Iniciação rápida: Criar um cluster do serviço Azure Kubernetes (AKS) automatizado

Aplica-se a: ✔️ AKS Automático

Azure Kubernetes Service (AKS) Automatic é uma experiência Kubernetes gerida que automatiza a configuração e operações do cluster AKS e incorpora configurações de melhores práticas. O AKS Automatic inclui também um [SLA de prontidão do pod][azure-sla] que garante 99,9% de operações de prontidão qualificadas do pod concluídas em 5 minutos, garantindo uma infraestrutura fiável e auto-reparadora para as suas aplicações. Neste início rápido, vai aprender a:

• Implante um cluster AKS automático.
• Corra uma aplicação de exemplo com vários contêineres e um conjunto de microsserviços e interfaces web simulando um cenário de retalho.

Antes de começar

• Este guia de introdução pressupõe que possui conhecimentos básicos de conceitos de Kubernetes. Para mais informações, consulte Kubernetes conceitos centrais para Azure Kubernetes Service (AKS).
• AKS Automatic ativa o Azure Policy no seu cluster AKS, mas deve preregistrar o fornecedor de recursos Microsoft.PolicyInsights na sua subscrição. Para mais informações, consulte Azure fornecedores e tipos de recursos.

Limitações

As seguintes limitações aplicam-se aos clusters automáticos do AKS:

• O AKS Automatic está geralmente disponível nas seguintes regiões: australiaeast, austriaeast, belgiumcentral, brazilsouth, canadacentral, centralindia, centralus, chilecentral, denmarkeast, eastasia, eastus, eastus2, francecentral, germanywestcentral, indonesiacentral, israelcentral, italynorth, japaneast, japanwest, koreacentral, malaysiawest, mexicocentral, newzealandnorth, northeurope, norwayeast, polandcentral, southafricanorth, southcentralus, southeastasia, spaincentral, swedencentral, switzerlandnorth, uaenorth, uksouth, westeurope, westus2, westus3.
  • Os novos clusters automáticos do AKS ativam, por predefinição, conjuntos de nós de sistema geridos e LocalDNS. Não é possível criar clusters AKS automáticos sem pools de nós do sistema geridos em nenhuma região.
• O cluster automático do AKS tem o bloqueio do grupo de recursos do nó pré-configurado, o que não permite alterações ao grupo de recursos MC_, impedindo ligações de rede virtual na zona DNS Privado predefinida. Para cenários cross-VNet ou DNS personalizados, use rede personalizada e DNS privado seguindo Crie um cluster privado Azure Kubernetes Service (AKS) Automático numa rede virtual personalizada.
• É necessária a versão 2.86.0 ou posterior do CLI do Azure. Para encontrar a versão, execute az --version comando. Se precisar de instalar ou atualizar, consulte Install CLI do Azure.
• As seguintes extensões não são suportadas:
  • Dapr
  • Azure Machine Learning
• Os nós Windows não são suportados.
• O complemento de malha de serviço baseado em Istio para AKS não é suportado.
• A migração entre o SKU base do AKS e o SKU Automático não é suportada.
• Migrações entre clusters automáticos AKS sem pools de nós de sistema geridos e clusters automáticos AKS com pools de nós de sistema geridos não são suportadas.
• A configuração da recolha personalizada de métricas do Prometheus e da recolha de logs não é suportada.
• A ativação da observabilidade do ACNS durante a criação automática do cluster não é suportada. Pode ativar a observabilidade ACNS depois de o cluster ser criado.

az group create --name myResourceGroup --location canadacentral

{
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup",
  "location": "canadacentral",
  "managedBy": null,
  "name": "myResourceGroup",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null
}

az aks create \
    --resource-group myResourceGroup \
    --name myAKSAutomaticCluster \
    --sku automatic
    --enable-hosted-system

az aks show \
  --resource-group myResourceGroup \
  --name myAKSAutomaticCluster \
  --query hostedSystemProfile

{
  "enabled": true,
  "nodeSubnetId": null,
  "systemNodeSubnetId": null
}

@description('The name of the managed cluster resource.')
param clusterName string = 'myAKSAutomaticCluster'

@description('The location of the managed cluster resource.')
param location string = resourceGroup().location

resource aks 'Microsoft.ContainerService/managedClusters@2026-02-01' ' = {
  name: clusterName
  location: location
  sku: {
    name: 'Automatic'
  }
  identity: {
    type: 'SystemAssigned'
  }
}

Conectar-se ao cluster

Para gerenciar um cluster Kubernetes, use o cliente de linha de comando Kubernetes, kubectl. kubectl já está instalado se usares Azure Cloud Shell. Podes instalar kubectl localmente usando o az aks install-cli comando. Os clusters automáticos do AKS estão configurados com Microsoft Entra ID para controlo de acesso por funções (RBAC) do Kubernetes.

