标签：

上一篇博客中我们以及告成的创建了一个ACR并且将我们筹备好的Image告成推送到ACR，本编我们将为大家介绍如何创建Service Principle、如何创建一个AKS群集，，并且使我们创建的AKS群集具有读取ACR的权限，以便于后期的挪用ACR中的docker image创建容器。

创建Service Principle
使用如下命令成立一个应用措施处事帐户 (service principle), AKS 将使用这个处事帐户读取 ACR
az ad sp create-for-rbac --name aks-sp --skip-assignment

设定AKS可以读取ACR Image
使用如下命令取得 ACR Id, 并将 ACR Id 存储到 $acr_id 变量中
az acr show --name 19labacr -g 19devopslab --query "id"

使用如下命令将账号设置为ACR的Reader角色，此中为"47282d27-148f-4013-xxxx-xxxxxxxxxxxx"为创建Service Principle时生成的appid
az role assignment create --assignee "47282d27-148f-4013-xxxx-xxxxxxxxxxxx" --role Reader --scope $acr_id

创建AKS群集
使用如下命令创建AKS群集：
az aks create --name labaks --resource-group devopslab --node-count 1 --generate-ssh-keys --service-principal "47282d27-148f-4013-8083-7107ff88ceac" --client-secret "4847bdc7-534c-4a0c-81ce-77276cee5380"

创建完成后，使用如下命令获取AKS的连接证书并连接到AKS群集
az aks get-credentials –name labaks -g devopslab

使用如下方法可以检察AKS群集的信息：
cat /root/.kube/config | sls “labaks”

运行如下命令获取正在运行的nodes:
Kubectl get nodes

创建Azure Kubernetes群集