Zugriff auf einen privaten Azure Kubernetes Service (AKS)-Cluster

Wenn Sie auf einen privaten AKS-Cluster zugreifen, müssen Sie sich mit dem Cluster über das virtuelle Clusternetzwerk, ein gepeertes Netzwerk oder einen konfigurierten privaten Endpunkt verbinden. Diese Ansätze erfordern die Konfiguration eines VPN, ExpressRoute, die Bereitstellung einer Jumpbox innerhalb des virtuellen Netzwerks des Clusters oder die Erstellung eines privaten Endpunkts innerhalb eines anderen virtuellen Netzwerks.

Bei Verwendung der Azure CLI können Sie mit command invoke auf private Cluster zugreifen, ohne ein VPN oder ExpressRoute konfigurieren zu müssen. Mit command invoke können Sie über die Azure-API Befehle wie kubectl und helm remote für Ihren privaten Cluster aufrufen, ohne eine direkte Verbindung mit dem Cluster herzustellen. Die Aktionen Microsoft.ContainerService/managedClusters/runcommand/action und Microsoft.ContainerService/managedclusters/commandResults/read steuern die Berechtigungen für die Verwendung von command invoke.

Wenn Sie das Azure-Portal nutzen, können Sie mit dem Run command-Feature Befehle für Ihren privaten Cluster ausführen. Das Run command-Feature verwendet dieselbe command invoke-Funktionalität zum Ausführen von Befehlen für Ihren Cluster.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über die folgenden Ressourcen und Berechtigungen verfügen:

• Ein vorhandener privater Cluster. Wenn Sie noch keinen haben, lesen Sie die Informationen zum Erstellen eines privaten AKS-Clusters.
• Die Azure CLI, Version 2.24.0 oder höher. Führen Sie az --version aus, um die Version zu ermitteln. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.
• Zugriff auf die Rollen Microsoft.ContainerService/managedClusters/runcommand/action und Microsoft.ContainerService/managedclusters/commandResults/read im Cluster.

Einschränkungen

Der mit dem Befehl run erstellte Pod stellt helm und die neueste kompatible Version von kubectl für Ihren Cluster mit kustomize bereit.

command invoke führt die Befehle von Ihrem Cluster aus aus, sodass alle Befehle, die auf diese Weise ausgeführt werden, Ihren konfigurierten Netzwerkeinschränkungen und allen anderen konfigurierten Einschränkungen unterliegen. Vergewissern Sie sich, dass in Ihrem Cluster genügend Knoten und Ressourcen vorhanden sind, um diesen Befehls-Pod zu planen.

Hinweis

Die Ausgabe für command invoke ist auf eine Größe von 512kB beschränkt.

Ausführen von Befehlen für Ihren AKS-Cluster

Azure CLI – command invoke

Verwenden Sie command invoke zum Ausführen eines einzelnen Befehls.

• Führen Sie mithilfe des Befehls az aks command invoke --command einen Befehl in Ihrem Cluster aus. Im folgenden Beispielbefehl wird der Befehl kubectl get pods -n kube-system im Cluster myPrivateCluster in myResourceGroup ausgeführt.

  az aks command invoke \
    --resource-group myResourceGroup \
    --name myPrivateCluster \
    --command "kubectl get pods -n kube-system"
  

Verwenden Sie command invoke zum Ausführen mehrerer Befehle.

• Führen Sie mit dem Befehl az aks command invoke --command mehrere Befehle in Ihrem Cluster aus. Im folgenden Beispielbefehl werden drei helm-Befehle im Cluster myPrivateCluster in myResourceGroup ausgeführt.

  az aks command invoke \
    --resource-group myResourceGroup \
    --name myPrivateCluster \
    --command "helm repo add bitnami https://charts.bitnami.com/bitnami && helm repo update && helm install my-release bitnami/nginx"
  

Verwenden Sie command invoke, um Befehle mit einer angefügten Datei oder einem angefügten Verzeichnis auszuführen.

• Führen Sie Befehle mit einer angefügten Datei oder einem angefügten Verzeichnis aus, indem Sie den Befehl az aks command invoke --command mit dem Parameter --file verwenden. Im folgenden Beispielbefehl wird kubectl apply -f deployment.yaml -n default im Cluster myPrivateCluster in myResourceGroup ausgeführt. Die Datei deployment.yaml wird aus dem aktuellen Verzeichnis auf dem Entwicklungscomputer angefügt, auf dem az aks command invoke ausgeführt wurde.

  az aks command invoke \
    --resource-group myResourceGroup \
    --name myPrivateCluster \
    --command "kubectl apply -f deployment.yaml -n default" \
    --file deployment.yaml
  

Verwenden Sie command invoke, um Befehle mit allen angefügten Dateien im aktuellen Verzeichnis auszuführen

• Führen Sie Befehle mit allen angefügten Dateien im aktuellen Verzeichnis mithilfe des Befehls az aks command invoke --command mit dem Parameter --file aus. Im folgenden Beispielbefehl wird kubectl apply -f deployment.yaml configmap.yaml -n default im Cluster myPrivateCluster in myResourceGroup ausgeführt. Die Dateien deployment.yaml und configmap.yaml sind Teil des aktuellen Verzeichnisses auf dem Entwicklungscomputer, auf dem az aks command invoke ausgeführt wurde.

  az aks command invoke \
    --resource-group myResourceGroup \
    --name myPrivateCluster \
    --command "kubectl apply -f deployment.yaml configmap.yaml -n default" \
    --file .
  

Azure-Portal – Run command

Navigieren Sie zu Ihrem privaten Cluster im Azure-Portal, um mit Run command zu beginnen. Wählen Sie im Abschnitt Kubernetes-Ressourcen die Option Befehl ausführen aus.

Run command-Befehle

Sie können die folgenden kubectl-Befehle mit dem Run command-Feature verwenden:

• kubectl get nodes
• kubectl get deployments
• kubectl get pods
• kubectl describe nodes
• kubectl describe pod <pod-name>
• kubectl describe deployment <deployment-name>
• kubectl apply -f <file-name

Verwenden Sie Run command zum Ausführen eines einzelnen Befehls.

1. Navigieren Sie im Azure-Portal zu Ihrem privaten Cluster.
2. Wählen Sie im Abschnitt Kubernetes-Ressourcen die Option Befehl ausführen aus.
3. Geben Sie den Befehl ein, den Sie ausführen möchten, und klicken Sie auf Ausführen.

Verwenden von Run command zum Ausführen von Befehlen mit angefügten Dateien

1. Navigieren Sie im Azure-Portal zu Ihrem privaten Cluster.

2. Wählen Sie im Abschnitt Kubernetes-Ressourcen die Option Befehl ausführen aus.

3. Wählen Sie Dateien anfügen aus.

4. Klicken Sie auf Nach Dateien durchsuchen.

   

5. Wählen Sie die Dateien aus, die Sie anfügen möchten, und klicken Sie dann auf Anfügen.

6. Geben Sie den Befehl ein, den Sie ausführen möchten, und klicken Sie auf Ausführen.

--

Problembehandlung

Weitere Informationen zu den häufigsten Problemen mit az aks command invoke und Schritte zu ihrer Behebung finden Sie unter Beheben von az aks command invoke-Fehlern.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie auf einen privaten Cluster zugreifen und Befehle für diesen Cluster ausführen. Weitere Informationen zu AKS-Clustern finden Sie in den folgenden Artikeln:

• Verwenden einer privaten Endpunktverbindung in AKS
• Peering virtueller Netzwerke in AKS
• Hub-and-Spoke mit benutzerdefiniertem DNS in AKS