Konfigurowanie klastra Kubernetes z obsługą usługi Azure Arc w celu uruchamiania usług App Service, Functions i Logic Apps (wersja zapoznawcza)

Ważne

Usługa Azure App Service na platformie Kubernetes z obsługą usługi Arc zostanie wycofana 31 marca 2026 r. Od 30 września 2025 r. klienci nie będą już mogli instalować rozszerzenia. Żądamy migracji do innych rozwiązań, takich jak Azure Container Apps na Arc-enabled Kubernetes; migracja umożliwia również korzystanie z hybrydowej usługi Logic Apps dla obciążeń integracji.

Jeśli masz klaster Kubernetes z włączoną usługą Azure Arc, możesz użyć go do utworzenia niestandardowej lokalizacji z włączoną usługą App Service i wdrożenia w niej aplikacji internetowych, aplikacji funkcji i aplikacji logiki.

Platforma Kubernetes z obsługą usługi Azure Arc umożliwia uwidocznienie klastra Kubernetes w środowisku lokalnym lub w chmurze w usłudze App Service, Functions i Logic Apps na platformie Azure. Aplikację można utworzyć i wdrożyć w niej tak samo jak w innym regionie świadczenia usługi Azure.

Prerequisites

Jeśli nie masz konta platformy Azure, zarejestruj się dzisiaj , aby uzyskać bezpłatne konto.
Zapoznaj się z wymaganiami i ograniczeniami publicznej wersji zapoznawczej. Szczególnie ważne są wymagania dotyczące klastra.

Dodawanie rozszerzeń interfejsu wiersza polecenia platformy Azure

Uruchom środowisko powłoki Bash w usłudze Azure Cloud Shell.

Ponieważ te polecenia interfejsu wiersza polecenia nie są jeszcze częścią podstawowego zestawu interfejsu wiersza polecenia, dodaj je za pomocą następujących poleceń.

az extension add --upgrade --yes --name connectedk8s
az extension add --upgrade --yes --name k8s-extension
az extension add --upgrade --yes --name customlocation
az provider register --namespace Microsoft.ExtendedLocation --wait
az provider register --namespace Microsoft.Web --wait
az provider register --namespace Microsoft.KubernetesConfiguration --wait
az extension remove --name appservice-kube
az extension add --upgrade --yes --name appservice-kube

Tworzenie połączonego klastra

Note

W tym samouczku usługa Azure Kubernetes Service (AKS) udostępnia konkretne instrukcje dotyczące konfigurowania środowiska od podstaw. Jednak w przypadku obciążenia produkcyjnego prawdopodobnie nie chcesz włączać usługi Azure Arc w klastrze usługi AKS, ponieważ jest on już zarządzany na platformie Azure. Kroki ułatwią zrozumienie usługi, ale w przypadku wdrożeń produkcyjnych powinny one być wyświetlane jako ilustracyjne, a nie normatywne. Zobacz Szybki start: łączenie istniejącego klastra Kubernetes z usługą Azure Arc , aby uzyskać ogólne instrukcje dotyczące tworzenia klastra Kubernetes z obsługą usługi Azure Arc.

Aby utworzyć połączony klaster:

Utwórz klaster w usłudze Azure Kubernetes Service z publicznym adresem IP. Zastąp <group-name> ciąg odpowiednią nazwą grupy zasobów.

bash
PowerShell

AKS_CLUSTER_GROUP_NAME="<group-name>" # Name of resource group for the AKS cluster
AKS_NAME="${aksClusterGroupName}-aks" # Name of the AKS cluster
RESOURCE_LOCATION="eastus" # "eastus" or "westeurope"

az group create -g $AKS_CLUSTER_GROUP_NAME -l $RESOURCE_LOCATION
az aks create --resource-group $AKS_CLUSTER_GROUP_NAME --name $AKS_NAME --enable-aad --generate-ssh-keys

