创建Service Principle
使用如下命令建立一个应用程序服务帐户 (service principle), AKS 将使用这个服务帐户读取 ACR
az ad sp create-for-rbac --name aks-sp --skip-assignment
设定AKS可以读取ACR Image
使用如下命令取得 ACR Id, 并将 ACR Id 存储到 $acr_id 变量中
az acr show --name 19labacr -g 19devopslab --query "id"
使用如下命令将账号设置为ACR的Reader角色,其中为"47282d27-148f-4013-xxxx-xxxxxxxxxxxx"为创建Service Principle时生成的appid
az role assignment create --assignee "47282d27-148f-4013-xxxx-xxxxxxxxxxxx" --role Reader --scope $acr_id
创建AKS群集
使用如下命令创建AKS群集:
az aks create --name labaks --resource-group devopslab --node-count 1 --generate-ssh-keys --service-principal "47282d27-148f-4013-8083-7107ff88ceac" --client-secret "4847bdc7-534c-4a0c-81ce-77276cee5380"
创建完成后,使用如下命令获取AKS的连接证书并连接到AKS群集
az aks get-credentials –name labaks -g devopslab 
使用如下方式可以查看AKS群集的信息:
cat /root/.kube/config | sls “labaks”
运行如下命令获取正在运行的nodes:
Kubectl get nodes
原文:https://blog.51cto.com/wuyvzhang/2465540