Accéder aux ressources Kubernetes à partir du portail Azure

Le portail Azure comprend une vue des ressources Kubernetes pour un accès facile aux ressources Kubernetes dans votre cluster Azure Kubernetes Service (AKS). L’affichage des ressources Kubernetes à partir du Portail Azure réduit le basculement de contexte entre le Portail Azure et l’outil de ligne de commande kubectl, ce qui simplifie l’expérience d’affichage et de modification de vos ressources Kubernetes. La visionneuse de ressources comprend actuellement plusieurs types de ressources, tels que les déploiements, les pods et les jeux de réplicas.

L’affichage des ressources Kubernetes du portail Azure remplace le module complémentaire du tableau de bord AKS déconseillé.

Conditions préalables requises

Pour afficher les ressources Kubernetes dans le Portail Azure, vous avez besoin d’un cluster AKS. Tout cluster est pris en charge, mais si vous utilisez l’intégration Microsoft Entra, votre cluster doit utiliser l’Intégration de Microsoft Entra managée par AKS. Si votre cluster utilise Microsoft Entra ID hérité, vous pouvez mettre à niveau votre cluster dans le portail ou à l’aide de Azure CLI. Vous pouvez également utiliser le Portail Azure pour créer un nouveau cluster AKS.

Afficher des ressources Kubernetes

Pour afficher les ressources Kubernetes, accédez à votre cluster AKS dans le Portail Azure. Le volet de navigation sur la gauche est utilisé pour accéder à vos ressources. Les ressources incluent :

  • Espaces de noms affiche les espaces de noms de votre cluster. Le filtre en haut de la liste des espaces de noms fournit un moyen rapide de filtrer et d’afficher les ressources de votre espace de noms.
  • Charges de travail affiche des informations sur les déploiements, les pods, les jeux de réplicas, les jeux avec état, les ensembles Daemon, les travaux et les travaux cron déployés sur votre cluster. La capture d’écran ci-dessous montre les blocs système par défaut dans un exemple de cluster AKS.
  • Services et entrées affiche l’ensemble du service et des ressources d’entrée de votre cluster.
  • Stockage affiche vos classes de stockage Azure et les informations sur les volumes persistants.
  • Configuration affiche les mappages de configuration et les secrets de votre cluster.

Kubernetes pod information displayed in the Azure portal.

Déployer une application

Dans cet exemple, nous allons utiliser notre exemple de cluster AKS pour déployer l’application Azure Vote à partir du démarrage rapide AKS.

  1. Dans l’affichage de la ressource Services et entrées, sélectionnez Créer>une application de démarrage.
  2. Sous Créer une application web de base, sélectionnez Créer.
  3. Dans la page Détails de l’application, sélectionnez Suivant.
  4. Dans la page Évaluation YAML, sélectionnez Déployer.

Une fois l’application déployée, l’affichage des ressources montre les deux services Kubernetes :

  • azure-vote-back : le service interne.
  • azure-vote-front : le service externe, qui comprend une adresse IP externe liée, ce qui vous permet d’afficher l’application dans votre navigateur.

Azure Vote application information displayed in the Azure portal.

Analyser les insights du déploiement

Les clusters AKS avec des insights de conteneur activés peuvent rapidement afficher les insights du déploiement et autres. Dans l’affichage des ressources Kubernetes, vous pouvez voir l’état en direct des déploiements individuels, y compris du processeur et de l’utilisation de la mémoire. Vous pouvez également accéder à Azure Monitor pour obtenir des informations plus détaillées sur des nœuds et conteneurs spécifiques.

Voici un exemple d’insights de déploiement à partir d’un exemple de cluster AKS :

Deployment insights displayed in the Azure portal.

Modifier YAML

L’affichage des ressources Kubernetes comprend également un éditeur YAML. Un éditeur YAML intégré vous permet de mettre à jour ou de créer des services et des déploiements à partir du portail et d’appliquer les modifications immédiatement.

YAML editor for a Kubernetes service displayed in the Azure portal.

Pour modifier le fichier YAML de l’une de vos ressources, procédez comme suit :

  1. Accédez à votre ressource dans le portail Azure.
  2. Sélectionnez YAML et apportez les modifications souhaitées.
  3. Sélectionnez Vérifier + enregistrer>Confirmer les modifications du manifeste>Enregistrer.

Avertissement

Nous vous déconseillons d’apporter directement des modifications à l’environnement de production via l’interface utilisateur ou l’interface CLI. Vous devez plutôt tirer parti des meilleures pratiques d’intégration continue (CI) et de déploiement continu (CD). Les fonctionnalités de gestion Kubernetes du portail Azure, tels que l’éditeur YAML, sont conçues pour l’apprentissage et le déploiement en mode Fighting de nouveaux déploiements dans un paramètre de développement et de test.

Dépannage

Cette section répond à des problèmes communs et à des étapes de résolution des problèmes.

Accès non autorisé

Pour accéder aux ressources Kubernetes, vous devez avoir accès au cluster AKS, à l’API Kubernetes et aux objets Kubernetes. Assurez-vous que vous êtes un administrateur de cluster ou un utilisateur disposant des autorisations appropriées pour accéder au cluster AKS. Pour plus d’informations sur la sécurité du cluster, consultez Options d’accès et d’identité pour AKS.

Notes

L’affichage des ressource Kubernetes dans le portail Azure est uniquement pris en charge par des clusters activés managés par AAD ou des clusters activés non-AAD. Si vous utilisez un cluster activé managé par Microsoft Entra, votre utilisateur ou votre identité AAD doit avoir les rôles/liaisons de rôle respectifs pour accéder à l’API Kubernetes et l’autorisation d’extraire l’utilisateur kubeconfig.

Activer l’affichage des ressources

Pour les clusters existants, vous devrez peut-être activer l’affichage des ressources Kubernetes. Pour activer l’affichage des ressources, suivez les invites dans le portail de votre cluster.

Conseil

Vous pouvez ajouter la fonctionnalité AKS des plages d’adresses IP autorisées du serveur d’API pour limiter l’accès du serveur d’API au point de terminaison public du pare-feu uniquement. Une autre option consiste à mettre à jour -ApiServerAccessAuthorizedIpRange pour inclure l’accès d’un ordinateur client local ou d’une plage d’adresses IP (à partir desquels parcourir le portail). Pour autoriser cet accès, vous avez besoin de l’adresse IPv4 publique de l’ordinateur. Vous pouvez trouver cette adresse avec la commande suivante ou rechercher « quelle est mon adresse IP » dans votre navigateur.

# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)
# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32

Étapes suivantes

Cet article vous a montré comment accéder aux ressources Kubernetes depuis le portail Azure. Pour plus d’informations sur les ressources de cluster, consultez Déploiements et manifestes YAML.