Přístup k prostředkům Kubernetes z webu Azure Portal

Azure Portal obsahuje zobrazení prostředků Kubernetes pro snadný přístup k prostředkům Kubernetes v clusteru Kubernetes s podporou Azure Arc. Zobrazení prostředků Kubernetes z webu Azure Portal snižuje přepínání kontextu mezi webem Azure Portal a nástrojem příkazového kubectl řádku, což zjednodušuje zobrazení a úpravu prostředků Kubernetes. Prohlížeč prostředků aktuálně obsahuje více typů prostředků, včetně nasazení, podů a sad replik.

Předpoklady

• Existující cluster Kubernetes připojený k Azure jako prostředek Kubernetes s podporou Azure Arc.

• Účet, který se může ověřit v clusteru a získat přístup k prostředkům na portálu:

  • Pokud používáte Azure RBAC, ujistěte se, že účet Microsoft Entra, který bude přistupovat k portálu, má roli, která umožňuje ověření v clusteru, jako je Prohlížeč Kubernetes Azure Arc:

  az role assignment create --role "Azure Arc Kubernetes Viewer" --assignee $AAD_ENTITY_OBJECT_ID --scope $ARM_ID_CLUSTER
  

  • Pokud se používá připojení ke clusteru s ověřováním tokenu účtu služby, ujistěte se, že účet používá roli clusteru Kubernetes, která se může ověřit v clusteru, například cluster-admin:

  kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --user=$AAD_ENTITY_OBJECT_ID`
  

  Stejný účet musí mít roli Azure, jako je Prohlížeč Kubernetes Azure Arc, aby se mohl ověřit na webu Azure Portal a zobrazit prostředky clusteru s podporou Arc.

Zobrazení prostředků Kubernetes

Pokud chcete zobrazit prostředky Kubernetes, přejděte do clusteru na webu Azure Portal. K přístupu k prostředkům se používá navigační podokno vlevo:

• Obory názvů zobrazují obory názvů vašeho clusteru. Filtr v horní části seznamu oborů názvů poskytuje rychlý způsob filtrování a zobrazení prostředků oboru názvů.
• Úlohy zobrazují informace o nasazeních, podech, sadách replik, stavových sadách, sadách démonů, úlohách a úlohách cron nasazených do clusteru.
• Služby a příchozí přenos dat zobrazují všechny prostředky služby a příchozího přenosu dat vašeho clusteru.
• Storage zobrazuje třídy úložiště Azure a trvalé informace o svazku.
• Konfigurace zobrazuje mapy a tajné kódy konfigurace vašeho clusteru.

Upravit YAML

Zobrazení prostředků Kubernetes obsahuje také editor YAML. Integrovaný editor YAML znamená, že můžete aktualizovat objekty Kubernetes z portálu a okamžitě použít změny.

Upozorňující

Možnosti správy Kubernetes na webu Azure Portal a editor YAML jsou vytvořené pro výuku a testovací nasazení v nastavení vývoje a testování. Provedení přímých produkčních změn úpravou YAML se nedoporučuje. V produkčních prostředích zvažte použití konfigurací pomocí GitOps.

Po úpravě YAML vyberte Zkontrolovat a uložit, potvrďte změny a pak je znovu uložte.

Další kroky

• Zjistěte, jak nasadit Azure Monitor pro kontejnery a získat podrobnější informace o uzlech a kontejnerech v clusterech.
• Seznamte se s možnostmi identit a přístupu pro Kubernetes s podporou Azure Arc.