Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Création d’un cluster Azure

Dans cette section, vous apprendrez à déployer un cluster Kubernetes RKE2 ou K3s dans Azure via Rancher.

Tout d’abord, vous configurez vos identifiants cloud Azure dans Rancher.

Ensuite, vous créez un cluster Azure dans Rancher, et lors de la configuration du nouveau cluster, vous définissez des pools de machines pour celui-ci. Chaque pool de machines a un rôle Kubernetes d’etcd, de controlplane ou de worker. Rancher installe Kubernetes sur les nouveaux nœuds, et il configure chaque nœud avec le rôle Kubernetes défini par le pool de machines.

Lorsque le cluster Rancher RKE2/K3s fonctionne dans Azure et dispose d’un équilibreur de charge Azure en façade, le flux sortant échoue. La solution de contournement pour ce problème est la suivante :

  • Désactivez la terminaison SSL/TLS sur l’équilibreur de charge interne

  • Utilisez l’équilibreur de charge L7

Pour plus d’informations, consultez la documentation sur les limitations du répartiteur de charge Azure.

Pour plus d’informations sur la configuration du cluster Kubernetes que Rancher installe sur les nœuds Azure, consultez les références de configuration de cluster RKE2 et K3s.

Pour plus d’informations sur la configuration des machines Azure, consultez la référence de configuration des machines Azure.

Préparation dans Azure

Avant qu’un cluster puisse être déployé, nous devons configurer notre abonnement Azure pour permettre la manipulation de ses ressources par un tiers, tel que Rancher.

Pour ce faire, nous allons d’abord créer un nouveau principal de service (SP) dans Azure Active Directory (AD), qui, dans Azure, est un utilisateur d’application ayant la permission de gérer les ressources Azure.

Voici un modèle de az cli script que vous devez exécuter pour créer un principal de service, où vous devez entrer le nom de votre SP, le rôle et la portée :

az ad sp create-for-rbac \
  --name="<Rancher ServicePrincipal name>" \
  --role="Contributor" \
  --scopes="/subscriptions/<subscription Id>"

La création de ce principal de service renvoie l'ID d’application, également appelé ID client, et le secret client. Ces informations sont utilisées lorsque vous créez vos identifiants cloud.

Création d’un cluster Azure

Créez vos identifiants cloud

Si vous avez déjà un ensemble d’identifiants cloud à utiliser, passez cette section.

  1. Cliquez sur ☰ > Gestion des clusters.

  2. Cliquez sur Identifiants Cloud.

  3. Cliquez sur Create.

  4. Click Azure.

  5. Entrez vos identifiants Azure.

  6. Cliquez sur Create.

Résultat : Vous avez créé les identifiants cloud qui sont utilisés pour provisionner des nœuds dans votre cluster.

Créez votre cluster

Utilisez Rancher pour créer un cluster Kubernetes dans Azure.

  1. Cliquez sur ☰ > Gestion des clusters.

  2. Sur la page Clusters, cliquez sur Créer.

  3. Basculez l’interrupteur sur RKE2/K3s.

  4. Click Azure.

  5. Sélectionnez un Identifiant cloud, s’il en existe plusieurs. Sinon, il est pré-sélectionné.

  6. Entrez un Nom de cluster.

  7. Créez un pool de machines pour chaque rôle Kubernetes. Référez-vous aux meilleures pratiques pour des recommandations sur les attributions de rôles et les quantités.

    1. Pour chaque pool de machines, définissez la configuration de la machine. Référez-vous à la référence de configuration des machines Azure pour des informations sur les options de configuration.

  8. Utilisez la Configuration du Cluster pour choisir la version de Kubernetes à installer, quel fournisseur de réseau utiliser et si vous souhaitez activer l’isolement réseau des projets. Pour obtenir de l’aide sur la configuration du cluster, référez-vous aux références de configuration du RKE2 et K3s.

  9. Utilisez les Rôles de membre pour configurer l’autorisation des utilisateurs pour le cluster. Cliquez sur Ajouter un membre pour ajouter des utilisateurs pouvant accéder au cluster. Utilisez le menu déroulant Rôle pour définir les permissions pour chaque utilisateur.

  10. Cliquez sur Create.

Résultat :

Votre cluster est créé et a un état de Provisionnement. Rancher est en train de mettre en place votre cluster.

Vous pouvez accéder à votre cluster après que son état soit mis à jour à Actif.

Les clusters Actifs sont assignés à deux Projets :

  • Default, contenant l’espace de noms default

  • System, contenant les espaces de noms cattle-system, traefik, kube-public et kube-system

Étapes suivantes optionnelles

Après avoir créé votre cluster, vous pouvez y accéder via l’interface utilisateur de Rancher. En tant que meilleure pratique, nous recommandons de mettre en place ces méthodes alternatives pour accéder à votre cluster :

  • Accédez à votre cluster avec la CLI kubectl : Suivez ces étapes pour accéder aux clusters avec kubectl sur votre station de travail. Dans ce cas, vous serez authentifié via le proxy d’authentification du serveur Rancher, puis Rancher vous connectera au cluster en aval. Cette méthode vous permet de gérer le cluster sans l’interface utilisateur de Rancher.

  • Accédez à votre cluster avec la CLI kubectl, en utilisant le point de terminaison de cluster autorisé : Suivez ces étapes pour accéder directement à votre cluster avec kubectl, sans vous authentifier via Rancher. Nous recommandons de mettre en place cette méthode alternative pour accéder à votre cluster afin que, dans le cas où vous ne pouvez pas vous connecter à Rancher, vous puissiez toujours accéder au cluster.