Primeros pasos con AKS: Namespaces

 

En la entrada anterior vimos cómo crear nuestro primer servicio de AKS, ahora vamos a empezar a conocer un poco más acerca de sus componentes, para ello hoy vamos a hablar de namespaces o espacios de nombres en español, así que iniciemos.

Dentro del servicio de AKS tenemos una sección llamada Kubernetes resources, allí mismo podemos encontrar Namespaces

Qué es un Namespace?

Un namespace es básicamente algo que nos ofrece Kubernetes para poder aislar nuestros recursos de forma lógica. Esto nos permite organizar nuestros recursos en el cluster, también nos sirve para temas de seguridad debido a que tenemos aislados los recursos e incluso por temas de rendimiento resulta util usar namesapces.

Namespaces por defecto

Al ingresar a namespaces vemos que por defecto el servicio de AKS nos ha desplegado cuatro: default, kube-node-lease, kube-public y kube-system.

Como se puede apreciar en la imagen anterior, tenemos la opción Add para agregar namespaces adicionales en caso que lo necesitemos, por ahora no hay mucho por lo cual debamos preocuparnos acerca de estos espacios de nombres, por lo pronto debemos saber que por ejemplo kube-system se encarga de manejar algunos temas del cluster tales como la resolución DNS, por otro lado nuestras apps serán creadas en el namespace default, asi que este es el primer namespace con el que generalmente tenemos contacto.

Crear primer namespace

Ahora vamos a crear nuestro primer namespace, para ello basta con hacer clic en + Add

Vamos a ver un cuadro de texto vacío donde se espera pongamos algo ya sea en formato YAML o JSON para crear el namespace.

En nuestro caso, vamos a usar el siguiente fragmento de código en formato YAML:

Hacemos clic en el botón Add 

Una vez creado el namespace podemos verlo en la lista:

Por ahora hemos cerado nuestro primer namespace usando el portal de Azure, pero claramente todo esto es posible hacerlo usando Azure CLI, asi que en la próxima entrada del blog veremos cómo podemos hacer esto mismo desde la línea de comandos.

Primeros pasos con AKS

 

Este es el primer post de una serie de entradas que voy a escribir sobre el servicio de Kubernetes que ofrece Microsoft Azure llamado AKS (Azure Kubernetes Service), básicamente el objetivo es explicar los conceptos básicos y aprender lo que debemos hacer para iniciar a trabajar de manera rápida con este servicio, una vez termine de explicar las generalidades para poder iniciar, empezaré a escribir entradas sobre temas específicos relacionados con diferentes componentes del servicio. Así que en esta primer entrada vamos a ver cómo desplegar el servicio con la configuración más básica.

Lo primero que debemos hacer es ir al Azure Marketplace y en la categoría de Containers buscar Kubernetes Service

Ahora debemos diligenciar la siguiente información necesaria para el despliegue:

1. Selecciona el grupo de recursos en el cual se creará el cluster.
2. Escribe el nombre que tendrá tu cluster
3. Selecciona la región de Azure sobre la cual se creará el cluster
4. Selecciona en cuántas zonas de Azure se desplegará tu cluster, esto con fines de tener una alta disponibilidad en caso de que la zona donde se encuentra el cluster tenga alguna afectación, en este caso seleccioné dos zonas de tres posibles que ofrece la región seleccionada.
5. La versión de Kubernetes, mantuve la opción por defecto en este momento 1.18.10, esto puede variar a medida que salgan nuevas versiones.
6. Seleccionamos el tamaño que tendrán nuestros nodos del cluster.
7. Cantidad de nodos del cluster, por tratarse de una demostración he puesto solo uno, pero Microsoft recomienda tener al menos tres nodos para entornos de producción.

Por último, hacemos clic en Review + create

Una vez hayan sido superadas las validaciones, hacemos clic en Create para que inicie el despliegue del servicio.

Solo debemos esperar hasta que el proceso de creación finalice, y si vamos a nuestro grupo de recursos veremos el servicio disponible.

Al hacer clic sobre el servicio se abrirá el blade donde podemos ver todos los detalles de nuestro nuevo cluster de Kubernetes listo para usar.

