Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Erstellen eines Azure-Clusters

In diesem Abschnitt lernen Sie, wie Sie ein RKE2 oder K3s Kubernetes-Cluster in Azure über Rancher bereitstellen.

Zuerst richten Sie Ihre Azure-Cloud-Anmeldeinformationen in Rancher ein.

Dann erstellen Sie ein Azure-Cluster in Rancher, und beim Konfigurieren des neuen Clusters definieren Sie Maschinenpools dafür. Jeder Maschinenpool hat eine Kubernetes-Rolle von etcd, controlplane oder worker. Rancher installiert Kubernetes auf den neuen Knoten und richtet jeden Knoten mit der durch den Maschinenpool definierten Kubernetes-Rolle ein.

Wenn das Rancher RKE2/K3s-Cluster in Azure läuft und ein Azure-Lastenausgleich vor ihm steht, schlägt der ausgehende Datenfluss fehl. Die Umgehungslösung für dieses Problem ist wie folgt:

  • Beenden Sie die SSL/TLS-Verschlüsselung am internen Lastenausgleich

  • Verwenden Sie den L7-Lastenausgleich

Für weitere Informationen siehe die Dokumentation zu Beschränkungen des Azure-Lastenausgleichs.

Für weitere Informationen zur Konfiguration des Kubernetes-Clusters, den Rancher auf den Azure-Knoten installiert, siehe die RKE2 und K3s Clusterkonfigurationsreferenzen.

Für weitere Informationen zur Konfiguration von Azure-Maschinen siehe die Referenz zur Azure-Maschinenkonfiguration.

Vorbereitung in Azure

Bevor ein Cluster bereitgestellt werden kann, müssen wir unser Azure-Abonnement so konfigurieren, dass die Manipulation seiner Ressourcen durch Dritte, wie Rancher, erlaubt ist.

Dazu werden wir zunächst einen neuen Azure Service Principal (SP) in Azure Active Directory (AD) erstellen, der in Azure ein Anwendungsbenutzer ist, der die Berechtigung hat, Azure-Ressourcen zu verwalten.

Das folgende ist ein az cli Skript, das Sie ausführen müssen, um einen Service Principal zu erstellen, wobei Sie Ihren SP-Namen, Rolle und Scope eingeben müssen:

az ad sp create-for-rbac \
  --name="<Rancher ServicePrincipal name>" \
  --role="Contributor" \
  --scopes="/subscriptions/<subscription Id>"

Die Erstellung dieses Service Principals gibt die Anwendungs-ID zurück, die auch als Client-ID und Client-Secret bezeichnet wird. Diese Informationen werden verwendet, wenn Sie Ihre Cloud-Anmeldeinformationen erstellen.

Erstellen eines Azure-Clusters

Erstellen Sie Ihre Cloud-Anmeldeinformationen

Wenn Sie bereits über einen Satz von Cloud-Anmeldeinformationen verfügen, überspringen Sie diesen Abschnitt.

  1. Klicken Sie auf ☰ > Clusterverwaltung.

  2. Klicken Sie auf Cloud-Anmeldeinformationen.

  3. Klicken Sie auf Erstellen.

  4. Klicken Sie auf Azure.

  5. Geben Sie Ihre Azure-Anmeldeinformationen ein.

  6. Klicken Sie auf Erstellen.

Ergebnis: Sie haben die Cloud-Anmeldeinformationen erstellt, die zur Bereitstellung von Knoten in Ihrem Cluster verwendet werden.

Erstellen Sie Ihren Cluster

Verwenden Sie Rancher, um einen Kubernetes-Cluster in Azure zu erstellen.

  1. Klicken Sie auf ☰ > Clusterverwaltung.

  2. Klicken Sie auf der Cluster-Seite auf Erstellen.

  3. Schalten Sie den Schalter auf RKE2/K3s um.

  4. Klicken Sie auf Azure.

  5. Wählen Sie eine Cloud-Anmeldeinformation aus, falls mehr als eine vorhanden ist. Andernfalls ist sie vorausgewählt.

  6. Geben Sie einen Cluster-Namen ein.

  7. Erstellen Sie einen Maschinenpool für jede Kubernetes-Rolle. Siehe die Best Practices für Empfehlungen zu Rollenzuweisungen und -anzahlen.

    1. Definieren Sie die Maschinenkonfiguration für jeden Maschinenpool. Beziehen Sie sich auf die Referenz zur Azure-Maschinenkonfiguration für Informationen zu Konfigurationsoptionen.

  8. Verwenden Sie die Cluster-Konfiguration, um die Version von Kubernetes auszuwählen, die installiert werden soll, welchen Netzwerkprovider Sie verwenden möchten und ob Sie die Projekt-Netzwerkisolierung aktivieren möchten. Für Hilfe bei der Konfiguration des Clusters verweisen Sie auf die RKE2 und K3s Cluster-Konfigurationsreferenzen.

  9. Verwenden Sie Mitgliederrollen, um die Benutzerautorisierung für den Cluster zu konfigurieren. Klicken Sie auf Mitglied hinzufügen, um Benutzer hinzuzufügen, die auf den Cluster zugreifen können. Verwenden Sie das Rollen-Dropdown, um Berechtigungen für jeden Benutzer festzulegen.

  10. Klicken Sie auf Erstellen.

Ergebnis:

Ihr Cluster wurde erstellt und hat den Status Bereitstellung erhalten. Rancher richtet Ihren Cluster ein.

Sie können auf Ihren Cluster zugreifen, nachdem sein Status auf Aktiv aktualisiert wurde.

Aktiven Clustern werden zwei Projekte zugeordnet:

  • Default, das den default Namespace enthält

  • System, der die cattle-system, traefik, kube-public und kube-system Namespaces enthält

Optionale nächste Schritte

Nach der Erstellung Ihres Clusters können Sie über die Rancher-Benutzeroberfläche darauf zugreifen. Als bewährte Praxis empfehlen wir, diese alternativen Möglichkeiten zum Zugriff auf Ihren Cluster einzurichten:

  • Zugriff auf Ihren Cluster mit der kubectl Kommandozeilenschnittstelle: Befolgen Sie diese Schritte, um mit kubectl von Ihrer Workstation aus auf Cluster zuzugreifen. In diesem Fall werden Sie über den Authentifizierungsproxy des Rancher-Servers authentifiziert, dann wird Rancher Sie mit dem Downstream-Cluster verbinden. Diese Methode ermöglicht es Ihnen, den Cluster ohne die Rancher-Benutzeroberfläche zu verwalten.

  • Greifen Sie mit der kubectl-Kommandozeilenschnittstelle auf Ihren Cluster zu, indem Sie den autorisierten Cluster-Endpunkt verwenden: Befolgen Sie diese Schritte, um direkt mit kubectl auf Ihren Cluster zuzugreifen, ohne sich über Rancher zu authentifizieren. Wir empfehlen, diese alternative Methode einzurichten, um auf Ihren Cluster zuzugreifen, damit Sie auch dann auf den Cluster zugreifen können, wenn Sie sich nicht mit Rancher verbinden können.