الوصول إلى موارد Kubernetes من مدخل Azure

يتضمن مدخل Azure عرض موارد Kubernetes لتسهيل الوصول إلى موارد Kubernetes في نظام مجموعة Azure Kubernetes Service (AKS). يؤدي عرض موارد Kubernetes من مدخل Azure إلى تقليل تبديل السياق بين مدخل Azure وأداة سطر الأوامر kubectl، ما يبسط تجربة عرض موارد Kubernetes وتحريرها. يتضمن عارض الموارد حالياً أنواعاً متعددة من الموارد، مثل عمليات النشر والجرابات ومجموعات النسخ المتماثلة.

يحل عرض مورد Kubernetes من مدخل Microsoft Azure محل الوظيفة الإضافية للوحة معلومات AKS المهملة.

المتطلبات الأساسية

لعرض موارد Kubernetes في مدخل Azure، تحتاج إلى نظام مجموعة AKS. يتم دعم أي نظام مجموعة، ولكن إذا كنت تستخدم تكامل Microsoft Entra، يجب أن تستخدم مجموعتك تكامل Microsoft Entra المدار بواسطة AKS. إذا كان نظام المجموعة يستخدم معرف Microsoft Entra القديم، يمكنك ترقية نظام المجموعة في المدخل أو باستخدام Azure CLI. يمكنك أيضاً استخدام مدخل Azure لإنشاء نظام مجموعة AKS جديد.

عرض موارد Kubernetes

للاطلاع على موارد Kubernetes، انتقل إلى نظام مجموعة AKS في مدخل Azure. يتم استخدام جزء التنقّل على اليسار للوصول إلى الموارد. وتشمل الموارد ما يلي:

• مساحات الأسماء تعرض مساحات أسماء نظام مجموعتك. يوفر عامل التصفية الموجود أعلى قائمة مساحة الاسم طريقة سريعة لتصفية موارد مساحة الاسم وعرضها.
• أحمال العمل تعرض معلومات حول عمليات النشر والجرابات ومجموعات النسخ المتماثلة والمجموعات ذات الحالة ومجموعات الخدمات الخفية والمهام ووظائف cron التي تم نشرها في نظام مجموعتك. تُظهر لقطة الشاشة أدناه جرابات النظام الافتراضية في مثال عن مجموعة AKS.
• الخدمات والدخول تعرض جميع خدمات نظام مجموعتك وموارد الدخول.
• التخزين يعرض فئات التخزين في Azure ومعلومات وحدة التخزين الدائمة.
• التكوين يُظهر خرائط التكوين والأسرار الخاصة بنظام مجموعتك.

نشر تطبيق

في هذا المثال، سنستخدم نموذج نظام مجموعة AKS لنشر تطبيق Azure Vote من AKS quickstart.

1. من طريقة عرض مورد الخدمات والدخول، حدد إنشاء>تطبيق Starter.
2. ضمن Create a basic web application، حدد Create.
3. في صفحة تفاصيل التطبيق، حدد التالي.
4. في صفحة Review YAML ، حدد Deploy.

بمجرد نشر التطبيق، تعرض طريقة عرض المورد خدمتي Kubernetes:

• azure-vote-back: الخدمة الداخلية.
• azure-vote-front: الخدمة الخارجية، والتي تتضمن عنوان IP خارجيا مرتبطا حتى تتمكن من عرض التطبيق في المتصفح الخاص بك.

تحليل مراقبة النشر

يمكن لأنظمة مجموعات AKS مع تمكين نتائج تحليلات الحاويات عرض التوزيع ونتائج التحليلات الأخرى بسرعة. من طريقة عرض موارد Kubernetes، يمكنك مشاهدة الحالة المباشرة للتوزيعات الفردية، بما في ذلك استخدام وحدة المعالجة المركزية والذاكرة. يمكنك أيضا الانتقال إلى Azure Monitor للحصول على مزيد من المعلومات المتعمقة حول عقد وحاويات محددة.

وفيما يلي مثال على تحليلات النشر من نظام مجموعة عينات AKS:

تحرير YAML

يتضمن عرض مورد Kubernetes أيضاً محرر YAML. يعني محرر YAML المدمج أنه يمكنك تحديث أو إنشاء الخدمات وعمليات النشر من داخل المدخل وتطبيق التغييرات على الفور.

