|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
创建Azure集群
在本节中,您将学习如何通过Rancher在Azure中部署https://documentation.suse.com/cloudnative/rke2/[RKE2]或https://documentation.suse.com/cloudnative/k3s/[K3s] Kubernetes集群。
首先,您在Rancher中设置Azure云凭据。
然后,您在Rancher中创建一个Azure集群,并在配置新集群时定义机器池。每个机器池都有一个Kubernetes角色,包括etcd、controlplane或worker。Rancher在新节点上安装Kubernetes,并根据机器池定义的Kubernetes角色设置每个节点。
|
当Rancher RKE2/K3s集群在Azure中运行并且前面有Azure负载均衡器时,出站流量会失败。解决此问题的变通方法如下:
有关更多信息,请参考 Azure 负载均衡器限制 的文档。 |
有关配置Azure机器的更多信息,请参阅Azure机器配置参考。
在Azure中的准备
在部署集群之前,我们必须配置我们的Azure订阅,以允许第三方(如Rancher)对其资源进行操作。
为此,我们将首先在 Azure Active Directory (AD) 中创建一个新的 Azure 服务主体(SP);在 Azure 中,服务主体指的是一个具有管理 Azure 资源权限的应用程序用户。
以下是您必须运行的创建服务主体的模板`az cli`脚本,您需要输入您的SP名称、角色和范围:
az ad sp create-for-rbac \ --name="<Rancher ServicePrincipal name>" \ --role="Contributor" \ --scopes="/subscriptions/<subscription Id>"
创建此服务主体将返回应用程序ID,也称为客户端ID和客户端密钥。这些信息在您创建云凭据时使用。
创建Azure集群
创建您的云凭据
如果您已经有一组云凭证可供使用,请跳过此部分。
-
单击 ☰ > 集群管理。
-
点击 云凭据。
-
单击*创建*。
-
单击 Azure。
-
输入您的Azure凭据。
-
单击*创建*。
*结果:*您已创建用于在集群中部署节点的云凭证。
创建您的集群
使用 Rancher 在 Azure 中创建 Kubernetes 集群。
-
单击 ☰ > 集群管理。
-
在*集群*页面,点击*创建*。
-
切换开关到*RKE2/K3s*。
-
单击 Azure。
-
选择一个*云凭证*(如果存在多个)。否则,它会被预选。
-
输入*集群名称*。
-
为每个Kubernetes角色创建一个机器池。请参考最佳实践以获取角色分配和数量的建议。
-
为每个机器池定义机器配置。请参考Azure 机器配置参考以获取有关配置选项的信息。
-
-
使用*集群配置*选择要安装的 Kubernetes 版本、使用的网络提供程序以及是否要启用项目网络隔离。 有关配置集群的帮助,请参考RKE2和K3s集群配置参考。
-
使用*成员角色*配置集群的用户授权。点击 添加成员 以添加可以访问集群的用户。使用*角色*下拉菜单为每个用户设置权限。
-
单击*创建*。
结果:
您的集群已创建并被分配为*正在配置*状态。Rancher 正在启动您的集群。
在集群状态更新为*活动*后,您可以访问您的集群。
*活动*集群被分配两个项目:
-
Default,包含`default`名称空间 -
System,包含cattle-system、traefik、kube-public和kube-system名称空间