Přístup k řídicímu panelu Kubernetes ve službě Azure Stack Hub

  • Článek

Poznámka

Položku Kubernetes pro službu Azure Stack z Marketplace používejte pouze k nasazování clusterů v rámci testování konceptu. Pro podporované clustery Kubernetes ve službě Azure Stack použijte modul AKS.

Kubernetes obsahuje webový řídicí panel, který můžete použít pro základní operace správy. Tento řídicí panel umožňuje zobrazit základní stav a metriky pro vaše aplikace, vytvářet a nasazovat služby a upravovat existující aplikace. V tomto článku se dozvíte, jak nastavit řídicí panel Kubernetes ve službě Azure Stack Hub.

Požadavky na řídicí panel Kubernetes

  • Cluster Kubernetes služby Azure Stack Hub

    Do služby Azure Stack Hub budete muset nasadit cluster Kubernetes. Další informace najdete v tématu Nasazení Kubernetes.

  • Klient SSH

    Abyste se mohli zabezpečení připojit k uzlu řídicí roviny v clusteru, budete potřebovat klienta SSH. Pokud používáte Windows, můžete použít Putty. Budete potřebovat privátní klíč použitý při nasazování clusteru Kubernetes.

  • FTP (PSCP)

    K přenosu certifikátů z uzlu řídicí roviny do počítače pro správu služby Azure Stack Hub můžete také potřebovat klienta FTP, který podporuje protokoly SSH a SSH File Transfer Protocol. Můžete použít FileZilla. Budete potřebovat privátní klíč použitý při nasazování clusteru Kubernetes.

Přehled kroků pro povolení řídicího panelu

  1. Exportujte certifikáty Kubernetes z uzlu řídicí roviny v clusteru.
  2. Importujte certifikáty do počítače pro správu služby Azure Stack Hub.
  3. Otevřete webový řídicí panel Kubernetes.

Export certifikátu z hlavního serveru

Adresu URL řídicího panelu můžete načíst z uzlu řídicí roviny ve vašem clusteru.

  1. Získejte veřejnou IP adresu a uživatelské jméno pro hlavní server clusteru z řídicího panelu služby Azure Stack Hub. Získání těchto informací:

    • Přihlaste se k portálu https://portal.local.azurestack.external/Azure Stack Hub .
    • Vyberte Všechny služby>Všechny prostředky. Vyhledejte hlavní server ve skupině prostředků clusteru. Předloha má název k8s-master-<sequence-of-numbers>.

  2. Otevřete uzel řídicí roviny na portálu. Zkopírujte veřejnou IP adresu. Kliknutím na Připojit získejte své uživatelské jméno do pole Přihlásit se pomocí místního účtu virtuálního počítače . Toto je stejné uživatelské jméno, které jste nastavili při vytváření clusteru. Místo privátní IP adresy uvedené v okně připojení použijte veřejnou IP adresu.

  3. Otevřete klienta SSH a připojte se k hlavnímu serveru. Pokud pracujete ve Windows, můžete k vytvoření připojení použít Putty . Použijete veřejnou IP adresu pro uzel řídicí roviny, uživatelské jméno a přidáte privátní klíč, který jste použili při vytváření clusteru.

  4. Když se terminál připojí, zadáním příkazu kubectl otevřete klienta příkazového řádku Kubernetes.

  5. Spusťte následující příkaz:

    kubectl cluster-info

    Vyhledejte adresu URL řídicího panelu. Příklad: https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  6. Extrahujte certifikát podepsaný svým držitelem a převeďte ho do formátu PFX. Spusťte následující příkaz:

    sudo su 
openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key  -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crt

  7. Získejte seznam tajných kódů v oboru názvů kube-system . Spusťte následující příkaz:

    kubectl -n kube-system get secrets

    Poznamenejte si hodnotu kubernetes-dashboard-token-XXXXX<>.

  8. Získejte token a uložte ho. kubernetes-dashboard-token-<####> Aktualizujte hodnotu tajného kódu z předchozího kroku.

    kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}'

Import certifikátu

  1. Otevřete Filezilla a připojte se k uzlu řídicí roviny. Budete potřebovat:

    • veřejná IP adresa uzlu řídicí roviny
    • uživatelské jméno
    • privátní tajný klíč
    • Použití protokolu SFTP – SSH File Transfer Protocol

  2. Zkopírujte /etc/kubernetes/certs/client.pfx a /etc/kubernetes/certs/ca.crt do počítače pro správu služby Azure Stack Hub.

  3. Poznamenejte si umístění souborů. Aktualizujte skript umístěním a pak otevřete PowerShell s výzvou se zvýšenými oprávněními. Spusťte aktualizovaný skript:

    Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root 
$pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' 
Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password

Otevření řídicího panelu Kubernetes

  1. Zakažte blokování automaticky otevíraných oken ve webovém prohlížeči.

  2. Nasměrujte prohlížeč na adresu URL, kterou jste si poznamenali při spuštění příkazu kubectl cluster-info. Příklad: https://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  3. Vyberte klientský certifikát.

  4. Zadejte token.

  5. Znovu se připojte k příkazovému řádku Bash na uzlu řídicí roviny a udělte oprávnění .kubernetes-dashboard Spusťte následující příkaz:

    kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard

    Skript uděluje kubernetes-dashboard oprávnění správce cloudu. Další informace najdete v tématu Clustery s podporou RBAC.

Můžete použít řídicí panel. Další informace o řídicím panelu Kubernetes najdete v tématu Řídicí panel webového uživatelského rozhraní Kubernetes.

Řídicí panel Kubernetes služby Azure Stack Hub

Poradce při potížích

Vlastní virtuální sítě

Pokud máte problémy s připojením při přístupu k řídicímu panelu Kubernetes po nasazení Kubernetes do vlastní virtuální sítě, ujistěte se, že jsou cílové podsítě propojené se směrovací tabulkou a prostředky skupiny zabezpečení sítě, které byly vytvořeny modulem AKS.

Ujistěte se, že pravidla skupiny zabezpečení sítě umožňují komunikaci mezi uzly řídicí roviny a IP adresou podu řídicího panelu Kubernetes. To je možné ověřit pomocí příkazu ping z uzlu řídicí roviny.

Další kroky

Nasazení Kubernetes do služby Azure Stack Hub

Přidání clusteru Kubernetes na Marketplace (pro operátora služby Azure Stack Hub)

Kubernetes v Azure