Hozzáférés privát Azure Kubernetes Service- (AKS-) fürthöz

Amikor privát AKS-fürtöt ér el, a fürthöz a fürt virtuális hálózatáról, egy társhálózatról vagy egy konfigurált privát végpontról kell csatlakoznia. Ezekhez a megközelítésekhez konfigurálni kell egy VPN-t, az Express Route-t, üzembe kell helyezni egy jumpboxot a fürt virtuális hálózatán belül, vagy létre kell hozni egy privát végpontot egy másik virtuális hálózaton belül.

Az Azure CLI-vel command invoke anélkül érhet el privát fürtöket, hogy VPN-t vagy Express Route-t kellene konfigurálnia. command invoke lehetővé teszi, hogy távolról meghívjon parancsokat ( például kubectl és helm) a privát fürtön az Azure API-n keresztül anélkül, hogy közvetlenül csatlakozik a fürthöz. A Microsoft.ContainerService/managedClusters/runcommand/action és Microsoft.ContainerService/managedclusters/commandResults/read a művelet szabályozza a használatára command invokevonatkozó engedélyeket.

A Azure Portal a Run command funkcióval parancsokat futtathat a privát fürtön. A Run command szolgáltatás ugyanezzel command invoke a funkcióval futtat parancsokat a fürtön.

Előkészületek

Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik a következő erőforrásokkal és engedélyekkel:

• Egy meglévő privát fürt. Ha nincs ilyenje, tekintse meg a Privát AKS-fürt létrehozása című témakört.
• Az Azure CLI 2.24.0-s vagy újabb verziója. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
• Hozzáférés a és Microsoft.ContainerService/managedclusters/commandResults/read szerepkörökhöz Microsoft.ContainerService/managedClusters/runcommand/action a fürtön.

Korlátozások

A parancs által run létrehozott pod és a fürt legújabb kompatibilis verziója kubectl a paranccsal kustomizeérhető helm el.

command invoke futtatja a parancsokat a fürtből, így az ilyen módon futtatott parancsokra a konfigurált hálózatkezelési korlátozások és az egyéb konfigurált korlátozások vonatkoznak. Győződjön meg arról, hogy a fürtben elegendő csomópont és erőforrás található a parancs pod ütemezéséhez.

Megjegyzés

A kimenete command invoke legfeljebb 512 kB méretű lehet.

Parancsok futtatása az AKS-fürtön

Azure CLI – command invoke

Egyetlen parancs futtatására használható command invoke

• Futtasson egy parancsot a fürtön a az aks command invoke --command paranccsal. Az alábbi példaparancs a kubectl get pods -n kube-systemmyResourceGroupmyPrivateCluster fürtjén futtatja a parancsot.

  az aks command invoke \
    --resource-group myResourceGroup \
    --name myPrivateCluster \
    --command "kubectl get pods -n kube-system"
  

Több parancs futtatására használható command invoke

• Futtasson több parancsot a fürtön a az aks command invoke --command paranccsal. Az alábbi példaparancs három helm parancsot futtat a myResourceGroupmyPrivateCluster fürtjén.

  az aks command invoke \
    --resource-group myResourceGroup \
    --name myPrivateCluster \
    --command "helm repo add bitnami https://charts.bitnami.com/bitnami && helm repo update && helm install my-release bitnami/nginx"
  

Parancsok command invoke futtatása csatolt fájllal vagy könyvtárral

• Futtassa a parancsokat egy csatolt fájllal vagy könyvtárral a az aks command invoke --command paraméterrel rendelkező --file paranccsal. Az alábbi példaparancs a myResourceGroupmyPrivateCluster fürtjén futkubectl apply -f deployment.yaml -n default. A deployment.yaml fájl a futtatott fejlesztői számítógép az aks command invoke aktuális könyvtárából van csatolva.

  az aks command invoke \
    --resource-group myResourceGroup \
    --name myPrivateCluster \
    --command "kubectl apply -f deployment.yaml -n default" \
    --file deployment.yaml
  

Parancsok command invoke futtatása az aktuális könyvtárban lévő összes fájllal

• Futtassa a parancsokat az aktuális könyvtárban lévő összes fájllal a az aks command invoke --command paraméterrel rendelkező --file paranccsal. Az alábbi példaparancs a myResourceGroupmyPrivateCluster fürtjén futkubectl apply -f deployment.yaml configmap.yaml -n default. A deployment.yaml és configmap.yaml a fájl az aktuális könyvtár részét képezi azon a fejlesztői számítógépen, amelyen az aks command invoke futtatták.

  az aks command invoke \
    --resource-group myResourceGroup \
    --name myPrivateCluster \
    --command "kubectl apply -f deployment.yaml configmap.yaml -n default" \
    --file .
  

Azure Portal -Run command

A használatának megkezdéséhez Run commandlépjen a privát fürtre a Azure Portal. A Kubernetes-erőforrások szakaszban válassza a Futtatás parancsot.

Run command Parancsok

A funkcióval a következő kubectl-parancsokat használhatja Run command :

• kubectl get nodes
• kubectl get deployments
• kubectl get pods
• kubectl describe nodes
• kubectl describe pod <pod-name>
• kubectl describe deployment <deployment-name>
• kubectl apply -f <file-name

Egyetlen parancs futtatására használható Run command

1. A Azure Portal keresse meg a privát fürtöt.
2. A Kubernetes-erőforrások szakaszban válassza a Futtatás parancsot.
3. Írja be a futtatni kívánt parancsot, és válassza a Futtatás lehetőséget.

Parancsok Run command futtatása csatolt fájlokkal

1. A Azure Portal keresse meg a privát fürtöt.

2. A Kubernetes-erőforrások szakaszban válassza a Futtatás parancsot.

3. Válassza a Fájlok csatolása lehetőséget.

4. Válassza a Fájlok tallózása lehetőséget.

   

5. Jelölje ki a csatolni kívánt fájlt vagy fájlokat, majd válassza a Csatolás lehetőséget.

6. Írja be a futtatni kívánt parancsot, és válassza a Futtatás lehetőséget.

--

Hibaelhárítás

A leggyakoribb hibákkal és azok megoldásával az aks command invoke kapcsolatos információkért lásd: Hibák elhárításaaz aks command invoke.

Következő lépések

Ebben a cikkben megtanulta, hogyan érhet el egy privát fürtöt, és hogyan futtathat parancsokat a fürtön. Az AKS-fürtökkel kapcsolatos további információkért tekintse meg a következő cikkeket:

• Privát végpontkapcsolat használata az AKS-ben
• Virtuális hálózati társviszony-létesítés az AKS-ben
• Küllős és küllős egyéni DNS-sel az AKS-ben