Y eso es todo, hasta aquí dejaremos esta primer entrada donde básicamente vimos cómo desplegar el servicio de AKS con su configuración más básica, en las siguientes entradas empezaremos a revisar más en detalle lo que hemos desplegado y cómo empezar a usarlo.

Conectar a VM Linux en Azure usando SSH desde Windows

 

En este post les explicaré cómo conectarse a una máquina virtual en Azure con sistema operativo Linux usando SSH desde un sistema operativo Windows 10.

Cuando creamos una máquina virtual en Azure con sistema operativo Linux, tenemos dos opciones para conectarnos a esta a través de SSH, una es utilizando un nombre de usuario y contraseña, y la otra usando un par de llaves de cifrado, que es la que explicaré en esta entrada. Por lo cual al crear la máquina por primera vez en Authentication type debemos seleccionar SSH public key. Ponemos un nombre de usuario para la conexión y otro para la llave.

Antes de crear la máquina veremos un mensaje que nos pide bajar la llave privada, se creará un recurso en Azure que almacenará la llave pública, por lo cual debemos hacer clic en Download private key and create resource, como podemos ver en el mensaje de advertencia, si no descargamos la llave en ese momento no será posible descargarla después de que el recurso haya sido creado en Azure.

En este caso he bajado la llave a la siguiente ruta local C:\sshkey\LinuxVM_key.pem

Al finalizar, podemos ver en nuestro grupo de recursos que efectivamente tenemos un nuevo recurso donde Azure almacena la llave pública.

Si ingresamos al recurso veremos la llave pública.

Ahora, vamos a intentar conectarnos, para ello vamos a nuestro recurso de máquina virtual y hacemos clic en la opción Connect del menú desplegable seleccionamos SSH

Nos aparecerá una lista de instrucciones paso a paso para hacer la conexión, pero nos fijaremos por ahora en el segundo paso, que nos indica que debemos tener permisos de solo lectura al archivo de llave privada, y vemos un ejemplo con el comando chmod de Linux, pero en este caso vamos a realizar la conexión desde una máquina Windows, así que en este caso simplemente he dado permisos de solo lectura a mi usuario sobre la carpeta C:\sshkey

Una vez otorgados los permisos, desde la terminal de Windows ejecutar el comando ssh tal como se muestra en el paso 4.

En mi caso puedo copiar el mismo comando y solamente reemplazar la ruta donde dice <private key path> quedando de la siguiente forma:

ssh -i C:\sshkey\LinuxVM_key.pem azureuser@40.117.73.151

Escribimos yes para confiar en la llave pública y eso es todo, ya estamos conectados a nuestra máquina Linux en Azure usando SSH desde Windows

Espero les sea de utilidad.

Usar Azure Cloud Shell desde Windows Terminal

 

En este post mostraré cómo usar Azure Cloud Shell usando la nueva terminal de Windows, desde luego esta herramienta se ha convertido en algo muy útil en mi trabajo del día a día, y para muchas personas que admistren recursos en Azure seguro también les será de bastante utilidad. A continuación veremos lo sencillo que resulta usar Azure Cloud Shell desde Windows Terminal.

primero abrimos la termial de Windows, luego en la pare superior hacemos clic en el desplegable para ver las diferentes consolas que podemos usar, en este caso seleccionamos Azure Cloud Shell, cuyo método abreviado es Ctrl+Shift+4

Ahora te pedirá que ingreses a la URL https://microsoft.com/devicelogin y uses el código que te aparece en la terminal.

Una vez se abra el navegador pega el código que aparece en la terminal.

Se te solicitará tu dirección de correo, debes poner la dirección asociada a la suscripción de Azure que quieres usar, una vez termines te aparecerá el siguiente mensaje:

Tal como indica el mensaje anterior, ya puedes cerrar el navegador y volver a la terminal. Si tienes asociados varios tenants a tu suscripción te preguntará cuál de ellos quieres utilizar.

En mi caso seleccionaré el primero, es decir el Tenant 0.

Y listo! eso es todo ya tenemos acceso a Azure Cloud Shell desde nuestra terminal de Windows. Ahora veamos un ejemplo, vamos a listar todas las tallas de máquina virtual disponibles en la región westus:

az vm list-sizes -l westus

Espero les sea de utilidad.