Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Criando um Cluster Azure

Nesta seção, você aprenderá como implantar um cluster Kubernetes RKE2 ou K3s no Azure através do Rancher.

Primeiro, você configura suas credenciais de nuvem Azure no Rancher.

Em seguida, você cria um cluster Azure no Rancher e, ao configurar o novo cluster, define os pools de máquinas para ele. Cada pool de máquinas tem um papel Kubernetes: etcd, plano de controle ou worker. O Rancher instala o Kubernetes nos novos nós e configura cada nó com o papel Kubernetes definido pelo pool de máquinas.

Quando um cluster Rancher RKE2/K3s está em execução no Azure e possui um balanceador de carga Azure na frente, o fluxo de saída falha. A solução alternativa para esse problema é a seguinte:

  • Encerre o SSL/TLS no balanceador de carga interno.

  • Use o balanceador de carga L7

Para mais informações, consulte a documentação sobre limitações do balanceador de carga do Azure.

Para mais informações sobre como configurar o cluster Kubernetes que o Rancher instala nos nós do Azure, consulte as referências de configuração do cluster RKE2 e K3s.

Para mais informações sobre como configurar máquinas Azure, consulte a referência de configuração de máquinas Azure.

Preparação no Azure

Antes que um cluster possa ser implantado, devemos configurar nossa assinatura do Azure para permitir a manipulação de seus recursos por um terceiro, como o Rancher.

Para fazer isso, primeiro criaremos um novo principal de serviço (SP) no Azure Active Directory (AD), que, no Azure, é um usuário de aplicativo que tem permissão para gerenciar recursos do Azure.

O seguinte é um modelo de az cli script que você deve executar para criar um principal de serviço, onde você deve inserir o nome do seu SP, função e escopo:

az ad sp create-for-rbac \
  --name="<Rancher ServicePrincipal name>" \
  --role="Contributor" \
  --scopes="/subscriptions/<subscription Id>"

A criação deste principal de serviço retorna o ID do aplicativo, também chamado de ID do cliente, e o segredo do cliente. Essas informações são usadas quando você cria suas credenciais de nuvem.

Criando um Cluster Azure

Crie suas credenciais de nuvem

Se você já possui um conjunto de credenciais de nuvem para usar, pule esta seção.

  1. Clique em ☰ > Gerenciamento de Cluster.

  2. Clique em Credenciais de Nuvem.

  3. Clique em Criar.

  4. Clique em Azure.

  5. Insira suas credenciais do Azure.

  6. Clique em Criar.

Resultado: Você criou as credenciais de nuvem que são usadas para provisionar nós em seu cluster.

Crie seu cluster

Use o Rancher para criar um cluster Kubernetes no Azure.

  1. Clique em ☰ > Gerenciamento de Cluster.

  2. Na página Clusters, clique em Criar.

  3. Ative o interruptor para RKE2/K3s.

  4. Clique em Azure.

  5. Selecione uma Credencial de Nuvem, se houver mais de uma. Caso contrário, está pré-selecionada.

  6. Digite um Nome do Cluster.

  7. Crie um pool de máquinas para cada função do Kubernetes. Consulte as melhores práticas para recomendações sobre atribuições e contagens de funções.

    1. Para cada pool de máquinas, defina a configuração da máquina. Consulte a referência de configuração de máquinas Azure para informações sobre opções de configuração.

  8. Use a Configuração do Cluster para escolher a versão do Kubernetes a ser instalada, qual provedor de rede usar e se deseja habilitar o isolamento de rede do projeto. Para ajuda na configuração do cluster, consulte as referências de configuração do RKE2 e K3s.

  9. Use Funções de Membro para configurar a autorização de usuários para o cluster. Clique em Adicionar Membro para adicionar usuários que podem acessar o cluster. Use o menu suspenso Função para definir permissões para cada usuário.

  10. Clique em Criar.

Resultado:

Seu cluster foi criado e atribuído ao estado de Provisionamento. O Rancher está configurando seu cluster.

Você pode acessar seu cluster após seu estado ser atualizado para Ativo.

Clusters Ativos são atribuídos a dois projetos:

  • Default, contendo o namespace default

  • System, contendo os namespaces cattle-system, traefik, kube-public e kube-system

Próximas etapas opcionais

Após criar seu cluster, você pode acessá-lo através da interface do Rancher. Como uma melhor prática, recomendamos configurar essas maneiras alternativas de acessar seu cluster:

  • Acesse seu cluster com a CLI kubectl: Siga estas etapas para acessar clusters com kubectl em sua estação de trabalho. Neste caso, você será autenticado através do proxy de autenticação do servidor Rancher, e então o Rancher o conectará ao cluster downstream. Este método permite que você gerencie o cluster sem a interface do Rancher.

  • Acesse seu cluster com a CLI kubectl, usando o endpoint autorizado do cluster: Siga estas etapas para acessar seu cluster com kubectl diretamente, sem autenticar através do Rancher. Recomendamos configurar este método alternativo para acessar seu cluster, para que, caso você não consiga se conectar ao Rancher, ainda possa acessar o cluster.