Azure中如何部署Kubernetes

# Azure中如何部署Kubernetes

## 目录
1. [Kubernetes与Azure Kubernetes Service概述](#kubernetes与azure-kubernetes-service概述)
2. [部署前的准备工作](#部署前的准备工作)
3. [通过Azure Portal部署AKS](#通过azure-portal部署aks)
4. [通过Azure CLI部署AKS](#通过azure-cli部署aks)
5. [通过Terraform实现基础设施即代码部署](#通过terraform实现基础设施即代码部署)
6. [部署后的基本配置与验证](#部署后的基本配置与验证)
7. [监控与运维建议](#监控与运维建议)
8. [成本优化策略](#成本优化策略)
9. [常见问题与故障排除](#常见问题与故障排除)

---

## Kubernetes与Azure Kubernetes Service概述

### 什么是Kubernetes?
Kubernetes（简称K8s）是Google开源的容器编排系统，用于自动化容器化应用的部署、扩展和管理。它提供了：
- 自动化容器编排
- 服务发现与负载均衡
- 存储编排
- 自动修复
- 密钥与配置管理

### 为什么选择Azure Kubernetes Service(AKS)?
Azure Kubernetes Service是微软提供的托管Kubernetes服务，具有以下优势：
- **简化管理**：托管控制平面（Master节点由Azure管理）
- **集成Azure生态**：与Azure Monitor、Azure AD、Azure Policy无缝集成
- **成本效益**：只需支付工作节点费用
- **合规认证**：符合ISO、SOC、PCI DSS等标准
- **混合云支持**：通过Azure Arc管理跨云集群

---

## 部署前的准备工作

### 1. Azure账户与订阅
- 有效的Azure账户（[免费试用账户](https://azure.microsoft.com/free/)）
- 确保订阅有足够配额（至少6-8个vCPU）

### 2. 工具安装
```bash
# Azure CLI安装（跨平台）
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash

# kubectl安装
sudo az aks install-cli

# 验证安装
az --version
kubectl version --client

3. 资源规划

资源类型	建议配置
节点大小	Standard_DS2_v2 (2vCPU, 7GB内存)
节点数量	开发环境：2-3个，生产环境：至少3个
网络模型	Azure CNI（需要精细IP管理时）
区域选择	靠近用户的Azure区域

---

通过Azure Portal部署AKS

分步指南

1. 登录Azure门户 → 点击”创建资源”

2. 搜索”Kubernetes服务” → 点击”创建”

3. 基础配置：

   • 订阅：选择您的订阅
   • 资源组：新建或选择现有组
   • 集群名称：aks-cluster-01
   • 区域：East US 2
   • Kubernetes版本：选择稳定版（非预览版）

4. 节点池配置： “`markdown

   • 节点大小：Standard_DS2_v2
   • 缩放方法：手动缩放
   • 节点计数：3
   • 启用自动缩放：生产环境建议启用

   ”`

5. 网络配置：

   • 网络插件：kubenet（简单）或Azure CNI（高级）
   • DNS前缀：自动生成
   • 启用HTTP应用路由（可选）

6. 点击”查看+创建” → 验证通过后点击”创建”

部署时间通常为5-10分钟，可通过通知中心查看进度。

---

通过Azure CLI部署AKS

基本部署命令

# 登录Azure
az login

# 创建资源组
az group create --name myAKSResourceGroup --location eastus2

# 部署AKS集群
az aks create \
  --resource-group myAKSResourceGroup \
  --name myAKSCluster \
  --node-count 3 \
  --enable-addons monitoring \
  --generate-ssh-keys \
  --node-vm-size Standard_DS2_v2 \
  --network-plugin azure

# 获取访问凭证
az aks get-credentials --resource-group myAKSResourceGroup --name myAKSCluster

高级配置示例

# 启用自动缩放（1-5个节点）
az aks create \
  --enable-cluster-autoscaler \
  --min-count 1 \
  --max-count 5

# 使用托管身份（推荐）
az aks create --assign-identity /subscriptions/.../resourcegroups/.../providers/Microsoft.ManagedIdentity/userAssignedIdentities/myIdentity

---

通过Terraform实现基础设施即代码部署

示例terraform脚本

provider "azurerm" {
  features {}
}

resource "azurerm_resource_group" "aks_rg" {
  name     = "aks-resources"
  location = "East US 2"
}

resource "azurerm_kubernetes_cluster" "aks" {
  name                = "aks-cluster"
  location            = azurerm_resource_group.aks_rg.location
  resource_group_name = azurerm_resource_group.aks_rg.name
  dns_prefix          = "akscluster"

  default_node_pool {
    name       = "default"
    node_count = 3
    vm_size    = "Standard_DS2_v2"
  }

  identity {
    type = "SystemAssigned"
  }
}

执行步骤：

terraform init
terraform plan
terraform apply

---

部署后的基本配置与验证

1. 集群连接验证

kubectl get nodes
# 应返回3个节点状态为Ready

kubectl cluster-info
# 显示集群控制平面和核心服务状态

2. 部署测试应用

# nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:latest
        ports:
        - containerPort: 80

应用部署：

kubectl apply -f nginx-deployment.yaml
kubectl get pods -w  # 观察Pod状态

---

监控与运维建议

内置监控方案

1. Azure Monitor for Containers

   • 启用命令：

     
     az aks enable-addons -a monitoring -n myAKSCluster -g myAKSResourceGroup
     

   • 提供：
     • 容器级别的CPU/内存指标
     • 日志聚合
     • 性能警报

2. Prometheus集成

   az aks update --enable-azure-monitor-metrics -n myAKSCluster -g myAKSResourceGroup
   

运维最佳实践

• 定期升级Kubernetes版本（AKS支持最多3个次要版本升级）
• 使用节点映像自动升级：

  
  az aks nodepool update --enable-auto-upgrade \
  --resource-group myAKSResourceGroup \
  --cluster-name myAKSCluster \
  --name nodepool1
  

---

成本优化策略

1. 使用Spot实例

az aks nodepool add \
  --name spotpool \
  --priority Spot \
  --eviction-policy Delete \
  --spot-max-price -1 \
  --cluster-name myAKSCluster \
  --resource-group myAKSResourceGroup

2. 自动缩放组合

缩放类型	适用场景	配置方法
集群自动缩放	节点数量动态调整	--enable-cluster-autoscaler
Pod水平缩放	应用副本数调整	配置HPA（Horizontal Pod Autoscaler）
垂直Pod缩放	单个Pod资源调整（预览功能）	安装VPA插件

---

常见问题与故障排除

1. 节点无法加入集群

• 检查项：
  • 节点资源组网络配置（NSG规则）
  • 系统资源是否充足（CPU/内存）
  • kubelet日志：journalctl -u kubelet -n 100

2. Pod停滞在Pending状态

kubectl describe pod <pod-name>  # 查看事件记录
kubectl get events --sort-by=.metadata.creationTimestamp

3. 网络连接问题

• 验证CNI插件状态：

  
  kubectl get pods -n kube-system -l k8s-app=azure-cni
  

• 检查Azure网络策略：

  
  az network nsg list --resource-group MC_myAKSResourceGroup_myAKSCluster_eastus2
  

---

持续学习资源： - AKS官方文档 - Kubernetes Patterns电子书 - Azure Fridays视频系列 “`

该文档包含约3500字，采用Markdown格式编写，包含： - 结构化层级标题 - 代码块与表格等格式元素 - 实操命令和配置示例 - 可视化排版与跳转链接 - 运维建议和最佳实践

可根据实际需求进一步扩展特定章节内容。