1. Configure kubectl para se conectar ao cluster do Kubernetes usando o az aks get-credentials comando. Este comando baixa credenciais e configura a CLI do Kubernetes para usá-las.

   az aks get-credentials --resource-group myResourceGroup --name myAKSAutomaticCluster
   

2. Verifique a conexão ao seu cluster utilizando o comando kubectl get. Este comando retorna uma lista dos nós do cluster.

   kubectl get nodes
   

   O seguinte exemplo mostra como é solicitado a iniciar sessão:

   To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code AAAAAAAAA to authenticate.
   

   Após iniciar sessão, o seguinte resultado de exemplo mostra os conjuntos de nós do sistema geridos. Verifique se o status do nó é Pronto.

   NAME                           STATUS   ROLES    AGE   VERSION
   aks-hostedpool-16652789-vms1   Ready    <none>   19m   v1.34.7
   aks-hostedpool-16652789-vms2   Ready    <none>   19m   v1.34.7
   aks-hostedpool-16652789-vms3   Ready    <none>   19m   v1.34.7
   aks-system-surge-zq4d2         Ready    <none>   19m   v1.34.7
   

Implantar o aplicativo

Para implementar a aplicação, utiliza-se um ficheiro manifesto para criar todos os objetos necessários para executar a aplicação AKS Store. Um arquivo de manifesto do Kubernetes define o estado desejado de um cluster, como quais imagens de contêiner devem ser executadas. O manifesto inclui as seguintes implantações e serviços do Kubernetes:

• Vitrine: aplicativo Web para que os clientes visualizem produtos e façam pedidos.
• Serviço do produto: Mostra as informações do produto.
• Serviço de pedidos: Faz pedidos.
• Rabbit MQ: Fila de mensagens para uma fila de pedidos.

1. Crie um namespace aks-store-demo para implantar os recursos do Kubernetes.

   kubectl create ns aks-store-demo
   

2. Implante o aplicativo usando o kubectl apply comando no aks-store-demo namespace. O ficheiro YAML que define a implementação está em GitHub.

   kubectl apply -n aks-store-demo -f https://raw.githubusercontent.com/Azure-Samples/aks-store-demo/main/aks-store-ingress-quickstart.yaml
   

   A saída de exemplo a seguir mostra as implantações e os serviços:

   statefulset.apps/rabbitmq created
   configmap/rabbitmq-enabled-plugins created
   service/rabbitmq created
   deployment.apps/order-service created
   service/order-service created
   deployment.apps/product-service created
   service/product-service created
   deployment.apps/store-front created
   service/store-front created
   ingress/store-front created
   

Testar a aplicação

Quando o aplicativo é executado, um serviço Kubernetes expõe o front-end do aplicativo à Internet. Este processo pode demorar alguns minutos a concluir.

1. Verifique o status dos pods implantados usando o comando kubectl get pods . Certifique-se de que todos os pods estão Running antes de prosseguir. Se esta for a primeira carga de trabalho que implementa, poderá demorar alguns minutos até que o aprovisionamento automático de nós crie um conjunto de nós para executar os pods.

   kubectl get pods -n aks-store-demo
   

2. Verifique se há um endereço IP público para a aplicação front-end de loja. Monitore o progresso utilizando o comando kubectl get service com o argumento --watch.

   kubectl get ingress store-front -n aks-store-demo --watch
   

   A saída ADDRESS para o store-front serviço inicialmente mostra vazio:

   NAME          CLASS                                HOSTS   ADDRESS        PORTS   AGE
   store-front   webapprouting.kubernetes.azure.com   *                      80      12m
   

3. Quando o ENDEREÇO mudar de um estado em branco para um endereço IP público real, use CTRL-C para parar o processo de kubectl monitorização.

   A saída de exemplo a seguir mostra um endereço IP público válido atribuído ao serviço:

   NAME          CLASS                                HOSTS   ADDRESS        PORTS   AGE
   store-front   webapprouting.kubernetes.azure.com   *       4.255.22.196   80      12m
   

4. Abra um navegador web no endereço IP externo do seu acesso para ver a aplicação Azure Store em ação.

   

Eliminar o cluster

Se não planeias seguir o tutorial AKS, elimina recursos desnecessários para evitar encargos do Azure.

Remova o grupo de recursos, o serviço de contêiner e todos os recursos relacionados usando o az group delete comando.

az group delete --name myResourceGroup --yes --no-wait

Conteúdo relacionado

Neste início rápido, você implantou um cluster Kubernetes usando o AKS Automatic e, em seguida, implantou um aplicativo simples de vários contêineres nele. Este aplicativo de exemplo é apenas para fins de demonstração e não representa todas as práticas recomendadas para aplicativos Kubernetes. Para obter orientação sobre como criar soluções completas com o AKS para produção, consulte Orientação de solução AKS.

Para saber mais sobre o AKS Automatic, consulte o Introdução ao Azure Kubernetes Service (AKS) Automatic