A Kubernetes-irányítópult elérése az Azure Stack Hubban
Jegyzet
Kubernetes Azure Stack Marketplace elemet csak koncepció igazolásaként használd fürtök telepítésére. Az Azure Stackben támogatott Kubernetes-fürtök esetében használja az AKS-motor.
A Kubernetes tartalmaz egy webes irányítópultot, amelyet alapszintű felügyeleti műveletekhez használhat. Ez az irányítópult lehetővé teszi az alkalmazások alapvető állapotának és metrikáinak megtekintését, szolgáltatások létrehozását és üzembe helyezését, valamint a meglévő alkalmazások szerkesztését. Ez a cikk bemutatja, hogyan állíthatja be a Kubernetes-irányítópultot az Azure Stack Hubon.
A Kubernetes-irányítópult előfeltételei
- Azure Stack Hub Kubernetes-fürt: egy Kubernetes-fürt, amely az Azure Stack Hubban lett üzembe helyezve. További információ: Kubernetes üzembe helyezése.
- SSH-ügyfél: egy SSH-ügyfél, amely biztonságosan csatlakozik a fürt vezérlősík-csomópontjához. Ha Windows-t használ, használhatja a Putty-t. Szükséges a Kubernetes-fürt üzembe helyezésekor használt titkos kulcs.
- FTP (PSCP): az SSH-t és az SSH-fájlátviteli protokollt támogató FTP-ügyfél, amely a tanúsítványokat a vezérlősík csomópontjáról az Azure Stack Hub felügyeleti gépére továbbítja. Használhatja FileZilla. Amikor a Kubernetes-fürtöt üzembe helyezte, szüksége van arra a titkos kulcsra, amelyet akkor használt.
Az irányítópult engedélyezésének lépéseinek áttekintése
- Exportálja a Kubernetes-tanúsítványokat a fürt vezérlősík-csomópontjáról.
- Importálja a tanúsítványokat az Azure Stack Hub felügyeleti gépére.
- Nyissa meg a Kubernetes webes irányítópultját.
Tanúsítvány exportálása a főkiszolgálóról
Az irányítópult URL-címét a fürt vezérlősík csomópontjáról kérheti le.
Kérje le a fő fürt nyilvános IP-címét és felhasználónevét az Azure Stack Hub irányítópultjáról. Az információk lekérése:
- Jelentkezz be az Azure Stack Hub portálra a
https://portal.local.azurestack.external/
-n. - Válassza az Minden szolgáltatás>Minden erőforráslehetőséget. Keresse meg a mestert a fürt erőforráscsoportjában. A főkiszolgáló neve
k8s-master-<sequence-of-numbers>
.
- Jelentkezz be az Azure Stack Hub portálra a
Nyissa meg a vezérlősík csomópontját a portálon. Másolja ki a nyilvános IP- címet. Válassza a Csatlakozás lehetőséget, ha be szeretné szerezni a felhasználónevet a Bejelentkezés a virtuális gép helyi fiókjával mezőben. Ez az a felhasználónév, amit akkor állított be, amikor létrehozta a fürtöt. A csatlakozás panelen felsorolt privát IP-cím helyett használja a nyilvános IP-címet.
Nyisson meg egy SSH-ügyfelet a fő fürthöz való csatlakozáshoz. Windows használata esetén Putty használatával hozhatja létre a kapcsolatot. A vezérlősík csomópontjának nyilvános IP-címét, a felhasználónevet, valamint a fürt létrehozásakor használt privát kulcsot adja hozzá.
Amikor a terminál csatlakozik, írja be a
kubectl
a Kubernetes parancssori ügyfélprogram megnyitásához.Futtassa a következő parancsot:
kubectl cluster-info
Keresse meg az irányítópult URL-címét. Például:
https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy
Bontsa ki az önaláírt tanúsítványt, és konvertálja PFX formátumba. Futtassa a következő parancsot:
sudo su openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crt
Kérje le a titkos kulcsok listáját a kube-system névtérben. Futtassa a következő parancsot:
kubectl -n kube-system get secrets
Jegyezze fel a kubernetes-dashboard-token-<XXXXX> értéket.
Szerezze be a tokent, majd mentse el. Frissítse a
kubernetes-dashboard-token-<####>
-t az előző lépés titkos értékével:kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}'
A tanúsítvány importálása
Nyissa meg a Filezilla fájlt, és csatlakozzon a vezérlősík csomóponthoz. A következő információkra van szüksége:
- A vezérlősík csomópontjának nyilvános IP-címe
- Felhasználónév
- Titkos titkos kód
- SFTP – SSH fájlátviteli protokoll használata
Másolja
/etc/kubernetes/certs/client.pfx
és/etc/kubernetes/certs/ca.crt
az Azure Stack Hub felügyeleti gépére.Jegyezze fel a fájlhelyeket. Frissítse a szkriptet a helyekkel, majd nyissa meg a PowerShellt egy emelt szintű kéréssel. Futtassa a frissített szkriptet:
Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root $pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password
A Kubernetes-irányítópult megnyitása
Tiltsa le az előugró ablak blokkolóját a webböngészőben.
Mutasson a böngészőre a parancs futtatásakor észlelt URL-címre
kubectl cluster-info
; példáulhttps://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy
.Válassza ki az ügyféltanúsítványt.
Adja meg a tokent.
Csatlakozzon újra a bash-parancssorhoz a vezérlősíkon lévő csomóponthoz, és adjon engedélyt
kubernetes-dashboard
számára. Futtassa a következő parancsot:kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard
A szkript
kubernetes-dashboard
felhőbeli rendszergazdai jogosultságokat biztosít. További információért lásd: Az RBAC-kompatibilis fürtök esetében.
Most már használhatja az irányítópultot. A Kubernetes-irányítópultról további információt Kubernetes Webes felhasználói felület irányítópultcímű témakörben talál.
Hibaelhárítás
Egyéni virtuális hálózatok
Ha csatlakozási problémákat tapasztal a Kubernetes-irányítópult elérésekor, miután üzembe helyezett egy egyéni virtuális hálózati, győződjön meg arról, hogy a célalhálózatok az AKS-motor által létrehozott útvonaltáblához és hálózati biztonsági csoport erőforrásaihoz vannak csatolva.
Győződjön meg arról, hogy a hálózati biztonsági csoport szabályai engedélyezik a kommunikációt a vezérlősík csomópontjai és a Kubernetes irányítópult podjához tartozó IP-cím között. Ezt az engedélyt egy vezérlősík-csomópont ping
parancsával érvényesítheti.