Azure

跟随以下操作说明来为 Istio 准备一个 Azure 集群。

您可以通过完全支持 Istio 的 AKS 或者自托管 Kubernetes 或 AKS 所用的 Azure 集群 API 提供程序（CAPZ）部署一个 Kubernetes 集群到 Azure 上。

AKS

您可以通过多种方式创建 AKS 群集，例如 az cli、 Azure 门户、 az cli with Bicep 或 Terraform。

对于 az cli 的选项，完成 az login 认证，或者使用 cloud shell 运行下面的命令。

1. 确定支持 AKS 的目标 region 名称。

   $ az provider list --query "[?namespace=='Microsoft.ContainerService'].resourceTypes[] | [?resourceType=='managedClusters'].locations[]" -o tsv

2. 验证目标 region 所支持的 Kubernetes 版本。

   使用上一步中的目标 region 值替换 my location，然后执行：

   $ az aks get-versions --location "my location" --query "orchestrators[].orchestratorVersion"

3. 创建资源组并部署 AKS 集群。

   使用第 1 步中得到的 mylocation 名称替换 myResourceGroup 和 myAKSCluster； 如果该 region 不支持 Kubernetes 1.28.3，则执行：

   $ az group create --name myResourceGroup --location "my location"
   $ az aks create --resource-group myResourceGroup --name myAKSCluster --node-count 3 --kubernetes-version 1.28.3 --generate-ssh-keys

4. 取得 AKS kubeconfig 证书。

   使用从之前步骤中获得的名称替换 myResourceGroup 和 myAKSCluster 后执行：

   $ az aks get-credentials --resource-group myResourceGroup --name myAKSCluster