$aksClusterGroupName="<group-name>" # Name of resource group for the AKS cluster
$aksName="${aksClusterGroupName}-aks" # Name of the AKS cluster
$resourceLocation="eastus" # "eastus" or "westeurope"

az group create -g $aksClusterGroupName -l $resourceLocation
az aks create --resource-group $aksClusterGroupName --name $aksName --enable-aad --generate-ssh-keys

Pobierz plik kubeconfig i przetestuj połączenie z klastrem. Domyślnie plik kubeconfig jest zapisywany w pliku ~/.kube/config.
```
az aks get-credentials --resource-group $AKS_CLUSTER_GROUP_NAME --name $AKS_NAME --admin

kubectl get ns
```

Utwórz grupę zasobów zawierającą zasoby usługi Azure Arc. Zastąp <group-name> ciąg odpowiednią nazwą grupy zasobów.

bash
PowerShell

GROUP_NAME="<group-name>" # Name of resource group for the connected cluster

az group create -g $GROUP_NAME -l $RESOURCE_LOCATION

$groupName="<group-name>" # Name of resource group for the connected cluster

az group create -g $groupName -l $resourceLocation

Połącz utworzony klaster z usługą Azure Arc.

bash
PowerShell

CLUSTER_NAME="${GROUP_NAME}-cluster" # Name of the connected cluster resource

az connectedk8s connect --resource-group $GROUP_NAME --name $CLUSTER_NAME

$clusterName="${groupName}-cluster" # Name of the connected cluster resource

az connectedk8s connect --resource-group $groupName --name $clusterName

Zweryfikuj połączenie przy użyciu następującego polecenia. Właściwość powinna być wyświetlana provisioningState jako Succeeded. Jeśli nie, uruchom polecenie ponownie po minucie.
```
az connectedk8s show --resource-group $GROUP_NAME --name $CLUSTER_NAME
```

Tworzenie obszaru roboczego usługi Log Analytics

Chociaż obszar roboczy analizy dzienników nie jest wymagany do uruchamiania usługi App Service w usłudze Azure Arc, deweloperzy mogą pobierać dzienniki aplikacji dla swoich aplikacji uruchomionych w klastrze Kubernetes z obsługą usługi Azure Arc.

Dla uproszczenia utwórz teraz obszar roboczy.

bash
PowerShell

WORKSPACE_NAME="$GROUP_NAME-workspace" # Name of the Log Analytics workspace

az monitor log-analytics workspace create \
    --resource-group $GROUP_NAME \
    --workspace-name $WORKSPACE_NAME

$workspaceName="$groupName-workspace"

az monitor log-analytics workspace create `
    --resource-group $groupName `
    --workspace-name $workspaceName

Uruchom następujące polecenia, aby uzyskać zakodowany identyfikator obszaru roboczego i klucz udostępniony dla istniejącego obszaru roboczego usługi Log Analytics. Będą one potrzebne w następnym kroku.

bash
PowerShell

LOG_ANALYTICS_WORKSPACE_ID=$(az monitor log-analytics workspace show \
    --resource-group $GROUP_NAME \
    --workspace-name $WORKSPACE_NAME \
    --query customerId \
    --output tsv)
LOG_ANALYTICS_WORKSPACE_ID_ENC=$(printf %s $LOG_ANALYTICS_WORKSPACE_ID | base64 -w0) # Needed for the next step
LOG_ANALYTICS_KEY=$(az monitor log-analytics workspace get-shared-keys \
    --resource-group $GROUP_NAME \
    --workspace-name $WORKSPACE_NAME \
    --query primarySharedKey \
    --output tsv)
LOG_ANALYTICS_KEY_ENC=$(printf %s $LOG_ANALYTICS_KEY | base64 -w0) # Needed for the next step

$logAnalyticsWorkspaceId=$(az monitor log-analytics workspace show `
    --resource-group $groupName `
    --workspace-name $workspaceName `
    --query customerId `
    --output tsv)
$logAnalyticsWorkspaceIdEnc=[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($logAnalyticsWorkspaceId))# Needed for the next step
$logAnalyticsKey=$(az monitor log-analytics workspace get-shared-keys `
    --resource-group $groupName `
    --workspace-name $workspaceName `
    --query primarySharedKey `
    --output tsv)
$logAnalyticsKeyEnc=[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($logAnalyticsKey))