لتحرير ملف YAML لأحد مواردك، راجع الخطوات التالية:

1. انتقل إلى مجموعة الموارد في مدخل Azure.
2. حدد YAML وقم بإجراء عمليات التحرير المطلوبة.
3. حدد مراجعة + حفظ>تأكيد تغييرات>البيان حفظ.

تحذير

لا نوصي بإجراء تغييرات الإنتاج المباشرة عبر واجهة المستخدم أو CLI. بدلا من ذلك، يجب الاستفادة من أفضل ممارسات التكامل المستمر (CI) والنشر المستمر (CD). تم إنشاء قدرات إدارة Kubernetes لمدخل Microsoft Azure، مثل محرر YAML، لتعلم ونشر عمليات نشر جديدة في إعداد التطوير والاختبار.

استكشاف الأخطاء وإصلاحها

يتناول هذا القسم المشاكل الشائعة وخطوات استكشاف الأخطاء وإصلاحها.

الوصول غير المصرح به

للوصول إلى موارد Kubernetes، يجب أن يكون لديك حق الوصول إلى نظام مجموعة AKS وواجهة برمجة تطبيقات Kubernetes وعناصر Kubernetes. تأكد من أنك مسؤول نظام مجموعة أو مستخدم لديه الأذونات المناسبة للوصول إلى نظام مجموعة AKS. لمزيد من المعلومات حول أمان نظام المجموعة، راجع خيارات الوصول والهوية لـ AKS.

إشعار

يتم دعم طريقة عرض مورد Kubernetes في مدخل Microsoft Azure فقط بواسطة أنظمة المجموعات الممكنة AAD (دليل Azure النشط) المدارة أو المجموعات غير الممكنة AAD (دليل Azure النشط). إذا كنت تستخدم مجموعة ممكنة AAD (دليل Azure النشط) مدارة، يجب أن يكون لدى مستخدم Microsoft Entra أو هويتك روابط الأدوار/الأدوار المعنية للوصول إلى واجهة برمجة تطبيقات Kubernetes وإذن سحب المستخدم kubeconfig.

تمكين عرض المورد

بالنسبة أنظمة المجموعات الحالية، قد تحتاج إلى تمكين عرض موارد Kubernetes. لتمكين عرض المورد، اتبع المطالبات في مدخل نظام مجموعتك.

Azure CLI

تلميح

يمكنك إضافة ميزة AKS لنطاقات IP المعتمدة لخادم API للحد من وصول خادم واجهة برمجة التطبيقات إلى نقطة النهاية العامة لجدار الحماية فقط. خيار آخر هو تحديث لتضمين -ApiServerAccessAuthorizedIpRange الوصول إلى كمبيوتر عميل محلي أو نطاق عنوان IP (الذي يتم استعراض المدخل منه). للسماح بهذا الوصول، تحتاج إلى عنوان IPv4 العام للكمبيوتر. يمكنك العثور على هذا العنوان باستخدام الأمر التالي أو يمكنك البحث في "ما هو عنوان IP الخاص بي" في المستعرض الخاص بك.

# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)

# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32

Azure PowerShell

تلميح

يمكنك إضافة ميزة AKS لنطاقات IP المعتمدة لخادم API للحد من وصول خادم واجهة برمجة التطبيقات إلى نقطة النهاية العامة لجدار الحماية فقط. خيار آخر هو تحديث لتضمين -ApiServerAccessAuthorizedIpRange الوصول إلى كمبيوتر عميل محلي أو نطاق عنوان IP (الذي يتم استعراض المدخل منه). للسماح بهذا الوصول، تحتاج إلى عنوان IPv4 العام للكمبيوتر. يمكنك العثور على هذا العنوان باستخدام الأمر التالي أو يمكنك البحث في "ما هو عنوان IP الخاص بي" في المستعرض الخاص بك.

# Retrieve your IP address
$CURRENT_IP = (Invoke-RestMethod -Uri http://ipinfo.io/json).ip

# Add to AKS approved list
Set-AzAksCluster -ResourceGroupName $RG -Name $AKSNAME -ApiServerAccessAuthorizedIpRange $CURRENT_IP/32

الخطوات التالية

توضح لك هذه المقالة كيفية الوصول إلى موارد Kubernetes من مدخل Microsoft Azure. لمزيد من المعلومات حول موارد نظام المجموعة، راجع عمليات التوزيع وبيانات YAML.