster de AKS habilitado mediante Azure Arc utilizando kubectl. Para obtener más información sobre cómo crear grupos de Microsoft Entra y agregar usuarios, consulte Creación de grupos de Microsoft Entra mediante Azure Portal.

Creación de un clúster de Kubernetes

  1. Inicie sesión en Azure Portal.

  2. En la barra de búsqueda de Azure Portal, escriba Kubernetes Azure Arc.

  3. Seleccione Agregar>Crear un clúster de Kubernetes con Azure Arc.

    Captura de pantalla que muestra la página de creación del clúster en el portal.

  4. En la pestaña Aspectos básicos , configure las siguientes opciones.

    Captura de pantalla que muestra la pestaña Aspectos básicos para la creación del clúster en el portal.

    • Detalles del proyecto:
      • Seleccione una suscripción a Azure. Esta suscripción de Azure es donde el administrador de infraestructura implementó el puente de recursos de Azure Arc, la extensión de AKS habilitada por Azure Arc y la ubicación personalizada.
      • Seleccione un grupo de recursos de Azure, como myResourceGroup.
    • Detalles del clúster:
      • Introduzca un nombre de clúster Kubernetes, como myk8scluster. El nombre de un clúster Kubernetes debe constar de caracteres alfanuméricos en minúsculas.
      • Seleccione una ubicación personalizada en la que desee implementar el clúster. Asegúrese de que el administrador de infraestructura le proporciona acceso de colaborador en una ubicación personalizada.
      • Seleccione una versión de Kubernetes en la lista de versiones disponibles.
    • Grupo de nodos principal:
      • Deje seleccionados los valores predeterminados o cambie el valor predeterminado de la lista desplegable.
    • Claves de Secure Shell (SSH):
      • Use claves SSH porque son esenciales para la solución de problemas y la recopilación de registros. Guarde el archivo de clave privada para su uso futuro.
      • Use una clave SSH existente o genere un nuevo par de claves durante la creación del clúster. Para obtener información sobre cómo crear nuevas claves SSH desde el portal Azure, consulte Crear y almacenar claves SSH en el portal.
      • Proporcione el valor de clave pública SSH para usar una clave pública existente. Use una clave pública RSA en el formato de línea única (a partir de ssh-rsa) o en el formato multilínea de Privacy-Enhanced Mail.

  5. Seleccione Siguiente: Grupos de nodos una vez finalizada la configuración.

  6. En la página Grupos de nodos, configure las siguientes opciones:

    • Nodos de plano de control:
      • Use nodos del plano de control para hospedar componentes de Kubernetes. Estos nodos toman decisiones globales sobre el clúster, como programar contenedores y detectar y responder a eventos de clúster. Un ejemplo es iniciar un nuevo pod. Para simplificar y confiabilidad, ejecute estos componentes importantes de Kubernetes en nodos de plano de control independientes.
      • Deje los valores predeterminados seleccionados.
    • Grupos de nodos:
      • Agregue grupos de nodos opcionales además del grupo de nodos principal que creó en la página Aspectos básicos .

  7. En la parte inferior de la pantalla, seleccione Siguiente: Acceso.

  8. En la página Acceso, configure las siguientes opciones:

    • Seleccione Cuentas locales con RBAC de Kubernetes, que es el valor predeterminado para la autenticación de clúster de Kubernetes. Esta opción requiere que tenga una línea directa de visión a la infraestructura local para acceder al clúster mediante kubectl.

    • Seleccione la autenticación de Microsoft Entra junto con el control de acceso basado en roles (RBAC) de Kubernetes. Esta opción le permite elegir uno o más grupos de Microsoft Entra. Por defecto, todos los miembros de los grupos Microsoft Entra especificados tienen acceso de administrador de clúster al clúster Kubernetes.

      También puede usar esta opción para conectarse a AKS habilitado por Azure Arc desde cualquier lugar, sin necesidad de una línea de visión a la infraestructura local. Asegúrese de agregarse al grupo Microsoft Entra. Si no te agregas tú mismo, no puedes acceder al clúster de AKS habilitado mediante Azure Arc usando kubectl.

    • Elija uno o varios grupos de Microsoft Entra. En la parte inferior de la pantalla, seleccione Siguiente: Redes.

  9. En la página Redes , seleccione una red lógica de AKS habilitada por Azure Arc en la lista desplegable Red lógica . Los nodos y servicios Kubernetes en su clúster obtienen direcciones IP y configuraciones de red de esta red lógica. Asegúrese de que el administrador de infraestructura le proporciona acceso de colaborador en una red lógica de AKS habilitada por Azure Arc.

  10. Seleccione Integración. Conecte el clúster a otros servicios, como Azure Monitor, que está habilitado de forma predeterminada. También puede agregar extensiones de Kubernetes al clúster desde el panel Extensiones>YourClusterName>> principal.

    Puede elegir el área de trabajo predeterminada de Log Analytics o crear una de las suyas propias. Este espacio de trabajo almacena los datos de monitorización.

  11. Seleccione Etiquetas. Las etiquetas son pares de nombre y valor que puede usar para clasificar los recursos y ver la facturación consolidada aplicando la misma etiqueta a varios recursos y grupos de recursos. Utilice esta página para asignar etiquetas (opcional) a sus grupos de recursos.

  12. Seleccione Revisar + crear. Al ir a la pestaña Revisar y crear , Azure ejecuta la validación en la configuración que eligió. Si se supera la validación, seleccione Crear para crear el clúster. Si se produce un error en la validación, la pestaña indica qué configuración debe modificar.

  13. La operación de creación del clúster tarda unos minutos. Cuando finalice la implementación, vaya al recurso; para ello, seleccione Ir al recurso o vaya al grupo de recursos del clúster de Kubernetes y seleccione el recurso.

Contenido relacionado

  • Last updated on