Accéder aux ressources Kubernetes à partir du portail Azure

Le portail Azure comprend une vue des ressources Kubernetes pour un accès facile aux ressources Kubernetes dans votre cluster Azure Kubernetes Service (AKS). L’affichage des ressources Kubernetes à partir du Portail Azure réduit le basculement de contexte entre le Portail Azure et l’outil de ligne de commande kubectl, ce qui simplifie l’expérience d’affichage et de modification de vos ressources Kubernetes. La visionneuse de ressources comprend actuellement plusieurs types de ressources, tels que les déploiements, les pods et les jeux de réplicas.

La vue des ressources Kubernetes du portail Azure remplace le module complémentaire du tableau de bord AKS, qui était obsolète.

Conditions préalables requises

Pour afficher les ressources Kubernetes dans le Portail Azure, vous avez besoin d’un cluster AKS. N’importe quel cluster est pris en charge, mais si vous utilisez l’intégration Azure Active Directory (Azure AD), votre cluster doit utiliser Intégration d’Azure AD managé par AKS. Si votre cluster utilise Azure AD hérité, vous pouvez mettre à niveau votre cluster dans le portail ou à l’aide de Azure CLI. Vous pouvez également utiliser le Portail Azure pour créer un nouveau cluster AKS.

Afficher des ressources Kubernetes

Pour afficher les ressources Kubernetes, accédez à votre cluster AKS dans le Portail Azure. Le volet de navigation sur la gauche est utilisé pour accéder à vos ressources. Les ressources incluent :

• Espaces de noms affiche les espaces de noms de votre cluster. Le filtre en haut de la liste des espaces de noms fournit un moyen rapide de filtrer et d’afficher les ressources de votre espace de noms.
• Charges de travail affiche des informations sur les déploiements, les pods, les jeux de réplicas, les jeux avec état, les ensembles Daemon, les travaux et les travaux cron déployés sur votre cluster. La capture d’écran ci-dessous montre les blocs système par défaut dans un exemple de cluster AKS.
• Services et entrées affiche l’ensemble du service et des ressources d’entrée de votre cluster.
• Stockage affiche vos classes de stockage Azure et les informations sur les volumes persistants.
• Configuration affiche les mappages de configuration et les secrets de votre cluster.

Déployer une application

Dans cet exemple, nous allons utiliser notre exemple de cluster AKS pour déployer l’application Azure Vote à partir du démarrage rapide AKS.

1. Sélectionnez Ajouter à partir de l’un des affichages de ressources (espace de noms, charges de travail, services et entrées, stockage et configuration).
2. Collez l’YAML pour l’application Azure Vote du démarrage rapide AKS.
3. Sélectionnez Ajouter en bas de l’éditeur YAML pour déployer l’application.

Une fois le fichier YAML ajouté, la visionneuse de ressources affiche les deux services Kubernetes qui ont été créés : le service interne (azure-vote-back) et le service externe (azure-vote-front) pour accéder à l’application Azure Vote. Le service externe comprend une adresse IP externe liée, ce qui vous permet d’afficher facilement l’application dans votre navigateur.

Analyser les insights du déploiement

Les clusters AKS avec des insights de conteneur activés peuvent rapidement afficher les insights du déploiement et autres. À partir de l’affichage des ressources Kubernetes, les utilisateurs peuvent voir l’état en direct des déploiements individuels, y compris l’utilisation du processeur et de la mémoire, ainsi que la transition vers l’analyse Azure pour obtenir des informations plus approfondies à propos de certains nœuds et conteneurs. Voici un exemple d’insights de déploiement à partir d’un exemple de cluster AKS :

Modifier YAML

L’affichage des ressources Kubernetes comprend également un éditeur YAML. Un éditeur YAML intégré vous permet de mettre à jour ou de créer des services et des déploiements à partir du portail et d’appliquer les modifications immédiatement.

Après avoir modifié le YAML, les modifications sont appliquées en sélectionnant Examiner + enregistrer, en confirmant les modifications, puis en enregistrant à nouveau.

Avertissement

Il n’est pas recommandé d’effectuer des modifications de production directes par le biais de l’interface utilisateur ou de l’interface CLI, vous devez donc tirer parti des meilleures pratiques en matière d’intégration continue et de déploiement continu (CD). Les fonctionnalités de gestion de Kubernetes du Portail Azure et de l’éditeur YAML sont conçues pour l’apprentissage et le déploiement en mode Fighting de nouveaux déploiements dans un paramètre de développement et de test.

Dépannage

Cette section répond à des problèmes communs et à des étapes de résolution des problèmes.

Accès non autorisé

Pour accéder aux ressources Kubernetes, vous devez avoir accès au cluster AKS, à l’API Kubernetes et aux objets Kubernetes. Assurez-vous que vous êtes un administrateur de cluster ou un utilisateur disposant des autorisations appropriées pour accéder au cluster AKS. Pour plus d’informations sur la sécurité du cluster, consultez Options d’accès et d’identité pour AKS.

Notes

La vue de ressource kubernetes dans le portail Azure est uniquement prise en charge par les clusters compatibles AAD gérés ou les clusters non-AAD. Si vous utilisez un cluster compatible AAD géré, votre utilisateur ou votre identité AAD doit avoir les rôles/liaisons de rôle respectifs pour accéder à l’API kubernetes, en plus de l’autorisation d’extraire l’utilisateur kubeconfig.

Activer l’affichage des ressources

Pour les clusters existants, vous devrez peut-être activer l’affichage des ressources Kubernetes. Pour activer l’affichage des ressources, suivez les invites dans le portail de votre cluster.

Azure CLI

Conseil

La fonctionnalité AKS de plages d’adresses IP autorisées du serveur d’API peut être ajoutée pour limiter l’accès du serveur d’API au point de terminaison public du pare-feu. Une autre option pour ces clusters consiste à mettre à jour --api-server-authorized-ip-ranges pour inclure l’accès pour un ordinateur client local ou une plage d’adresses IP (à partir de laquelle parcourir le portail). Pour autoriser cet accès, vous avez besoin de l’adresse IPv4 publique de l’ordinateur. Vous pouvez trouver cette adresse avec la commande ci-dessous ou en recherchant « quelle est mon adresse IP » dans un navigateur Internet.

# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)

# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32

Azure PowerShell

Conseil

La fonctionnalité AKS de plages d’adresses IP autorisées du serveur d’API peut être ajoutée pour limiter l’accès du serveur d’API au point de terminaison public du pare-feu. Une autre option pour ces clusters consiste à mettre à jour -ApiServerAccessAuthorizedIpRange pour inclure l’accès pour un ordinateur client local ou une plage d’adresses IP (à partir de laquelle parcourir le portail). Pour autoriser cet accès, vous avez besoin de l’adresse IPv4 publique de l’ordinateur. Vous pouvez trouver cette adresse avec la commande ci-dessous ou en recherchant « quelle est mon adresse IP » dans un navigateur Internet.

# Retrieve your IP address
$CURRENT_IP = (Invoke-RestMethod -Uri http://ipinfo.io/json).ip

# Add to AKS approved list
Set-AzAksCluster -ResourceGroupName $RG -Name $AKSNAME -ApiServerAccessAuthorizedIpRange $CURRENT_IP/32

Étapes suivantes

Cet article vous a montré comment accéder aux ressources Kubernetes pour votre cluster AKS. Consultez Déploiements et manifestes YAML pour une compréhension plus approfondie des ressources de cluster et des fichiers YAML accessibles avec la visionneuse de ressources Kubernetes.