Instalowanie rozszerzenia usługi App Service

Aby zainstalować rozszerzenie usługi App Service:

Ustaw następujące zmienne środowiskowe dla żądanej nazwy rozszerzenia usługi App Service, przestrzeni nazw klastra, w której należy aprowizować zasoby, oraz nazwę środowiska Kubernetes usługi App Service. Wybierz unikatową nazwę elementu <kube-environment-name>, ponieważ jest częścią nazwy domeny aplikacji utworzonej w środowisku Kubernetes usługi App Service.

bash
PowerShell

EXTENSION_NAME="appservice-ext" # Name of the App Service extension
NAMESPACE="appservice-ns" # Namespace in your cluster to install the extension and provision resources
KUBE_ENVIRONMENT_NAME="<kube-environment-name>" # Name of the App Service Kubernetes environment resource

$extensionName="appservice-ext" # Name of the App Service extension
$namespace="appservice-ns" # Namespace in your cluster to install the extension and provision resources
$kubeEnvironmentName="<kube-environment-name>" # Name of the App Service Kubernetes environment resource

Zainstaluj rozszerzenie usługi App Service w klastrze połączonym z usługą Azure Arc z włączoną usługą Log Analytics. Ponownie, chociaż usługa Log Analytics nie jest wymagana, nie można dodać jej do rozszerzenia później, więc łatwiej jest to zrobić teraz.

bash
PowerShell

az k8s-extension create \
    --resource-group $GROUP_NAME \
    --name $EXTENSION_NAME \
    --cluster-type connectedClusters \
    --cluster-name $CLUSTER_NAME \
    --extension-type 'Microsoft.Web.Appservice' \
    --release-train stable \
    --auto-upgrade-minor-version true \
    --scope cluster \
    --release-namespace $NAMESPACE \
    --configuration-settings "Microsoft.CustomLocation.ServiceAccount=default" \
    --configuration-settings "appsNamespace=${NAMESPACE}" \
    --configuration-settings "clusterName=${KUBE_ENVIRONMENT_NAME}" \
    --configuration-settings "keda.enabled=true" \
    --configuration-settings "buildService.storageClassName=default" \
    --configuration-settings "buildService.storageAccessMode=ReadWriteOnce" \
    --configuration-settings "customConfigMap=${NAMESPACE}/kube-environment-config" \
    --configuration-settings "envoy.annotations.service.beta.kubernetes.io/azure-load-balancer-resource-group=${aksClusterGroupName}" \
    --configuration-settings "logProcessor.appLogs.destination=log-analytics" \
    --config-protected-settings "logProcessor.appLogs.logAnalyticsConfig.customerId=${LOG_ANALYTICS_WORKSPACE_ID_ENC}" \
    --config-protected-settings "logProcessor.appLogs.logAnalyticsConfig.sharedKey=${LOG_ANALYTICS_KEY_ENC}"

az k8s-extension create `
    --resource-group $groupName `
    --name $extensionName `
    --cluster-type connectedClusters `
    --cluster-name $clusterName `
    --extension-type 'Microsoft.Web.Appservice' `
    --release-train stable `
    --auto-upgrade-minor-version true `
    --scope cluster `
    --release-namespace $namespace `
    --configuration-settings "Microsoft.CustomLocation.ServiceAccount=default" `
    --configuration-settings "appsNamespace=${namespace}" `
    --configuration-settings "clusterName=${kubeEnvironmentName}" `
    --configuration-settings "keda.enabled=true" `
    --configuration-settings "buildService.storageClassName=default" `
    --configuration-settings "buildService.storageAccessMode=ReadWriteOnce" `
    --configuration-settings "customConfigMap=${namespace}/kube-environment-config" `
    --configuration-settings "envoy.annotations.service.beta.kubernetes.io/azure-load-balancer-resource-group=${aksClusterGroupName}" `
    --configuration-settings "logProcessor.appLogs.destination=log-analytics" `
    --config-protected-settings "logProcessor.appLogs.logAnalyticsConfig.customerId=${logAnalyticsWorkspaceIdEnc}" `
    --config-protected-settings "logProcessor.appLogs.logAnalyticsConfig.sharedKey=${logAnalyticsKeyEnc}"

Note

Aby zainstalować rozszerzenie bez integracji usługi Log Analytics, usuń z polecenia ostatnie trzy --configuration-settings parametry.

