摘要:《Windows Azure Platform 系列文章目录》 我们在使用Azure AKS的时候,会通过Azure Application Gateway进行服务暴露,主要有三种实现方式: (1)推荐做法:通过AGIC (Application Gateway Ingress Controller
阅读全文
随笔分类 - AKS
摘要:《Windows Azure Platform 系列文章目录》 本文介绍的是静态创建存储账户,即用户需要提前创建好存储账户 1.我们首先创建Azure AKS集群,步骤略。我们的AKS集群名称为:aks1-27-9 2.Azure AKS 通过NFS File Share挂载的时候,NFS 4.1只
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 本文介绍的是动态创建存储账户 即用户不需要提前创建好存储账户,由AKS自己管理 Azure AKS 通过NFS File Share挂载的时候,NFS 4.1只支持高级性能层的Azure存储账户。 1.创建名为 azure-file-s
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 AKS支持使用Azure AD账户进行RBAC访问控制。 主要步骤有: 第一步:设置AKS集群允许Azure AD RBAC认证 第二步:创建Azure AD用户组和用户 第三步:创建namespace,创建Role和Role Bind
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 最近遇到一个客户需求,客户的镜像参考保存在IDC侧的Harbor上,需要通过Harbor同步到Azure Container Registry (ACR)里。 Harbor介绍: Harbor是一个用于存储和分发Docker镜像的企业级
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 今天遇到了这个需求,在这里记录一下。 Azure Blob Storage 可以通过NFS协议,提供给Azure AKS使用。笔者在这里使用的Azure File NFS 4协议。 整体部署的场景如下: 1.创建VNet环境,包含3个s
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 之前遇到类似的问题,在这里记录一下。 问题描述: Azure AKS通过Portal页面创建的时候,默认的OS磁盘容量为128GB 如果需要扩容Node磁盘容量的话,有两种方法可以实现: 方法一: 1.新增加Node Pool,创建过程
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 我们在使用Azure AKS的时候,还可以把服务暴露在内网负载均衡器上,这样公网的用户无法访问AKS集群上的服务。 只有和AKS在同一个内网,或者和AKS VNet打通了Peering点对点互联的其他虚拟网络,才可以访问该AKS上对内提
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 我们在创建AKS的时候,默认会创建1个具有公网的负载均衡器,这个负载均衡器的作用是: 1.提供Virtual Network内部的AKS Node,具有往Internet访问的流量。通过Node的私有IP地址,通过Outbound Ru
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 我们在搭建Kubernetes集群的时候,需要搭建控制节点(Master)和工作节点(Node),在每个节点上都会安装不同的组件 Master: 集群的控制平面,负责集群的决策 - ApiServer : 资源操作的唯一入口,接收用户输
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 在Azure AKS中,可以挂载Azure File作为存储卷。 主要分为三个步骤: 1.创建Azure 存储账户,Azure File和AKS Secret 2.创建PV和PVC 3.创建pod并挂载Azure File 1.首先,我
阅读全文
摘要:《Windows Azure Platform 系列文章目录》 创建完Azure AKS后,可以SSH登录到AKS Node上。这里使用的Node是Linux操作系统 1.我们首先执行下面的命令,查看AKS Node kubectl get nodes -o wide 执行结果: 2.可以查看到,A
阅读全文
