Kubernetes-erőforrások elérése az Azure Portalról
Az Azure Portal egy Kubernetes-erőforrásnézetet tartalmaz, amely megkönnyíti a Kubernetes-erőforrások elérését az Azure Kubernetes Service-fürtben (AKS). A Kubernetes-erőforrások Azure Portalról való megtekintése csökkenti az Azure Portal és a kubectl
parancssori eszköz közötti környezetváltást, így a Kubernetes-erőforrások megtekintésének és szerkesztésének élményét egyszerűsíti. Az erőforrás-megjelenítő jelenleg több erőforrástípust is tartalmaz, például üzembe helyezéseket, podokat és replikakészleteket.
Az Azure Portal Kubernetes-erőforrásnézete lecseréli az elavult AKS-irányítópult bővítményt.
Előfeltételek
A Kubernetes-erőforrások Azure Portalon való megtekintéséhez AKS-fürtre van szükség. Minden fürt támogatott, de ha Microsoft Entra-integrációt használ, a fürtnek az AKS által felügyelt Microsoft Entra-integrációt kell használnia. Ha a fürt régi Microsoft Entra-azonosítót használ, frissítheti a fürtöt a portálon vagy az Azure CLI-vel. Az Azure Portallal is létrehozhat egy új AKS-fürtöt.
Kubernetes-erőforrások megtekintése
A Kubernetes-erőforrások megtekintéséhez keresse meg az AKS-fürtöt az Azure Portalon. A bal oldali navigációs panelen érheti el az erőforrásokat. Az erőforrások a következők:
- A névterek a fürt névtereit jelenítik meg. A névtérlista tetején található szűrő gyors módot kínál a névtér-erőforrások szűrésére és megjelenítésére.
- A számítási feladatok a fürtön üzembe helyezett központi telepítésekkel, podokkal, replikakészletekkel, állapotalapú készletekkel, démonkészletekkel, feladatokkal és cronfeladatokkal kapcsolatos információkat jelenítik meg. Az alábbi képernyőképen egy példa AKS-fürt alapértelmezett rendszer podjai láthatók.
- A szolgáltatások és a bejövő forgalom megjeleníti a fürt összes szolgáltatás- és bejövő erőforrását.
- A Storage megjeleníti az Azure Storage-osztályokat és az állandó kötetadatokat.
- A konfiguráció megjeleníti a fürt konfigurációs térképeit és titkos kulcsait.
Alkalmazás üzembe helyezése
Ebben a példában a minta AKS-fürtünkkel fogjuk üzembe helyezni az Azure Vote alkalmazást az AKS rövid útmutatójából.
- A Szolgáltatások és bejövő erőforrások nézetben válassza a Starter-alkalmazás létrehozása lehetőséget>.
- Az Alapszintű webalkalmazás létrehozása csoportban válassza a Létrehozás lehetőséget.
- Az Alkalmazás részletei lapon válassza a Tovább gombot.
- A YAML áttekintése lapon válassza az Üzembe helyezés lehetőséget.
Az alkalmazás üzembe helyezése után az erőforrásnézet a két Kubernetes-szolgáltatást jeleníti meg:
- azure-vote-back: A belső szolgáltatás.
- azure-vote-front: A külső szolgáltatás, amely tartalmaz egy csatolt külső IP-címet, így megtekintheti az alkalmazást a böngészőben.
Üzembehelyezési elemzések figyelése
A Container Insightst engedélyező AKS-fürtök gyorsan megtekinthetik az üzembe helyezést és az egyéb elemzéseket. A Kubernetes-erőforrások nézetében megtekintheti az egyes üzemelő példányok élő állapotát, beleértve a PROCESSZOR- és memóriahasználatot is. Az Azure Monitorban részletesebb információkat is találhat adott csomópontokról és tárolókról.
Íme egy példa a minta AKS-fürtből származó üzembehelyezési megállapításokra:
YAML szerkesztése
A Kubernetes-erőforrásnézet egy YAML-szerkesztőt is tartalmaz. A beépített YAML-szerkesztő azt jelenti, hogy a portálon keresztül frissítheti vagy létrehozhatja a szolgáltatásokat és az üzembe helyezéseket, és azonnal alkalmazhatja a módosításokat.
Egy YAML-fájl szerkesztéséhez tekintse meg az alábbi lépéseket:
- Lépjen az erőforráshoz az Azure Portalon.
- Válassza a YAML lehetőséget, és végezze el a kívánt módosításokat.
- Válassza a Véleményezés + a Jegyzékmódosítások>megerősítése mentés> lehetőséget.
Figyelmeztetés
Nem javasoljuk a közvetlen éles módosítások végrehajtását a felhasználói felületen vagy a parancssori felületen keresztül. Ehelyett a folyamatos integráció (CI) és a folyamatos üzembe helyezés (CD) ajánlott eljárásait kell használnia. Az Azure Portal Kubernetes felügyeleti képességei, például a YAML-szerkesztő, új üzembe helyezések tanulására és futtatására szolgálnak fejlesztési és tesztelési környezetben.
Hibaelhárítás
Ez a szakasz a gyakori problémákat és hibaelhárítási lépéseket ismerteti.
Jogosulatlan hozzáférés
A Kubernetes-erőforrások eléréséhez hozzáféréssel kell rendelkeznie az AKS-fürthöz, a Kubernetes API-hoz és a Kubernetes-objektumokhoz. Győződjön meg arról, hogy Ön fürtadminisztrátor vagy az AKS-fürt elérésére vonatkozó megfelelő engedélyekkel rendelkező felhasználó. A fürtbiztonságról további információt az AKS hozzáférési és identitásbeállításai című témakörben talál.
Megjegyzés:
Az Azure Portal Kubernetes-erőforrásnézetét csak felügyelt AAD-kompatibilis fürtök vagy nem AAD-kompatibilis fürtök támogatják. Ha felügyelt AAD-kompatibilis fürtöt használ, a Microsoft Entra-felhasználónak vagy -identitásnak rendelkeznie kell a megfelelő szerepkörökkel/szerepkörkötésekkel a Kubernetes API eléréséhez és a felhasználó kubeconfig
lekéréséhez szükséges engedélyekkel.
Erőforrásnézet engedélyezése
Meglévő fürtök esetén előfordulhat, hogy engedélyeznie kell a Kubernetes-erőforrásnézetet. Az erőforrásnézet engedélyezéséhez kövesse a fürt portálján megjelenő utasításokat.
Tipp.
Hozzáadhatja az API-kiszolgáló által engedélyezett IP-tartományok AKS-funkcióját, hogy az API-kiszolgáló hozzáférése csak a tűzfal nyilvános végpontjára legyen korlátozva. Egy másik lehetőség a helyi ügyfélszámítógép vagy IP-címtartomány hozzáférésének frissítése -ApiServerAccessAuthorizedIpRange
(amelyről a portált böngészik). A hozzáférés engedélyezéséhez szüksége van a számítógép nyilvános IPv4-címére. Ezt a címet a következő paranccsal találja meg, vagy kereshet a böngészőben a "mi az IP-címem" kifejezésre.
# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)
# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32
További lépések
Ez a cikk bemutatta, hogyan érheti el a Kubernetes-erőforrásokat az Azure Portalról. A fürterőforrásokról további információt az Üzembe helyezések és a YAML-jegyzékek című témakörben talál.