Megosztás a következőn keresztül:


A Kubernetes-irányítópult elérése az Azure Stack Hubban

Jegyzet

Kubernetes Azure Stack Marketplace elemet csak koncepció igazolásaként használd fürtök telepítésére. Az Azure Stackben támogatott Kubernetes-fürtök esetében használja az AKS-motor.

A Kubernetes tartalmaz egy webes irányítópultot, amelyet alapszintű felügyeleti műveletekhez használhat. Ez az irányítópult lehetővé teszi az alkalmazások alapvető állapotának és metrikáinak megtekintését, szolgáltatások létrehozását és üzembe helyezését, valamint a meglévő alkalmazások szerkesztését. Ez a cikk bemutatja, hogyan állíthatja be a Kubernetes-irányítópultot az Azure Stack Hubon.

A Kubernetes-irányítópult előfeltételei

  • Azure Stack Hub Kubernetes-fürt: egy Kubernetes-fürt, amely az Azure Stack Hubban lett üzembe helyezve. További információ: Kubernetes üzembe helyezése.
  • SSH-ügyfél: egy SSH-ügyfél, amely biztonságosan csatlakozik a fürt vezérlősík-csomópontjához. Ha Windows-t használ, használhatja a Putty-t. Szükséges a Kubernetes-fürt üzembe helyezésekor használt titkos kulcs.
  • FTP (PSCP): az SSH-t és az SSH-fájlátviteli protokollt támogató FTP-ügyfél, amely a tanúsítványokat a vezérlősík csomópontjáról az Azure Stack Hub felügyeleti gépére továbbítja. Használhatja FileZilla. Amikor a Kubernetes-fürtöt üzembe helyezte, szüksége van arra a titkos kulcsra, amelyet akkor használt.

Az irányítópult engedélyezésének lépéseinek áttekintése

  1. Exportálja a Kubernetes-tanúsítványokat a fürt vezérlősík-csomópontjáról.
  2. Importálja a tanúsítványokat az Azure Stack Hub felügyeleti gépére.
  3. Nyissa meg a Kubernetes webes irányítópultját.

Tanúsítvány exportálása a főkiszolgálóról

Az irányítópult URL-címét a fürt vezérlősík csomópontjáról kérheti le.

  1. Kérje le a fő fürt nyilvános IP-címét és felhasználónevét az Azure Stack Hub irányítópultjáról. Az információk lekérése:

    • Jelentkezz be az Azure Stack Hub portálra a https://portal.local.azurestack.external/-n.
    • Válassza az Minden szolgáltatás>Minden erőforráslehetőséget. Keresse meg a mestert a fürt erőforráscsoportjában. A főkiszolgáló neve k8s-master-<sequence-of-numbers>.
  2. Nyissa meg a vezérlősík csomópontját a portálon. Másolja ki a nyilvános IP- címet. Válassza a Csatlakozás lehetőséget, ha be szeretné szerezni a felhasználónevet a Bejelentkezés a virtuális gép helyi fiókjával mezőben. Ez az a felhasználónév, amit akkor állított be, amikor létrehozta a fürtöt. A csatlakozás panelen felsorolt privát IP-cím helyett használja a nyilvános IP-címet.

  3. Nyisson meg egy SSH-ügyfelet a fő fürthöz való csatlakozáshoz. Windows használata esetén Putty használatával hozhatja létre a kapcsolatot. A vezérlősík csomópontjának nyilvános IP-címét, a felhasználónevet, valamint a fürt létrehozásakor használt privát kulcsot adja hozzá.

  4. Amikor a terminál csatlakozik, írja be a kubectl a Kubernetes parancssori ügyfélprogram megnyitásához.

  5. Futtassa a következő parancsot:

    kubectl cluster-info 
    

    Keresse meg az irányítópult URL-címét. Például: https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  6. Bontsa ki az önaláírt tanúsítványt, és konvertálja PFX formátumba. Futtassa a következő parancsot:

    sudo su 
    openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key  -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crt 
    
  7. Kérje le a titkos kulcsok listáját a kube-system névtérben. Futtassa a következő parancsot:

    kubectl -n kube-system get secrets
    

    Jegyezze fel a kubernetes-dashboard-token-<XXXXX> értéket.

  8. Szerezze be a tokent, majd mentse el. Frissítse a kubernetes-dashboard-token-<####>-t az előző lépés titkos értékével:

    kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}' 
    

A tanúsítvány importálása

  1. Nyissa meg a Filezilla fájlt, és csatlakozzon a vezérlősík csomóponthoz. A következő információkra van szüksége:

    • A vezérlősík csomópontjának nyilvános IP-címe
    • Felhasználónév
    • Titkos titkos kód
    • SFTP – SSH fájlátviteli protokoll használata
  2. Másolja /etc/kubernetes/certs/client.pfx és /etc/kubernetes/certs/ca.crt az Azure Stack Hub felügyeleti gépére.

  3. Jegyezze fel a fájlhelyeket. Frissítse a szkriptet a helyekkel, majd nyissa meg a PowerShellt egy emelt szintű kéréssel. Futtassa a frissített szkriptet:

    Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root 
    $pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' 
    Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password 
    

A Kubernetes-irányítópult megnyitása

  1. Tiltsa le az előugró ablak blokkolóját a webböngészőben.

  2. Mutasson a böngészőre a parancs futtatásakor észlelt URL-címre kubectl cluster-info; például https://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy.

  3. Válassza ki az ügyféltanúsítványt.

  4. Adja meg a tokent.

  5. Csatlakozzon újra a bash-parancssorhoz a vezérlősíkon lévő csomóponthoz, és adjon engedélyt kubernetes-dashboardszámára. Futtassa a következő parancsot:

    kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard 
    

    A szkript kubernetes-dashboard felhőbeli rendszergazdai jogosultságokat biztosít. További információért lásd: Az RBAC-kompatibilis fürtök esetében.

Most már használhatja az irányítópultot. A Kubernetes-irányítópultról további információt Kubernetes Webes felhasználói felület irányítópultcímű témakörben talál.

Azure Stack Hub Kubernetes-irányítópult

Hibaelhárítás

Egyéni virtuális hálózatok

Ha csatlakozási problémákat tapasztal a Kubernetes-irányítópult elérésekor, miután üzembe helyezett egy egyéni virtuális hálózati, győződjön meg arról, hogy a célalhálózatok az AKS-motor által létrehozott útvonaltáblához és hálózati biztonsági csoport erőforrásaihoz vannak csatolva.

Győződjön meg arról, hogy a hálózati biztonsági csoport szabályai engedélyezik a kommunikációt a vezérlősík csomópontjai és a Kubernetes irányítópult podjához tartozó IP-cím között. Ezt az engedélyt egy vezérlősík-csomópont ping parancsával érvényesítheti.

Következő lépések