W poniższej tabeli opisano różne --configuration-settings parametry podczas uruchamiania polecenia:

Parameter	Description
`Microsoft.CustomLocation.ServiceAccount`	Konto usługi, które należy utworzyć dla utworzonej lokalizacji niestandardowej. Zaleca się ustawienie tej wartości na wartość `default`.
`appsNamespace`	Przestrzeń nazw do aprowizowania definicji aplikacji i zasobników. Musi być zgodna z przestrzenią nazw wydania rozszerzenia.
`clusterName`	Nazwa środowiska Kubernetes usługi App Service utworzonego na potrzeby tego rozszerzenia.
`keda.enabled`	Czy usługa KEDA powinna być zainstalowana w klastrze Kubernetes. `true` Akceptuje lub `false`.
`buildService.storageClassName`	Nazwa klasy magazynu dla usługi kompilacji do przechowywania artefaktów kompilacji. Wartość, taka jak `default` , określa klasę o nazwie `default`, a nie każdą klasę, która jest oznaczona jako domyślna. Wartość domyślna to prawidłowa klasa magazynu dla usług AKS i AKS na platformie Azure Lokalna, ale może nie być w przypadku innych dystrybucji/platform.
`buildService.storageAccessMode`	Tryb dostępu do użycia z nazwaną klasą magazynu. `ReadWriteOnce` Akceptuje lub `ReadWriteMany`.
`customConfigMap`	Nazwa mapy konfiguracji, która zostanie ustawiona przez środowisko Kubernetes usługi App Service. Obecnie musi ona mieć `<namespace>/kube-environment-config`wartość , zastępując `<namespace>` element wartością `appsNamespace`.
`envoy.annotations.service.beta.kubernetes.io/azure-load-balancer-resource-group`	Nazwa grupy zasobów, w której znajduje się klaster usługi Azure Kubernetes Service. Prawidłowy i wymagany tylko wtedy, gdy bazowy klaster jest usługą Azure Kubernetes Service.
`logProcessor.appLogs.destination`	Optional. `log-analytics` Akceptuje lub `none`, wybranie opcji Brak powoduje wyłączenie dzienników platformy.
`logProcessor.appLogs.logAnalyticsConfig.customerId`	Wymagane tylko wtedy, gdy `logProcessor.appLogs.destination` jest ustawiona wartość `log-analytics`. Identyfikator obszaru roboczego usługi Log Analytics zakodowany w formacie base64. Ten parametr należy skonfigurować jako ustawienie chronione.
`logProcessor.appLogs.logAnalyticsConfig.sharedKey`	Wymagane tylko wtedy, gdy `logProcessor.appLogs.destination` jest ustawiona wartość `log-analytics`. Klucz wspólny obszaru roboczego usługi Log Analytics zakodowany w formacie base64. Ten parametr należy skonfigurować jako ustawienie chronione.

id Zapisz właściwość rozszerzenia usługi App Service do późniejszego użycia.

bash
PowerShell

EXTENSION_ID=$(az k8s-extension show \
    --cluster-type connectedClusters \
    --cluster-name $CLUSTER_NAME \
    --resource-group $GROUP_NAME \
    --name $EXTENSION_NAME \
    --query id \
    --output tsv)

$extensionId=$(az k8s-extension show `
    --cluster-type connectedClusters `
    --cluster-name $clusterName `
    --resource-group $groupName `
    --name $extensionName `
    --query id `
    --output tsv)

Przed kontynuowaniem poczekaj na pełne zainstalowanie rozszerzenia. Możesz poczekać na ukończenie sesji terminalu, uruchamiając następujące polecenie:
```
az resource wait --ids $EXTENSION_ID --custom "properties.installState!='Pending'" --api-version "2020-07-01-preview"
```

Możesz użyć kubectl polecenia , aby wyświetlić zasobniki utworzone w klastrze Kubernetes:

kubectl get pods -n $NAMESPACE

Więcej informacji na temat tych zasobników i ich roli można uzyskać w systemie z zasobników utworzonych przez rozszerzenie usługi App Service.

