Quand vous utilisez Azure Container Registry (ACR) avec Azure Kubernetes Service (AKS), vous avez besoin d’un mécanisme d’authentification et d'authorisation pour que les noeuds du cluster AKS puissent se connecter à l'ACR pour faire un pull des images de conteneurs. L'objectif de ce lab, c'est d'implémenter via l’outil en ligne de commande Azure CLI les autorisations requises à votre Azure Container Registry.
- Création de l'environnement de démonstration
Déploiement du "resource group":
az group create \
--location "eastus2" \
--resource-group "RG-AKS-Lab-5"
Déploiement d'un virtual network:
az network vnet create \
--resource-group "RG-AKS-Lab-5" \
--name AKSvnet \
--location "eastus2" \
--address-prefixes 10.0.0.0/8
Déploiement du subnet:
SUBNET_ID=$(az network vnet subnet create \
--resource-group "RG-AKS-Lab-5" \
--vnet-name AKSvnet \
--name subnetAKS \
--address-prefixes 10.240.0.0/16 \
--query id \
--output tsv)
Création d'une "Managed Identity":
IDENTITY_ID=$(az identity create \
--resource-group "RG-AKS-Lab-5" \
--name idAks \
--location "eastus2" \
--query id \
--output tsv)
Création du "cluster AKS":
az aks create \
--resource-group "RG-AKS-Lab-5" \
--name "AKS-Lab-5" \
--location "eastus2" \
--network-plugin azure \
--generate-ssh-keys \
--node-count 2 \
--enable-cluster-autoscaler \
--min-count 1 \
--max-count 3 \
--vnet-subnet-id $SUBNET_ID \
--enable-managed-identity \
--assign-identity $IDENTITY_ID \
--yes
Dans ce scénario on intègre une Azure Container Registry avec un cluster AKS déjà déployé. Cela aurait pu être fait lors de la création du cluster
2. Création de l'"Azure Container Registry":
az acr create \
--name "acrakslab5" \
--resource-group "RG-AKS-Lab-5" \
--sku basic
Intégration du cluster AKS à l'"Azure Container Registry":
az aks update \
--name "AKS-Lab-5" \
--resource-group "RG-AKS-Lab-5" \
--attach-acr "acrakslab5"
Allez dans l'Azure Container Registry créée :
On constate que le pool agent à le rôle "ACRPull" pour venir récupérer des images dans l'Azure Container Registry
- Importer une image dans votre instance ACR
az acr import \
--name "acrakslab5" \
--source docker.io/library/nginx:latest \
--image nginx:v1
- Déployer l’exemple d’image depuis ACR vers AKS
Identification
az aks get-credentials \
--resource-group "RG-AKS-Lab-5" \
--name "AKS-Lab-5"
Créez un fichier "acr-nginx.yml" (ex: touch acr-nginx.yml)
Copiez le contenu du fichier ci-dessous (vi ou nano ...)
---
apiVersion: v1
kind: Namespace
metadata:
name: nginx0namespace
spec:
finalizers:
- kubernetes
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx0-deployment
namespace: nginx0namespace
labels:
app: nginx0-deployment
spec:
replicas: 1
selector:
matchLabels:
app: nginx0
template:
metadata:
labels:
app: nginx0
spec:
containers:
- name: nginx
image: acrakslab5.azurecr.io/nginx:v1
ports:
- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
name: nginx0-service
namespace: nginx0namespace
spec:
type: LoadBalancer
ports:
- port: 80
selector:
app: nginx0
Exécutez ce déploiement dans votre cluster AKS
kubectl apply -f ./acr-nginx.yml
Tests du déploiement:
kubectl get pods --namespace=nginx0namespace
kubectl get service --namespace=nginx0namespace
curl http://<EXTERNAL-IP>
- Fin du Lab 5
az group delete \
--name "RG-AKS-Lab-5" \
--yes