Partager via

Tutoriel : Créer un cluster avec Azure Linux avec OS Guard (préversion) pour Azure Kubernetes Service (AKS)

Déployer et explorer

Dans ce tutoriel, la première partie vous apprend à :

  • Installer l’interface CLI Kubernetes, kubectl.
  • Installez l’extension aks-preview Azure CLI.
  • Inscrire l’indicateur de fonctionnalité AzureLinuxOSGuardPreview.
  • Création d’un groupe de ressources Azure.
  • Créez et déployez un cluster Azure Linux avec OS Guard.
  • Configurez kubectl pour vous connecter à votre linux Azure avec le cluster OS Guard.

Dans les didacticiels ultérieurs, vous allez apprendre à ajouter un pool de nœuds Azure Linux avec OS Guard à un cluster existant et à migrer des nœuds existants vers Azure Linux avec OS Guard.

Considérations et limitations

Avant de commencer, passez en revue les considérations et limitations suivantes pour Azure Linux avec OS Guard (préversion) :

Prerequisites

Installer l’extension Azure CLI aks-preview

Important

Les fonctionnalités d’évaluation AKS sont disponibles en libre-service et font l’objet d’un abonnement. Les versions d'essai sont fournies « en l’état » et « selon disponibilité », et elles sont exclues des contrats de niveau de service et de la garantie limitée. Les versions préliminaires AKS sont, dans la mesure du possible, partiellement couvertes par le service clientèle. Par conséquent, ces fonctionnalités ne sont pas destinées à une utilisation en production. Pour plus d’informations, consultez les articles de support suivants :

  • Installez l'extension aks-preview à l'aide de la commande az extension add.

    az extension add --name aks-preview

  • Mettez à jour vers la dernière version de l’extension à l’aide de la commande az extension update.

    az extension update --name aks-preview

Enregistrer le drapeau de fonctionnalité d’Azure Linux OS Guard (préversion)

  1. Inscrivez l’indicateur de fonctionnalité AzureLinuxOSGuardPreview à l’aide de la commande az feature register.

    az feature register --namespace "Microsoft.ContainerService" --name "AzureLinuxOSGuardPreview"

    Quelques minutes sont nécessaires pour que l’état s’affiche Registered (Inscrit).

  2. Vérifiez l’état de l’inscription en utilisant la commande az feature show.

    az feature show --namespace "Microsoft.ContainerService" --name "AzureLinuxOSGuardPreview"

  3. Lorsque l’état reflète Inscrit, actualisez l’inscription du fournisseur de ressources en utilisant la commande az provider register.

    az provider register --namespace "Microsoft.ContainerService"

Créer un groupe de ressources

Un groupe de ressources Azure est un groupe logique dans lequel des ressources Azure sont déployées et gérées. Lors de la création d’un groupe de ressources, il est nécessaire de spécifier un emplacement. Cet emplacement est le suivant :

  • Emplacement de stockage de vos métadonnées de groupe de ressources.
  • Où vos ressources s’exécutent dans Azure si vous ne spécifiez pas une autre région lors de la création d’une ressource.

Créez un groupe de ressources à l’aide de la commande az group create. Avant d’exécuter la commande, les variables d’environnement sont déclarées pour garantir des noms de ressources uniques pour chaque déploiement.

export REGION="EastUS2"
az group create --name $RESOURCE_GROUP_NAME --location $REGION

Exemple de sortie :

{
  "id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxOSGuardResourceGroupxxxxx",
  "location": "EastUS2",
  "managedBy": null,
  "name": "testAzureLinuxOSGuardResourceGroupxxxxx",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

Créer un cluster Azure Linux avec OS Guard (préversion)

Créez un cluster AKS à l’aide de la az aks create commande avec le --os-sku AzureLinuxOSGuard paramètre pour approvisionner un cluster Azure Linux avec OS Guard. L’activation de FIPS, de démarrage sécurisé et de vtpm est nécessaire pour utiliser Azure Linux avec OS Guard. L’exemple suivant crée un cluster Azure Linux avec OS Guard :

az aks create --name $MY_AZ_CLUSTER_NAME --resource-group $MY_RESOURCE_GROUP_NAME --os-sku AzureLinuxOSGuard --node-osdisk-type Managed --enable-fips-image --enable-secure-boot --enable-vtpm

Exemple de sortie :

{
  "id": "/subscriptions/xxxxx/resourceGroups/testAzureLinuxOSGuardResourceGroupxxxxx/providers/Microsoft.ContainerService/managedClusters/testAzureLinuxOSGuardClusterxxxxx",
  "location": "WestUS2",
  "name": "testAzureLinuxOSGuardClusterxxxxx",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "type": "Microsoft.ContainerService/managedClusters"
}

Au bout de quelques minutes, la commande se termine et retourne des informations au format JSON sur le cluster.

Se connecter au cluster à l’aide de kubectl

Configurez kubectl afin de vous connecter à votre cluster Kubernetes avec la commande az aks get-credentials. L’exemple suivant obtient des informations d’identification pour le cluster Hôte de conteneur Linux Azure à l’aide du groupe de ressources et du nom de cluster créé précédemment :

az aks get-credentials --resource-group $RESOURCE_GROUP_NAME --name $CLUSTER_NAME

Vérifiez la connexion à votre cluster à l’aide de la kubectl get nodes commande pour renvoyer une liste des nœuds du cluster.

kubectl get nodes

Exemple de sortie :

NAME                           STATUS   ROLES   AGE     VERSION
aks-nodepool1-00000000-0       Ready    agent   10m     v1.20.7
aks-nodepool1-00000000-1       Ready    agent   10m     v1.20.7

Étapes suivantes

Dans ce tutoriel, vous avez créé et déployé un cluster Azure Linux avec OS Guard. Dans le tutoriel suivant, vous allez apprendre à ajouter un pool de nœuds Azure Linux avec OS Guard à un cluster existant.

Ajouter un Linux Azure avec un pool de nœuds OS Guard

  • Last updated on