azure.aks
Azure Kubernetes Service
Un rol que ayuda a crear el Servicio de Kubernetes en Azure.
Requisitos
El rol utiliza módulos de Ansible para Azure, y la versión mínima soportada es 2.8.0.
Comienza a usar los módulos de Ansible para Azure con Microsoft Docs
Variables del rol
| variable | Requerida | Valor por Defecto | descripción |
|---|---|---|---|
| name | sí | Nombre del recurso del Servicio de Kubernetes | |
| resource_group | sí | Grupo de recursos del recurso | |
| aad_client_app_id | El ID de una aplicación cliente de Azure Active Directory de tipo Nativa. Esta aplicación es para el inicio de sesión de usuarios a través de kubectl. |
||
| aad_server_app_id | El ID de una aplicación servidor de Azure Active Directory de tipo Aplicación web/API. Esta aplicación representa el apiserver del clúster gestionado (Aplicación servidor). |
||
| aad_server_app_secret | El secreto de una aplicación servidor de Azure Active Directory. | ||
| aad_tenant_id | El ID de un inquilino de Azure Active Directory. | ||
| admin_username | azureuser | Cuenta de usuario a crear en las máquinas virtuales de nodos para acceso SSH. | |
| service_principal | Cargando desde el ansible-playbook, variable de entorno AZURE_CLIENT_ID o ~/.azure/credentials |
Principal de servicio utilizado para la autenticación en las APIs de Azure. | |
| client_secret | Cargando desde el ansible-playbook, variable de entorno AZURE_SECRET o ~/.azure/credentials |
Secreto asociado con el principal de servicio. | |
| dns_prefix | El mismo que name |
Prefijo para los nombres de host que se crean. | |
| dns_service_ip | Una dirección IP asignada al servicio DNS de Kubernetes. Esta dirección debe estar dentro del rango de direcciones del servicio de Kubernetes especificado por service_cidr. |
||
| docker_bridge_cidr | Una dirección IP específica y máscara de red para el puente de Docker, utilizando la notación CIDR estándar. Esta dirección no debe estar en ningún rango de IP de Subred, o el rango de direcciones del servicio de Kubernetes. |
||
| enable_rbac | True | Habilitar el Control de Acceso Basado en Roles de Kubernetes. | |
| http_application_routing | False | Habilitar el complemento http_application_routing. Configura la entrada con creación automática de nombres DNS públicos. |
|
| kubernetes_version | Primer valor del módulo azure_rm_aks_version |
Versión de Kubernetes para usar al crear el clúster. | |
| location | eastus | Región del recurso del Servicio de Kubernetes, usará la ubicación del resource_group si no se especifica. La ubicación es obligatoria si el grupo de recursos no existe. |
|
| max_pods | 110 | El número máximo de pods que se pueden desplegar en un nodo. | |
| monitoring | False | Habilitar el complemento monitoring. Activar el monitoreo con Log Analytics. |
|
| network_plugin | Opciones: - kubenet - azure |
El complemento de red de Kubernetes a utilizar. | |
| network_policy | La política de red de Kubernetes a utilizar. Usar junto con el complemento de red "azure". Especificar azure para el administrador de políticas de red de Azure y calico para el controlador de políticas de red calico. |
||
| node_count | 3 | Número de nodos en el grupo de nodos de Kubernetes. | |
| node_osdisk_size_gb | 30 | Tamaño en GB del disco del SO para cada nodo en el grupo de nodos. | |
| node_vm_size | Standard_DS1_v2 | Tamaño de las máquinas virtuales a crear como nodos de Kubernetes. | |
| nodepool_name | nodepool1 | Nombre del grupo de nodos, hasta 12 caracteres alfanuméricos. | |
| os_type | Linux | ||
| pod_cidr | Un rango IP en notación CIDR desde el cual asignar IPs de pods cuando se usa kubenet. Este rango no debe superponerse con ningún rango de IP de Subred. |
||
| service_cidr | Un rango IP en notación CIDR desde el cual asignar IPs de clúster de servicio. Este rango no debe superponerse con ningún rango de IP de Subred. |
||
| storage_profile | ManagedDisks | ||
| ssh_key | Cargando desde ~/.ssh/id_rsa.pub |
Ruta de la clave pública o contenido de la clave a instalar en las máquinas virtuales de nodos para acceso SSH. | |
| virtual_node | False | Habilitar el complemento virtual_node. Aprovisionamiento rápido de pods con Azure Container Instance. |
|
| virtual_node_subnet_id | Crear un nuevo recurso cuando virtual_node es True. |
||
| vnet_subnet_id | Crear un nuevo recurso cuando virtual_node es True o network_plugin está definido. |
El ID de una subred en una VNet existente donde se desplegará el clúster. | |
| workspace_resource_id | Usar el primer Espacio de Trabajo de Log Analytics en el resource_group o crear un nuevo recurso cuando monitoring es True. |
El ID del recurso de un Espacio de Trabajo de Log Analytics existente para usar para almacenar datos de monitoreo. |
Ejemplo de Playbook
Instala el rol mediante:
ansible-galaxy install azure.aks
Usa el rol en el playbook para crear el AKS más básico:
- hosts: localhost
tasks:
- include_role:
name: azure.aks
vars:
name: akscluster
resource_group: aksroletest
Crear un AKS con monitoreo:
- hosts: localhost
tasks:
- include_role:
name: azure.aks
vars:
monitoring: yes
name: akscluster
resource_group: aksroletest
Licencia
MIT
Instalar
ansible-galaxy install azure.aksLicencia
mit
Descargas
391
Propietario
APIs, SDKs and open source projects from Microsoft Azure