Tworzenie lokalizacji niestandardowej

Lokalizacja niestandardowa na platformie Azure służy do przypisywania środowiska Kubernetes usługi App Service.

Ustaw następujące zmienne środowiskowe dla żądanej nazwy lokalizacji niestandardowej i identyfikatora klastra połączonego z usługą Azure Arc.

bash
PowerShell

CUSTOM_LOCATION_NAME="my-custom-location" # Name of the custom location

CONNECTED_CLUSTER_ID=$(az connectedk8s show --resource-group $GROUP_NAME --name $CLUSTER_NAME --query id --output tsv)

$customLocationName="my-custom-location" # Name of the custom location

$connectedClusterId=$(az connectedk8s show --resource-group $groupName --name $clusterName --query id --output tsv)

Utwórz lokalizację niestandardową:
- bash
- PowerShell
```
az customlocation create \
    --resource-group $GROUP_NAME \
    --name $CUSTOM_LOCATION_NAME \
    --host-resource-id $CONNECTED_CLUSTER_ID \
    --namespace $NAMESPACE \ 
    --cluster-extension-ids $EXTENSION_ID
```
```
az customlocation create `
    --resource-group $groupName `
    --name $customLocationName `
    --host-resource-id $connectedClusterId `
    --namespace $namespace `
    --cluster-extension-ids $extensionId
```
Note

Jeśli wystąpią problemy z tworzeniem lokalizacji niestandardowej w klastrze, może być konieczne włączenie funkcji lokalizacji niestandardowej w klastrze. Jest to wymagane w przypadku zalogowania się do interfejsu wiersza polecenia przy użyciu jednostki usługi lub zalogowania się za pomocą użytkownika Microsoft Entra z ograniczonymi uprawnieniami do zasobu klastra.
Sprawdź, czy lokalizacja niestandardowa została pomyślnie utworzona za pomocą następującego polecenia. Dane wyjściowe powinny wyświetlać provisioningState właściwość jako Succeeded. Jeśli nie, uruchom go ponownie po minucie.
```
az customlocation show --resource-group $GROUP_NAME --name $CUSTOM_LOCATION_NAME
```

Zapisz identyfikator lokalizacji niestandardowej dla następnego kroku.

bash
PowerShell

CUSTOM_LOCATION_ID=$(az customlocation show \
    --resource-group $GROUP_NAME \
    --name $CUSTOM_LOCATION_NAME \
    --query id \
    --output tsv)

$customLocationId=$(az customlocation show `
    --resource-group $groupName `
    --name $customLocationName `
    --query id `
    --output tsv)

Tworzenie środowiska Kubernetes usługi App Service

Przed rozpoczęciem tworzenia aplikacji w lokalizacji niestandardowej potrzebne jest środowisko Kubernetes usługi App Service.

Utwórz środowisko Kubernetes usługi App Service:

bash
PowerShell

az appservice kube create \
    --resource-group $GROUP_NAME \
    --name $KUBE_ENVIRONMENT_NAME \
    --custom-location $CUSTOM_LOCATION_ID

az appservice kube create `
    --resource-group $groupName `
    --name $kubeEnvironmentName `
    --custom-location $customLocationId

Sprawdź, czy środowisko Kubernetes usługi App Service zostało pomyślnie utworzone za pomocą następującego polecenia. Dane wyjściowe powinny wyświetlać provisioningState właściwość jako Succeeded. Jeśli nie, uruchom go ponownie po minucie.
```
az appservice kube show --resource-group $GROUP_NAME --name $KUBE_ENVIRONMENT_NAME
```

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-10-07