Azure中如何部署Kubernetes

# Azure中如何部署Kubernetes ## 目录 1. [Kubernetes与Azure Kubernetes Service概述](#kubernetes与azure-kubernetes-service概述) 2. [部署前的准备工作](#部署前的准备工作) 3. [通过Azure Portal部署AKS](#通过azure-portal部署aks) 4. [通过Azure CLI部署AKS](#通过azure-cli部署aks) 5. [通过Terraform实现基础设施即代码部署](#通过terraform实现基础设施即代码部署) 6. [部署后的基本配置与验证](#部署后的基本配置与验证) 7. [监控与运维建议](#监控与运维建议) 8. [成本优化策略](#成本优化策略) 9. [常见问题与故障排除](#常见问题与故障排除) --- ## Kubernetes与Azure Kubernetes Service概述 ### 什么是Kubernetes? Kubernetes（简称K8s）是Google开源的容器编排系统，用于自动化容器化应用的部署、扩展和管理。它提供了： - 自动化容器编排 - 服务发现与负载均衡 - 存储编排 - 自动修复 - 密钥与配置管理 ### 为什么选择Azure Kubernetes Service(AKS)? Azure Kubernetes Service是微软提供的托管Kubernetes服务，具有以下优势： - **简化管理**：托管控制平面（Master节点由Azure管理） - **集成Azure生态**：与Azure Monitor、Azure AD、Azure Policy无缝集成 - **成本效益**：只需支付工作节点费用 - **合规认证**：符合ISO、SOC、PCI DSS等标准 - **混合云支持**：通过Azure Arc管理跨云集群 --- ## 部署前的准备工作 ### 1. Azure账户与订阅 - 有效的Azure账户（[免费试用账户](https://azure.microsoft.com/free/)） - 确保订阅有足够配额（至少6-8个vCPU） ### 2. 工具安装 ```bash # Azure CLI安装（跨平台） curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash # kubectl安装 sudo az aks install-cli # 验证安装 az --version kubectl version --client 

3. 资源规划

资源类型	建议配置
节点大小	Standard_DS2_v2 (2vCPU, 7GB内存)
节点数量	开发环境：2-3个，生产环境：至少3个
网络模型	Azure CNI（需要精细IP管理时）
区域选择	靠近用户的Azure区域

---

通过Azure Portal部署AKS

分步指南

1. 登录Azure门户 → 点击”创建资源”

2. 搜索”Kubernetes服务” → 点击”创建”

3. 基础配置：

   • 订阅：选择您的订阅
   • 资源组：新建或选择现有组
   • 集群名称：aks-cluster-01
   • 区域：East US 2
   • Kubernetes版本：选择稳定版（非预览版）

4. 节点池配置： “`markdown

   • 节点大小：Standard_DS2_v2
   • 缩放方法：手动缩放
   • 节点计数：3
   • 启用自动缩放：生产环境建议启用

   ”`

5. 网络配置：

   • 网络插件：kubenet（简单）或Azure CNI（高级）
   • DNS前缀：自动生成
   • 启用HTTP应用路由（可选）

6. 点击”查看+创建” → 验证通过后点击”创建”

部署时间通常为5-10分钟，可通过通知中心查看进度。

---

通过Azure CLI部署AKS

基本部署命令

# 登录Azure az login # 创建资源组 az group create --name myAKSResourceGroup --location eastus2 # 部署AKS集群 az aks create \ --resource-group myAKSResourceGroup \ --name myAKSCluster \ --node-count 3 \ --enable-addons monitoring \ --generate-ssh-keys \ --node-vm-size Standard_DS2_v2 \ --network-plugin azure # 获取访问凭证 az aks get-credentials --resource-group myAKSResourceGroup --name myAKSCluster 

高级配置示例

# 启用自动缩放（1-5个节点） az aks create \ --enable-cluster-autoscaler \ --min-count 1 \ --max-count 5 # 使用托管身份（推荐） az aks create --assign-identity /subscriptions/.../resourcegroups/.../providers/Microsoft.ManagedIdentity/userAssignedIdentities/myIdentity 

---

通过Terraform实现基础设施即代码部署

示例terraform脚本

provider "azurerm" { features {} } resource "azurerm_resource_group" "aks_rg" { name = "aks-resources" location = "East US 2" } resource "azurerm_kubernetes_cluster" "aks" { name = "aks-cluster" location = azurerm_resource_group.aks_rg.location resource_group_name = azurerm_resource_group.aks_rg.name dns_prefix = "akscluster" default_node_pool { name = "default" node_count = 3 vm_size = "Standard_DS2_v2" } identity { type = "SystemAssigned" } } 

执行步骤：

terraform init terraform plan terraform apply 

---

部署后的基本配置与验证

1. 集群连接验证

kubectl get nodes # 应返回3个节点状态为Ready kubectl cluster-info # 显示集群控制平面和核心服务状态 

2. 部署测试应用

# nginx-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:latest ports: - containerPort: 80 

应用部署：

kubectl apply -f nginx-deployment.yaml kubectl get pods -w # 观察Pod状态 

---

监控与运维建议

内置监控方案

1. Azure Monitor for Containers

   • 启用命令：

      az aks enable-addons -a monitoring -n myAKSCluster -g myAKSResourceGroup 

   • 提供：
     • 容器级别的CPU/内存指标
     • 日志聚合
     • 性能警报

2. Prometheus集成

   az aks update --enable-azure-monitor-metrics -n myAKSCluster -g myAKSResourceGroup 

运维最佳实践

• 定期升级Kubernetes版本（AKS支持最多3个次要版本升级）
• 使用节点映像自动升级：

   az aks nodepool update --enable-auto-upgrade \ --resource-group myAKSResourceGroup \ --cluster-name myAKSCluster \ --name nodepool1 

---

成本优化策略

1. 使用Spot实例

az aks nodepool add \ --name spotpool \ --priority Spot \ --eviction-policy Delete \ --spot-max-price -1 \ --cluster-name myAKSCluster \ --resource-group myAKSResourceGroup 

2. 自动缩放组合

缩放类型	适用场景	配置方法
集群自动缩放	节点数量动态调整	--enable-cluster-autoscaler
Pod水平缩放	应用副本数调整	配置HPA（Horizontal Pod Autoscaler）
垂直Pod缩放	单个Pod资源调整（预览功能）	安装VPA插件

---

常见问题与故障排除

1. 节点无法加入集群

• 检查项：
  • 节点资源组网络配置（NSG规则）
  • 系统资源是否充足（CPU/内存）
  • kubelet日志：journalctl -u kubelet -n 100

2. Pod停滞在Pending状态

kubectl describe pod <pod-name> # 查看事件记录 kubectl get events --sort-by=.metadata.creationTimestamp 

3. 网络连接问题

• 验证CNI插件状态：

   kubectl get pods -n kube-system -l k8s-app=azure-cni 

• 检查Azure网络策略：

   az network nsg list --resource-group MC_myAKSResourceGroup_myAKSCluster_eastus2 

---

持续学习资源： - AKS官方文档 - Kubernetes Patterns电子书 - Azure Fridays视频系列 “`

该文档包含约3500字，采用Markdown格式编写，包含： - 结构化层级标题 - 代码块与表格等格式元素 - 实操命令和配置示例 - 可视化排版与跳转链接 - 运维建议和最佳实践

可根据实际需求进一步扩展特定章节内容。